Si la bataille de Poitiers (1356) ne traumatise plus tellement les écoliers, les grandes annonces catastrophistes des « études de risque et sinistralité » (qui fleurissent traditionnellement fin avril), pourraient bien tenter de faire peur aux responsables sécurité. On attend de pied ferme le prochain rapport Verizon, qui, nous pseudo-dévoile son service de presse, mettra l’accent sur l’importance croissante du cyber-espionnage dans le domaine des nouvelles technologies. Le rapport Mandiant avait, en son temps, déjà coupé l’herbe sous le pied de bien des prévisionnistes en mal d’originalité, il fallait bien trouver un éclairage nouveau en matière de cyber-activité offensive d’Etat à Etat.
Chez Symantec, l’Internet Security Threat Report 2013 vient de paraître. Un pavé de 58 pages truffé de graphiques et de tableaux. Cette année, c’est le marché des « petites entreprises » qui est visé : les « SMB » sont les cibles privilégiées. « les PME étaient plus ou moins à l’abri jusqu’à présent. Mais les cyber-truands se sont aperçus qu’elles représentaient pratiquement autant de probabilités de gains que les grandes structures et surtout s’avéraient bien plus faciles à pirater » explique l’un des rapporteurs. Une vulnérabilité qui semble proportionnelle à l’ouverture des PME sur le commerce Web, et, par voie de conséquence, aux vulnérabilités applicatives Web qui accompagnent ce genre de développement. Cette augmentation des attaques Web aurait été en hausse de 33% en 2012 par rapport à l’année précédente. Quelques autres chiffres signés Symantec : hausse des attaques « Zero day », de 8 constatées en 2011 à 14 l’an passé, perfectionnement et généralisation des boîtes à outil de malwares, notamment du toolkit Sakura qui totaliserait 22 % de attaques Web actuelles, détrônant ainsi Blackhole, accroissement notable de attaques contre le navigateur Safari et Chrome, qui distancent ainsi nettement I.E. et Firefox et nette augmentation des fuites d’information sur le créneau de l’informatique mobile et des « portables » dans leur ensemble, même si l’appellation « malware » semble très difficile à distinguer de ce que l’on pourrait nommer une « appliquette écrite en dépit du bon sens ».
