au sommaire
Épidémie galopante de logiciels espions en 2004
Chiffres
Avec 230% d'augmentation les trois derniers mois de l'année 2004, les spywares (logiciels espionslogiciels espions) semblent désormais devenus l'Ennemi Numéro 1 des utilisateurs de PC sous Windows. C'est en tout cas la conclusion du rapport que publie aujourd'hui le fournisseur d'accès américain Earthlink.
En offrant à ses abonnés la possibilité de scanner leur PC à la recherche de parasitesparasites, Earthlink aura analysé plus de quatre millions et demi de PC en 2004. Une base largement suffisante pour en tirer quelques conclusions.
Ainsi, après la prolifération fulgurante des logiciels espions, ce sont les outils de prise de contrôle à distance qui s'imposent comme l'autre grande menace avec 130% de croissance sur les trois derniers mois. On voit donc en filigrane de ces chiffres la marque du crime organisé, déjà mentionné par le Clusif dans son rapport sur la cyber-criminalité en 2004.
Le virus n'est donc plus une fin en soi mais un simple moyen de délivrer des "charges utiles" capables de rapporter de l'argentargent. Ce n'est d'ailleurs plus le seul vecteur : spywares et chevaux de Troiechevaux de Troie se retrouvent aussi installés à la faveur de failles dans les navigateurs internet (les fameux "téléchargements sauvages") ou ils sont délivrés par le biais de failles exploitables à distance.
a
Cette prolifération des nuisancesnuisances "utiles" (aux pirates, bien sûr) s'explique par une formidable conjonctionconjonction de facteurs aggravants.
Parmi eux, l'ouverture d'Internet à une population qui ne dispose pas toujours des connaissances nécessaires à l'entretien de son ordinateur. La démocratisation d'Internet est une (bonne) chose, la déferlante de PC poubelles en est une autre. Car ce sont ces derniers qui pourrissent la vie du reste du monde en servant de relais à spam et de machines zombies au service des pirates. Le manque d'éducation technique chez les utilisateurs d'Internet semble donc aujourd'hui la première cause de multiplication des parasites.
Pourtant installer un simple pare-feupare-feu, un antivirusantivirus et avoir un système d'exploitationsystème d'exploitation à jour de ses correctifs de sécurité, ça ne paraît pas très difficile...
Viennent ensuite les outils : Internet Explorer, le navigateur utilisé par une majorité d'Internautes, est un nid à vulnérabilités. A tel point que seule une réécriture complète pourra le sauver. C'est lui le plus souvent qui rend possible l'installation sauvage de logiciels espions et autres spywares à la seule visite de sites malicieux. Son utilisation est d'ailleurs désormais régulièrement remise en question tant par des gouvernements et des collectivités locales que par un nombre semble-t-il croissant d'entreprises (au profit, le plus souvent, de Firefox. Mais ce dernier n'est cependant pas exempt non plus de vulnérabilités occasionnelles. Elles sont -pour l'instant- simplement moins graves et moins fréquentes).
Troisième facteur : la mono-culture de Windows. Certes, correctement entretenu et sécurisé Windows est parfaitement capable de résister aux assauts des parasites. Mais le fait qu'il soit le système d'exploitation quasi-unique des Internautes rend beaucoup plus simple (et efficace) le développement des parasites. En matièrematière d'épidémieépidémie la diversité est un facteur retardant, et aujourd'hui l'informatique grand public n'est pas diversifiée.
Et puisqu'il est généralement impossible de parler de la sécurité de Windows sans devoir affronter une volée de courriers éléctroniques proposant la solution universelle "LinuxLinux", précisons d'emblée qu'une mono-culture de Linux serait probablement tout aussi néfaste. Voire même pire si l'on imagine mettre un système Linux entre les mains d'un utilisateur déjà incapable de maintenir son Windows à jour.
D'ailleurs les distributions de Linuxdistributions de Linux qui veulent le plus ressembler à Windows en simplifiant la vie de l'utilisateur (Mandrake par exemple) sont aussi les plus susceptibles d'hériter de failles de sécurité introduites par les outils chargés justement de rendre le système accessible au plus grand nombre (vous avez dit Webmin ?).
Et s'il faut vraiment choisir son camp, MacOS X semble largement tirer son epingle du jeu dans le compromis accessibilité / sécurité par défaut.
Dernier coupable enfin : l'auteur des nuisances lui même. Mais contre lui, guère d'espoir en dehors d'une véritable volonté politique. Car en tant que système autogéré, Internet a hélas vécu. L'autogestion ne fonctionne qu'en comité réduit ou dans les quelques utopies idéologiques qui ont tendance à négliger la diversité des motivations individuelles. Or Internet n'est plus le comité réduit qu'il était et ça n'a jamais été un laboratoire idéologique. Tant qu'il sera possible de perturber le réseau "pour le fun", certains le feront. Et tant qu'il sera possible de gagner de l'argent en propageant des parasites, d'autres continueront. La nature humaine ne change pas, que ce soit sur Internet ou en société. Et s'il n'y a probablement pas plus de malveillance sur Internet que dans notre vie quotidienne, le réseau permet en revanche d'avoir un impact immédiat sur une population beaucoup plus vaste et ce de manière anonyme. Ce qui suffit à révéler des vocations d'escroc ou de casse-bonbons masqué.
Internet n'appelle pourtant pas forcément une réponse législative adaptée mais peut-être tout simplement l'applicationapplication effectives des lois existantes (une escroquerie est une escroquerie, qu'elle ait lieu sur Internet ou dans le monde réel). Hélas, si cela semble enfin se mettre en marche aujourd'hui, les résultats se fon