Le Réseau, moins piraté mais plus fragile

Diminution du nombre d’attaques mais augmentation des vulnérabilités, telle pourrait être la conclusion d’une étude portant sur la sécurité du Net

Alors que les gourous de l’octet prévoyaient une année 2002 catastrophique en matière de sécurité informatique, le millésime écoulé serait plutôt à classer dans les années pépères du Réseau. C’est du moins la tendance qui ressort de la dernière étude trimestrielle de Symantec ( éditeur des produits Norton), leader mondial de la sécurité sur Internet. Pour la première fois, l’étude, qui porte sur l’analyse de plus de 30 téraoctets de données (collectées dans plus de 40 pays à l’aide de 13 000 logiciels), montre que les activités d’attaques sur Internet ont enregistré un recul de 6% au cours du deuxième trimestre 2002.

En matière de cyber-attaques, 85% des incidents signalés durant les six derniers mois correspondaient à des actions de reconnaissance (détection de failles) pour seulement 15% de véritables tentatives d’intrusion. En moyenne, toujours sur les six derniers mois, les entreprises participant à l’étude ont enregistré 30 attaques par semaine, contre 32 précédemment. Pour Symantec, ce sont principalement les entreprises de distribution d’énergie et le secteur des services financiers qui ont relevé le taux le plus élevé d’incidents graves causés par ces attaques.

En matière de vulnérabilité, la tendance est un peu moins à l’optimisme. Ainsi, si le virus Opaserv, apparu en septembre 2002, a causé moins de dégâts que le virus Code Rouge (juillet 2001), Symantec a identifié 2 524 nouvelles vulnérabilités en 2002, soit une augmentation de 81,5% par rapport à 2001. En ce qui concerne la facilité d’exploitation de ces nouvelles failles, celle-ci est restée constante tout au long de l’année écoulée. On retiendra cependant que 60% des nouvelles vulnérabilités peuvent être facilement exploitées parce qu’elles n’exigent pas l’utilisation d’un code d’exploitation spécifique. C’est-à-dire de programmes créés spécialement pour profiter de ces trous. Enfin, comme l’a montré le dernier ver informatique « SQL Slammer », qui a bloqué la quasi-totalité des accès Internet en Corée du Sud, en janvier dernier, les attaques les plus sérieuses sont toujours le fait de menaces combinées. Celles-ci associent les propriétés des virus, vers et autres codes malicieux avec la vulnérabilité de certains programmes. Ainsi, « SQL Slammer », baptisé chez nous « Saphir » a tout simplement exploité une faille du logiciel SQL Server de Microsoft pour affecter de très nombreux serveurs Internet.

Vincent Genot, Informations: www.symantec.com