espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

mercredi 8 avril 2009 à 23h28

Le rapport sur les données de sécurité de Microsoft révèle que les faux logiciels de sécurité constituent la menace numéro un pour les Internautes

REDMOND, Washington, April 8 /PRNewswire/ --

- Les cybercriminels profitent du souci de sécurité en ligne et de la nature humaine.

Microsoft Corp. a publié aujourd'hui le sixième volume de son Rapport sur les données de sécurité (Microsoft Security Intelligence Report), qui fait état d'une nette augmentation des faux logiciels de sécurité et prouve que les menaces visent surtout des applications bureautiques tierces courantes. Ce rapport a également révélé que la première cause d'atteinte à la protection des données reste la perte ou le vol de matériel informatique.

(Logo : http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)

Publié deux fois par an, le Rapport sur les données de sécurité de Microsoft utilise des informations provenant de centaines de millions d'ordinateurs à travers le monde pour proposer un aperçu détaillé du paysage des menaces. Avec ce volume, qui couvre le second semestre 2008, Microsoft offre plus d'informations que jamais sur les menaces en apportant de nouvelles données sur les attaques de format de fichier de document, les différences entre les logiciels malveillants visant les particuliers et ceux visant les entreprises, et le hameçonnage.

Les faux logiciels de sécurité, également appelés << scareware >>, profitent du souci de sécurité des utilisateurs. Les logiciels indésirables les incitent à payer pour obtenir une protection qui est en réalité un logiciel malveillant offrant peu ou pas de protection et ayant souvent pour objectif de dérober des renseignements personnels. Le Rapport sur les données de sécurité de Microsoft montre que ces programmes font désormais partie des principales menaces dans le monde. Par exemple, deux familles malveillantes, Win32/FakeXPA et Win32/FakeSecSen, ont été détectées sur plus de 1,5 million d'ordinateurs par les logiciels Microsoft, ce qui les propulse parmi les 10 principales menaces au second semestre 2008. Par ailleurs, Win32/Renos, une menace utilisée pour fournir de faux logiciels de sécurité, a été détectée sur 4,4 millions d'ordinateurs, soit une augmentation de 66,6 pour cent par rapport au premier semestre 2008.

Les faux logiciels de sécurité et autres piratages psychologiques de ce genre mettent en péril la confidentialité des Internautes et coûtent cher ; certains dérobent des renseignements personnels et vident des comptes bancaires, tandis que d'autres infectent les ordinateurs et entraînent une perte de productivité pour les entreprises.

<< Nous continuons à constater une augmentation du nombre et de la complexité des menaces destinées à favoriser les délits à divers niveaux en ligne >>, explique Vinny Gullotto, directeur général du Centre de protection contre les logiciels malveillants de Microsoft. << Mais alors que Microsoft et l'industrie continuent à renforcer la sécurité de leurs produits et que les gens se soucient de plus en plus de leur sécurité et de leur confidentialité en ligne, les cybercriminels préfèrent désormais s'attaquer aux vulnérabilités de la nature humaine plutôt qu'aux logiciels. En collaborant avec des partenaires du secteur, Microsoft aide à combattre la prochaine génération de menaces en ligne via une défense basée sur la communauté résultant d'une large coopération de l'industrie avec la police et le public >>.

Le Rapport sur les données de sécurité a également montré que, comme les fabricants de logiciels ont amélioré la sécurité de leurs systèmes d'exploitation, les attaquants ciblent désormais les applications, niveau où sont rapportées la majorité des vulnérabilités ; près de 90 pour cent des vulnérabilités découvertes au second semestre 2008 concernaient les applications. Le rapport a aussi montré que Microsoft continue à faire d'importants progrès dans le développement de logiciels de sécurité et que les dernières versions des logiciels Microsoft sont plus sûres que les précédentes.

Enfin, le rapport a révélé que c'est la perte et le vol de matériel informatique, et non le piratage, qui reste la première cause d'atteintes à la sécurité ayant entraîné une perte de données rendue publique au second semestre 2008 (se chiffrant à 50 pour cent des incidents signalés). Pour atténuer cette menace, les organisations doivent mettre en place de rigoureuses pratiques de gouvernance des données afin d'empêcher tout accès non autorisé aux données.

Compte tenu des principales conclusions du rapport, Microsoft appelle l'industrie de la technologie, la police et les décideurs à continuer à travailler ensemble afin de trouver de nouveaux moyens de décourager les cybercriminels et de protéger les Internautes. Microsoft continuera à travailler avec ses partenaires à sa vision de confiance de bout en bout pour un Internet plus sûr et plus fiable, ce qui nécessitera une large collaboration de l'industrie et des innovations technologiques en accord avec les forces sociales, économiques et politiques. Microsoft recommande également aux particuliers et aux organisations d'utiliser les données et les recommandations normatives exposées dans son Rapport sur les données de sécurité pour évaluer et améliorer leurs pratiques de sécurité. Voici quelques-unes des démarches préventives que Microsoft recommande aux particuliers et aux entreprises :

- Configurez les ordinateurs de façon à utiliser Microsoft Update plutôt que Windows Update ; vous serez ainsi sûr de recevoir les mises à jour de sécurité pour Microsoft Office et autres applications Microsoft, ainsi que les mises à jour de sécurité pour les systèmes d'exploitation Microsoft Windows. Pour en savoir plus sur la marche à suivre : http://support.microsoft.com/kb/311047. - Assurez-vous que les mises à jour sont également activées, si possible, pour les applications tierces. - Utilisez un anti-logiciel malveillant d'une source fiable connue et tenez-le à jour. Veillez à ne pas donner suite à des publicités pour des logiciels inconnus qui semblent offrir une protection (faux logiciels de sécurité). - Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens vers des documents dans des e-mails ou des messages instantanés arrivant de façon inattendue ou provenant d'une source inconnue. - Les entreprises doivent s'assurer que des politiques sont en place pour aider à sécuriser tous les partages de fichiers et réglementer l'usage des supports amovibles. - Les clients d'entreprise doivent utiliser l'outil d'évaluation de la sécurité de Microsoft (Microsoft Security Assessment Tool, MSAT), disponible à http://technet.microsoft.com/en-us/security/cc185712.aspx, pour évaluer les faiblesses de leur environnement de sécurité informatique et établir un plan pour faire face aux risques. - Les entreprises doivent aider à contrôler l'utilisation de logiciels de gestion distants. - Les particuliers trouveront une aide et des conseils détaillés pour sécuriser leur environnement informatique sur le site Web Sécurité à la maison à http://www.microsoft.com/protect.

Vous trouverez la liste complète des conseils de Microsoft, une version téléchargeable du Rapport sur les données de sécurité Volume 6 et d'autres informations pertinentes à http://www.microsoft.com/sir.

Fondée en 1975, Microsoft (Nasdaq : MSFT) est le leader mondial des logiciels, des services et des solutions qui aident les particuliers ainsi que les entreprises à réaliser leur plein potentiel.

Microsoft Corp.
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée lundi 13 avril 2026 à 9h05m50