«Les rootkit ont fait une entrée tonitruante dans le monde windows en 2005» Distributique : Quels ont les faits les plus marquants en termes de sécurité informatique durant l'année 2005 ? François Paget : La montée en puissance des rootkit est l'un d'entre eux. Leur action rend invisible un autre programme indésirable, comme un robot, un renifleur de mots de passe ou une backdoor pour les logiciels de sécurité, notamment les antivirus. Le logiciel antivirus doit être très performant pour espérer les détecter si l'un d'entre eux est déjà résidant sur la machin infectée. Ces codes malicieux étaient déjà connus dans les mondes Unix et Linux depuis les années 1998-1999. A partir de 2002, nous avons commencé à attendre parler de leur portage sur les plate-formes Windows. Mais c'est en 2005 qu'ils ont fait une entrée tonitruante sur l'OS de Microsoft. S'agissant des tendances de 2005, il faut également citer la forte augmentation du nombre de vulnérabilités alors qu'il y avait eu une stabilisation de leur nombre entre 2003 et 2004. Les attaques ciblant les équipements mobiles se sont-elles aussi multipliées, particulièrement dans le courrant du deuxième trimestre où 121 variantes de menaces ont été répertoriées. Pour autant, ces programmes ne se sont pas sophistiqués en 2005 mais en 2004. Je terminerai enfin par les réseaux de robots (bootnet). Ils sont constitués de milliers de machines piratées et contrôlées à distance par un pirate qui peut mener, grâce à elles, une attaque simultanée sur un système informatique. Distributique : A quoi faut-il s'attendre pour 2006 ? François Paget : sur les plates-formes mobiles, la tendance à la sophistication des attaques devrait reprendre et le nombre de ces dernières augmenter. Pour le moment, leur capacité de nuisance est altérée par la multiplicité des systèmes d'exploitation des équipements mobiles. Toutefois, les codes malveillants ne sont pas les seuls à menacer les systèmes mobiles. Il n'est pas improbable qu'en 2006 les attaques de types phishing et spam qui touchent le monde du PC par la messagerie soit adaptées à la téléphonie mobile via les SMS par exemple. Après leur première véritable poussée sur Windows en 2005, les rootkit devraient être en forte recrudescence en 2006. Malgré tous ces mauvais présages, l'année en cours ne devrait pas être celle des fortes alertes. Car si le nombre de programmes malveillants augmentent, leur diffusion n'entraînera pas forcement les énormes pointes que nous avons connues ces dernières années. Chaque code malicieux est diffusé dans un but précis, souvent pour l'appât du gain. Dans cette optique, quelques milliers de machines suffisent car une infection planétaire peut rendre un pirate plus facilement détectable. Distributique : Les entreprises ont-elles toujours tendance à négliger les risques informatiques ? François paget : heureusement les choses se sont améliorées mais il reste beaucoup à faire, principalement pour les entreprises de moins de 200 salariés et dans une moindre mesure pour celles de 200 à 500 salariés. De leur côté, les grandes entreprises ont bien compris la problématique de la sécurité informatique. Il faut cependant préciser que la protection des entreprises n'est pas uniquement une affaire interne. Les millions de particuliers et leurs ordinateurs deviennent des tremplins d'attaque car ce sont leur machines qui sont prises en main par les pirates pour cibler les entreprises. Il faut donc également aider les particuliers à prendre conscience qu'ils doivent protéger leurs machines. Distributique : de leur côté, les éditeurs des antivirus éprouvent-ils plus de difficultés à fournir des solutions face aux codes malveillants ? François Paget : La détection ne pose pas de problème particulier, hormis en ce qui concerne les rootkit. En revanche, l'élimination de certains programmes devient de plus en plus difficile à réaliser car en s'implantant dans les ordinateurs à des niveaux de plus en plus bas ils se rapprochent d'avantage du noyaux des systèmes d'exploitation. En 2006, on risque également de voir certains programmes associés à des rootkit n'être découverts et donc soumis aux éditeurs d'antivirus que plusieurs jours après leur première implémentation. Or, tant qu'un virus n'a pas été découvert, nous ne disposons que de parades génériques pour protéger les machines. La prévention heuristique ne fonctionne toutefois pas dans 100% des cas.
Suivez-nous