L’éclairage de Fabrice Epelboin sur les aspects pervers de la Loppsi laisse clairement entendre que plus les Etats tenteront de filtrer les contenus d’Internet, plus cette politique profitera financièrement aux grands cyberdélinquants du Net. Et de citer le cas de figure des « professionnels » de la pédopornographie, schéma que l’on pourrait étendre à pratiquement toutes les activité illégales utilisant la chaine « spam+vpn+fast-flux-dns ». Du trafic de crédences bancaires aux faux antivirus, en passant par les pharmacies douteuses et le recrutement de mules, toutes ces activités se jouent de la méthode « détection-réaction » que tentent d’appliquer en vain les politiques actuels. Les métriques de Fabrice Epelboin se basent sur une métrique « généralement admise » situant à près de 25% le nombre de postes de travail infectés et donc susceptibles d’être exploités par ces techno-trafiquants. La réalité pourrait bien être plus dramatique.
Une récente étude de l’APWG commentée par Dancho Danchev laisserait entendre que le taux d’infection réel serait plus proche de 48,35 %, sur un échantillonnage que l’on peut difficilement considérer comme insignifiant : 22,7 millions de machines sondées.
Soit près de la moitié des systèmes connectés à Internet. Bien sûr, bon nombre de ces machines sont infectées par des codes cherchant à extraire directement des crédences bancaires et autres informations confidentielles. Mais il ne faut pas perdre de vue que ces infections reposent également en très grande majorité sur des « downloaders » et des fonctions de Troyen fort capables de transformer le poste infecté en relais smtp ou en nœud de réseau vpn… un Tor à la sauce mafieuse.
Autre sujet de préoccupation, le taux d’efficacité des outils de protection périmétrique. Car on ne peut imaginer un seul instant que seules ces machines infectées soient celles ne possédant pas le moindre antivirus. Que celui-ci soit gratuit (Microsoft, Avast, AVG, ClamFree…), soit intégré à OpenOffice*. Si le fameux « logiciel Hadopi », qu’espère imposer le gouvernement actuel, parvient à bloquer toutes ces attaques et garantir l’intégrité des PC Français comme certains ministres le prétendent et l’espèrent, l’on peut avec quelque inquiétude s’interroger sur le devenir d’entreprises telles que Symantec, Kaspersky, McAfee, Eset, F-Secure, Grisoft et autres face à cette concurrence déloyale.
*NdlC Note de la Correctrice : l’auteur sombre une fois de plus dans la facilité la plus démagogique qui soit… mais il insiste
Il y a eu une étude en 2007 d’un éditeur d’antivirus qui montrait justement que le taux d’infection d’une machine non protégée était aux alentours de 35% alors que pour une machine avec antivirus actif et à jour, le score était de 25%… Dans ces conditions, il est clair que la pertinence de ce logiciel est plus que discutable.
Après il y en a toujours qui vont dire qu’ils s’en fichent de livrer leur machine à la mafia. Pour tenter de les convaincre, il y a un article anglophone qui parle du problème posé par les machines détournées pour des utilisation pédo-pornographiques (http://www.huffingtonpost.com/2009/11/09/internet-virus-frames-use_n_350426.html).
NB: incriminer uniquement l’utilisateur, c’est un peu facile voire un peu présomptueux et dans cette problématique il me semble que les responsabilités sont surtout partagées entre tous les acteurs de la chaîne, éditeurs de logiciels compris.
Moi j’ai bien aimé la référence à l’av d’open office, j’ai oublié le nom de la cruche qui l’avait sortie celle là.
Dans tout las cas sous mac ou pc on peut s’accorder sur une statistique : la plus grande cause d’infection ou de vol de données c’est l’utilisateur.
A quand le patch pour les random ?
SolangeBF@Laurange : il y a, à mon sens, suffisemment de failles dans le monde pour ne pas avoir à introduire des polémiques qui n’en sont pas. Je reste à votre disposition pour dialoguer sur tout sujet sérieux, non monté grossièrement en « épingle ». La correctrice iconographe des notes de la correctrice
**NduL Note d’un Lecteur : l’illustration de l’article par un portable Apple qui est un des systèmes les moins touchés par ces attaques montre aussi la légèreté du site.
Les macs ont des failles et peuvent être utilisés dans les réseaux botnets mais c’est extrêmement rare car 99,99 des attaques visent des OS de Microcoft.