espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

mardi 23 octobre 2007 à 23h34

Des études effectuées par Microsoft révèlent de nouvelles tendances en matière de cybercriminalité

SAN FRANCISCO et LONDRES, October 23 /PRNewswire/ --

- Une meilleure planification et coopération intra-organisationnelle sont nécessaires pour prévenir les menaces contre la sécurité et la protection de la vie privée.

Microsoft Corp a publié aujourd'hui les résultats de ses études qui montrent une accélération du nombre d'attaques informatiques visant à voler les renseignements personnels ou à les soutirer par l'ingénierie sociale.

(Logo : http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)

Le dernier rapport de Microsoft sur les renseignements de sécurité, une analyse complète des menaces informatiques, montre que les pirates ciblent de plus en plus les renseignements personnels dans le but de réaliser des profits et de porter atteinte à la vie privée des gens. Toujours selon ce rapport, 31,6 millions de tentatives de fraude par hameçonnage ont été détectées au cours du premier semestre de 2007, soit une hausse de plus de 150 pour cent comparativement aux six mois précédents. L'étude révèle également une augmentation de 500 pour cent des chevaux de Troie (trojan downloaders et trojan droppers), des programmes malveillants qui sont utilisés pour installer des fichiers tels que des chevaux de Troie, des voleurs de mots de passe, des enregistreurs de frappe et d'autres maliciels sur les systèmes des utilisateurs. Deux familles bien connues de chevaux de Troie, détectées et supprimées par l'outil de suppression des logiciels malveillants de Microsoft (Microsoft Malicious Software Removal Tool), visent plus particulièrement à voler les données et les renseignements bancaires.

Microsoft a également publié les résultats d'une étude récente portant sur plus de 3 600 cadres dirigeants responsables de la sécurité, de la protection de la vie privée et du marketing dans divers secteurs aux États-Unis, au Royaume-Uni et en Allemagne, notamment les services financiers, les soins de santé, les technologies et le gouvernement. Selon cette étude, menée par le Ponemon Institute LLC, il est essentiel de pouvoir compter sur une plus grande collaboration entre les personnes chargées de la sécurité et de la vie privée afin d'éviter les compromis coûteux qui découlent des nombreux vols de renseignements personnels.

Effectuée pour le compte du Trustworthy Computing Group de Microsoft, l'étude intitulée << Étude de Microsoft sur la protection des données et la collaboration au sein des organisations >> révèle en effet que les organisations dont la collaboration est difficile ont été au moins deux fois plus susceptibles de subir des brèches de sécurité au cours des deux dernières années.

Ben Fathi, vice-président au développement de la division Windows Core Operating System de Microsoft, a présenté les résultats de cette étude dans le cadre d'un important discours adressé aux spécialistes de la sécurité des systèmes d'information lors de la conférence RSA Europe tenue à Londres. Scott Charney, vice-président du groupe Trustworthy Computing Group de Microsoft, fera également part des résultats lors d'un discours qui sera prononcé plus tard aujourd'hui à l'occasion de l'International Association for Privacy Professionals Privacy Academy à San Francisco.

<< En tant que société engagée à fournir des solutions pour protéger la vie privée et la sécurité de sa clientèle, nous continuerons de développer nos produits, nos pratiques et nos processus au fur et à mesure que la sécurité et la vie privée deviennent de plus en plus interdépendantes et que les menaces évoluent >>, a déclaré M. Charney. << Bien qu'il n'existe encore aucune solution uniformisée pour les organisations qui désirent collaborer et protéger efficacement leurs données, nous espérons que cette recherche leur sera utile. >>

Les menaces à la sécurité et à la vie privée convergent vers de nouvelles attaques

Alors que les gens sont de plus en plus nombreux à communiquer et à partager des informations en ligne et que la prestation de services et la distribution des renseignements deviennent plus personnalisées, les entreprises se voient recueillir une quantité croissante de renseignements personnels afin de fournir les services dont leurs clients ont besoin. Par le fait même, ces sociétés doivent partager les informations et exercer leurs activités à l'étranger par toutes sortes de moyens, et ce, avec plusieurs partenaires internes et externes. Pour les cybercriminels, ces facteurs représentent des opportunités exceptionnelles de voler des renseignements personnels.

<< Pendant que la sécurité des systèmes d'exploitation s'améliore, les cybercriminels deviennent de plus en plus sophistiqués et emploient des méthodes plus précises et diversifiées pour voler les renseignements personnels >>, souligne pour sa part M. Fathi. << Ces informations sont en quelque sorte la monnaie du crime. En ciblant les renseignements personnels, les pirates peuvent en effet rendre leur cyberattaques et autres fraudes plus authentiques, plus crédibles et plus efficaces, et réaliser ainsi des profits. >>

Le rapport sur les renseignements de sécurité de Microsoft permet à sa clientèle et à ses partenaires de bien comprendre les différents types de menaces auxquelles ils doivent actuellement faire face, leur permettant ainsi de prendre les mesures nécessaires pour s'assurer une meilleure protection dès maintenant. Le dernier rapport publié aujourd'hui fait état pour la première moitié de 2007 d'un nombre croissant d'attaques à la sécurité par des chevaux de Troie, qui ciblent souvent les renseignements personnels, et d'une tendance à la hausse pour l'utilisation de programmes malveillants visant à compromettre la vie privée et la sécurité des systèmes de l'utilisateur. Au cours de cette même période, les portes dérobées, une catégorie qui comprend les bots, se sont avérées être les menaces les plus importantes pour les utilisateurs de messagerie instantanée. En effet, les pirates continuent de les utiliser afin de prendre le contrôle des systèmes et de violer la vie privée de l'utilisateur.

