François Paget, chercheur en antivirus chez McAfee

« Les rootkits ont fait une entrée tonitruante dans le monde Windows en 2005. » Distributique : Quels ont été les faits les plus marquants en termes de sécurité informatique durant lâ€TMannée 2005 ? François Paget : La montée en puissance des rootkits est lâ€TMun dâ€TMentre eux. Leur action rend invisible un autre programme indésirable, comme un robot, un renifleur de mots de passe ou une backdoor pour les logiciels de sécurité, notamment les antivirus. Le logiciel antivirus doit être très performant pour espérer les détecter si lâ€TMun dâ€TMentre eux réside déjà sur la machine infectée. Ces codes malicieux étaient déjà connus dans les mondes Unix et Linux depuis les années 1998-1999. À partir de 2002, nous avons commencé à entendre parler de leur portage sur les plates-formes Windows. Mais câ€TMest en 2005 quâ€TMils ont fait une entrée tonitruante sur lâ€TMOS de Microsoft. Sâ€TMagissant des tendances de 2005, il faut également citer la forte augmentation du nombre de vulnérabilités alors quâ€TMil y avait eu une stabilisation de leur nombre entre 2003 et 2004. Les attaques ciblant les équipements mobiles se sont elles aussi multipliées, particulièrement dans au cours du deuxième trimestre, où 121 variantes de menaces ont été répertoriées. Pour autant, ces programmes ne se sont pas sophistiqués en 2005 mais plutôt en 2004. Je terminerai par les réseaux de robots (bootnets). Ils sont constitués de milliers de machines piratées et contrôlées à distance par un pirate qui peut mener, grâce à elles, une attaque simultanée sur un système informatique. Distributique : À quoi faut-il sâ€TMattendre en 2006 ? François Paget : Sur les plates-formes mobiles, la tendance à la sophistication des attaques devrait reprendre et le nombre de ces dernières augmenter. Pour le moment, leur capacité de nuisance est altérée par la multiplicité des systèmes dâ€TMexploitation des équipements mobiles. Toutefois, les codes malveillants ne sont pas les seuls à menacer les systèmes mobiles. Il nâ€TMest pas improbable quâ€TMen 2006 les attaques de type phishing ou spam qui touchent le monde du PC par la messagerie soient adaptées à la téléphonie mobile, via les SMS par exemple. Après leur première véritable poussée sur Windows en 2005, les rootkits devraient connaître une forte recrudescence en 2006. Malgré tous ces mauvais présages, lâ€TMannée en cours ne devrait pas être celle des fortes alertes. Car si le nombre de programmes malveillants augmente, leur diffusion nâ€TMentraînera pas forcément les énormes pointes que nous avons connues ces dernières années. Chaque code malicieux est diffusé dans un but précis, souvent pour lâ€TMappât du gain. Dans cette optique, quelques milliers de machines suffisent car une infection planétaire peut rendre un pirate plus facilement détectable. Distributique : Les entreprises ont-elles toujours tendance à négliger les risques informatiques ? François paget : Les choses se sont heureusement améliorées. Mais il reste beaucoup à faire, principalement pour les entreprises de moins de deux cents salariés et, dans une moindre mesure, pour celles de deux cents à cinq cents salariés. De leur côté, les grandes entreprises ont bien compris la problématique de la sécurité informatique. Il faut cependant préciser que la protection des entreprises nâ€TMest pas uniquement une affaire interne. Les millions de particuliers et leurs ordinateurs deviennent des tremplins dâ€TMattaque car ce sont leurs machines qui sont prises en main par les pirates pour cibler les entreprises. Il faut donc également aider les particuliers à prendre conscience quâ€TMils doivent protéger leurs machines. Distributique : De leur côté, les éditeurs dâ€TMantivirus éprouvent-ils plus de difficultés à fournir des solutions face aux codes malveillants ? François Paget : La détection ne pose pas de problème particulier, hormis en ce qui concerne les rootkits. En revanche, lâ€TMélimination de certains programmes devient de plus en plus difficile à réaliser car en sâ€TMimplantant dans les ordinateurs à des niveaux de plus en plus bas, ils se rapprochent davantage du noyau des systèmes dâ€TMexploitation. En 2006, on risque également de voir certains programmes associés à des rootkits de nâ€TMêtre découverts, et donc soumis aux éditeurs dâ€TMantivirus, que plusieurs jours après leur première implémentation. Or tant quâ€TMun virus nâ€TMa pas été découvert, nous ne disposons que de parades génériques pour protéger les machines. La prévention heuristique ne fonctionne toutefois pas dans 100 % des cas.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité