Professionnel   13/10/2011

11ème édition du rapport Microsoft sur les données de sécurité (SIR)

La France est un des pays les moins ciblés par les cyber-attaques • La France est principalement touchée par les adwares et les logiciels indésirables • 99% des cyber-attaques dans le monde sont connues et peuvent être contrées • Les principales menaces sont le phishing, les attaques par exécution automatique, le manque de mise à jour et la trop grande simplicité des mots de passe

www.microsoft.com/sir

Issy-les-Moulineaux - 13 octobre 2011 – Microsoft présente aujourd’hui les résultats de la 11ème édition de son rapport sur les données de sécurité (Security Intelligence Report). Cette nouvelle étude met en évidence le faible impact au niveau mondial de l’exploitation des dernières failles de sécurité dites « Zero-day », et souligne les bonnes pratiques à adopter pour se protéger efficacement

La France en-dessous du niveau moyen mondial des cyber-attaques

La nouvelle édition du rapport de Microsoft souligne les meilleurs résultats de la France en matière de sécurité. Le niveau moyen des cyber-attaques dans l’hexagone est ainsi 57% plus faible que la moyenne mondiale.

Les attaques les plus répandues en France
Les Adwares continuent de proliférer en France et infectent 72,4% des ordinateurs attaqués au deuxième trimestre 2011 contre 66,1% trois mois plus tôt. La deuxième catégorie d’attaques en France est constituée des logiciels indésirables qui touchent 27,7% des machines infectées. Un léger recul comparé aux 31,3% du premier trimestre 2011. Enfin, les chevaux de Troie se placent en troisième position avec 12,1% des machines infectées, touchées par ce type d’attaques (15,4% au premier trimestre 2011).

« La question de la sécurité des données personnelles est essentielle pour les Français. Microsoft met tout en oeuvre pour réduire le nombre des cyber-attaques, notamment celles qui s’attachent à analyser et exploiter le comportement des utilisateurs », souligne Bernard Ourghanlian, Directeur Technique et Sécurité, Microsoft France. « Les mises à jour système sont essentielles pour une protection optimale et nous nous attachons à apporter à nos utilisateurs les outils nécessaires pour contrer ces attaques »





99 % des attaques touchent les vulnérabilités les plus connues, pour lesquelles des protections existent

Contrairement aux idées reçues, le nouveau rapport de Microsoft sur les données de sécurité montre que moins de 1 % des attaques exploitent une vulnérabilité «Zero-day», vulnérabilité très récente contre laquelle il n’existe pas encore de parade.

« Dans le passé, l'accent était mis sur la protection contre les attaques «Zero-day», au détriment de la prise en compte d'autres mesures de sécurité », explique Vinny Gullotto, directeur général du Microsoft Malware Protection Center. « Mais notre nouveau rapport montre aux utilisateurs qu'ils peuvent se protéger eux-mêmes contre la grande majorité des menaces en ligne, car les outils existent déjà. »

Les trois principales menaces dans le monde

Les attaques d’ingénierie sociale
Ces attaques représentent près de la moitié (45 %) de toutes les infections recensées dans le monde et utilisent généralement des techniques d’hameçonnage (phishing) qui exploitent des messages contrefaits afin de tromper les utilisateurs. Les attaques par phishing via les réseaux sociaux comptaient ainsi pour 83,3 % de toutes les tentatives de phishing au cours du premier semestre 2011.

L’exploitation de la fonctionnalité d’exécution automatique (AutoRun) sur les anciennes versions de Windows
Plus d'un tiers des infections passent par l’exécution automatique de programmes activée lorsqu’un média (CD, DVD, clé USB, etc.) est inséré dans l’ordinateur. Microsoft a mis en place plusieurs protections permettant de réduire ces attaques de près de 60 % sur Windows XP et de 74 % sur Windows Vista. Sur Windows 7, l'exécution automatique est désactivée par défaut.

La gestion insuffisante des mises à jour de sécurité et des mots de passe trop simples
Le rapport SIR révèle que 90 % des failles exploitées dans le monde bénéficiaient d'une mise à jour de sécurité disponible depuis plus d'un an qui n’avait pas été activée par les utilisateurs. Par ailleurs, de nouveaux logiciels malveillants, tels que Morto, arrivent à percer les mots de passe trop simples. C’est pourquoi il est préférable d’éviter l’utilisation de son propre nom, de celui d’une célébrité ou encore d’une suite logique de chiffres telle que 12345.

A propos du rapport SIR

Microsoft édite le rapport SIR deux fois par an pour informer le secteur de l'informatique de l'évolution des menaces et pour fournir aux clients des conseils pour protéger leurs réseaux. Cette version du rapport SIR analyse les données sur les menaces reçues entre janvier et juin 2011, en provenance de plus de 600 millions de systèmes dans le monde, répartis dans plus de 100 pays. Pour en savoir plus sur le rapport SIR volume 11 de Microsoft, visitez la page http://www.microsoft.com/sir

Vente privée fait confiance à SQL Server pour gérer son entrepôt de données

Get Microsoft Silverlight

Documents relatifs

  • Les internautes maillons forts de la lutte antiphishing : plus de 4 000 sites bloqués, 5 mois après le lancement de Phishing-Initiative

    Lire la suite
  • 10ème édition du rapport Microsoft sur les données de sécurité (SIR)

    Lire la suite