Symantec a publié son nouveau rapport annuel sur l'état de la sécurité dans le monde. C'est la 17e fois que l'éditeur publie ses chiffres et le moins que l'on puisse dire, c'est que l'amélioration n'est pas pour tout de suite. Avec quelques constats surprenants à la clé.

5,5 milliards d'attaques bloquées en 2011.

Symantec n'y va pas par quatre chemins : la situation de la sécurité s'est nettement dégradée en 2011. Selon l'éditeur, le nombre d'attaques bloquées par ses produits à travers le monde a enregistré une hausse de 81 % pour s'établir à 5,5 milliards. Un chiffre qu'il faut interpréter avec précaution car le nombre de machines protégées a sans doute augmenté lui aussi. D'autres tendances sont également à la hausse telles que le nombre de variantes uniques de malwares (+ 41 %) et le nombre d'attaques par le web (+ 36 %).

Symantec remarque également des tendances contraires et intéressantes. Par exemple, le spam a globalement beaucoup diminué, en grande partie grâce à des filtres de plus en plus efficaces. Autre exemple, le nombre total de vulnérabilités dans les produits a diminué de 20 %. Malgré ces deux tendances encourageantes, le nombre d'attaques continue à augmenter. Symantec note à ce sujet une évolution des techniques, une meilleure exploitation des failles restantes pour en tirer le meilleur parti ou encore l'explosion des réseaux sociaux qui sont autant de terreaux fertiles pour les malwares.

Les attaques ciblées ont également évolué. Ainsi, plus question de viser seulement les administrations et les grandes entreprises : plus de 50 % des attaques ciblées étaient pour des structures de moins de 2500 personnes, et 18 % visaient des entreprises de moins de 250 personnes. Autre chiffre intéressant : 58 % des attaques visent expressément le personnel non-dirigeant. Symantec estime que ces entreprises se retrouvent plus souvent imbriquées dans des chaines de partenaires où la sécurité n'est pas gérée globalement.

Attention aux pertes et vols des mobiles.

Les menaces mobiles sont doubles. Premièrement, les vols et pertes de terminaux exposent les données personnelles des utilisateurs. Ainsi 18,5 millions d'identités auraient été menacées de cette manière en 2011. Deuxièmement, le nombre de smartphones et tablettes a dépassé le nombre de PC. Conséquence, les entreprises sont elles aussi soumises à ce risque à cause des données transportées par les employés. Concernant les malwares, Symantec note que les auteurs réutilisent régulièrement du code déjà existant mais en créent aussi des spécifiques. En outre, les vulnérabilités des systèmes mobiles ont fait un bond de 93 % et créent l'inquiétude.

La situation de la France reste globalement meilleure cependant. Dans le classement des pays les plus dangereux, elle recule ainsi de la 11e à la 17e place. Elle représente actuellement 1,6 % des sources d'attaque, contre 2 % l'année précédente.

Les sites religieux plus dangereux que les sites pornographiques.

Le rapport de Symantec, d'une cinquantaine de pages, s'arrête en outre sur un constat « amusant » : il y a plus de chances d'être infecté par un site parlant de religion que par un site pornographique. Dans les deux cas, Symantec note que la majorité des sites sont infectés sans que leurs propriétaires ne soient au courant. Dans le cas de la pornographie, l'aspect business des structures fait que le ménage est fait de manière plus régulière.

Ainsi, en moyenne, un site religieux comporte 115 menaces, tous types confondus. Un site pornographique en compte lui environ 25. Évidemment, les statistiques sont chamboulées par un constat simple : il existe infiniment plus de sites pornographiques que de sites religieux. Sachez enfin que dans le classement de Symantec, le type de site le plus dangereux est le blog ou le site de communication.