La relation entre sécurité, vie privée et services d'utilisation des données

Les menaces informatiques étant de plus en plus dangereuses pour la vie privée, il devient alors nécessaire de protéger les données en faisant appel à la participation de plusieurs groupes au sein d'une même organisation ayant généralement différents objectifs et différentes responsabilités. Les recherches effectuées par Ponemon Institute montrent que les risques de subir une effraction sont moindres pour les organisations qui disposent d'une bonne collaboration entre les services de sécurité et de vie privée. En effet, 74 pour cent des entreprises qui avouent entretenir une mauvaise coopération avec leurs différents départements ont signalé au moins une intrusion importante au cours des deux dernières années, comparativement à seulement 29 pour cent pour les sociétés dont la communication est efficace.

Cette étude indique également que des tensions existent au sein des organisations à propos de la façon dont devraient être gérées les données. Tandis que les spécialistes de la sécurité et de la vie privée considèrent les données des clients comme un bien à protéger, les employés des départements responsables de la collecte des renseignements personnels, comme le service de marketing, voient plutôt en ces données un moyen d'atteindre leurs objectifs d'affaires. Or, les représentants des trois départements s'entendent pour dire que le vol ou la perte de renseignements personnels peut avoir un impact négatif sur la valeur de la marque et sur la réputation de l'entreprise.

<< Bon nombre de compagnies éprouvent des difficultés à avoir une vision globale de la protection des données, parce que bien souvent les responsables de la sécurité et de la vie privée ne parlent pas la même langue et relèvent de différents départements au sein de l'entreprise >>, explique Rob Enderle, analyste principal d'Enderle Group. << Le fait de reconnaître le problème et de rassembler les responsables de la sécurité, de la vie privée et de l'entreprise pour discuter des façons d'aborder collectivement la question est un bon point de départ pour les organisations. >>

L'une des conclusions tirées de l'étude montre clairement que certaines organisations ont du mal à harmoniser leurs départements de sécurité, de vie privée et de marketing. En effet, alors que 78 pour cent des cadres dirigeants responsables de la sécurité et de la vie privée croient que leurs collègues du service de marketing les consulteraient avant de recueillir ou d'utiliser les renseignements personnels des clients, seulement 30 pour cent des spécialistes en commercialisation avouent agir ainsi.

Un autre résultat intéressant révèle qu'il est important de préserver ou d'améliorer la réputation de l'entreprise, plus particulièrement pour les spécialistes en marketing. Plus de 65 pour cent des spécialistes qui recueillent ou utilisent des données personnelles ont déclaré que le fait de préserver ou d'accroître la réputation de leur entreprise figurait parmi les catalyseurs opérationnels les plus importants en matière de protection des renseignements personnels. De même, la prévention des menaces est l'incitatif numéro un pour les professionnels de la sécurité, et le respect des règlements est le facteur le plus important pour les spécialistes de la protection de la vie privée et de l'application des règlements. Ainsi, ces résultats semblent indiquer que le simple fait de se pencher sur les questions de protection des données avec les spécialistes en commercialisation pourrait représenter un avantage pour les spécialistes de la sécurité et de la vie privée, leur permettant du même coup de mieux gérer les menaces informatiques.

À propos de Microsoft

Créée en 1975, Microsoft (Nasdaq : MSFT) est le leader mondial des logiciels, des services et des solutions qui aident les individus et les entreprises à réaliser pleinement leur potentiel.

À propos de Microsoft EMEA (Europe, Moyen-Orient et Afrique)

Microsoft est établie dans la région EMEA depuis 1982. Elle y emploie plus de 13 000 personnes dans plus de 60 filiales, offrant des produits et des services dans 138 pays et territoires.

Le présent document est fourni exclusivement à titre indicatif. Microsoft rejette toute garantie ou condition liée à l'utilisation de ce document à toutes autres fins. Microsoft ne pourra à aucun moment être tenue responsable de tout dommage spécial, direct, indirect ou secondaire, qu'il s'agisse de l'exécution d'un contrat, de négligence et de toute autre action liée à l'utilisation ou au contenu de ce document. Aucun élément du présent document ne peut être interprété comme une garantie.

Site Web : http://www.microsoft.com

Microsoft Corp.
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée jeudi 11 juin 2026 à 4h29m58