Cyberattaques: et s'il existait une "exception belge"?

Cyberattaques: et s'il existait une "exception belge"?
Cyberattaques: et s'il existait une "exception belge"? - © PAUL J. RICHARDS - AFP

Une nouvelle étude vient de sortir sur l’état des menaces informatiques dans le monde. Son originalité est qu’elle relève des particularités pour notre pays. Nous serions moins touchés que d’autres nations par les cyberattaques. Existerait-il, sur la planète virus, une sorte d’exception belge?

Microsoft a publié la 23ème édition du Security Intelligence Report (SIR). Ce document donne un aperçu des cybermenaces actuelles pour l’année 2017. En résumé, les trois grands types d’attaques sont les Botnets, le phishing et les ransomwares. Les Botnets sont d’immenses réseaux d’ordinateurs et d’objets connectés transformés en zombies, contrôlés à distance pour lancer des campagnes de collecte de données, extorquer des fonds ou attaquer des infrastructures.

La deuxième tendance forte est le phishing, l’ingénierie sociale. Pas besoin d’utiliser des virus, il suffit de profiter de la naïveté des internautes pour obtenir d’eux des informations normalement confidentielles.

Quant aux ransomwares, la troisième menace la plus sérieuses en 2017, elle définit la demande de rançons après avoir rendu un ordinateur inaccessible par son propriétaire.

Une spécificité belge en matière de sécurité informatique

Ce tableau de dimension mondiale révèle pourtant plusieurs spécificités belges. D’abord par le nombre de PC infectés. Bonne nouvelle, la tendance mondiale est à la baisse. Sur un trimestre de 2017 (janviers-mars), le volume d’ordinateurs infectés est passé de près de 11% à 8%. Ce qui est plutôt une bonne nouvelle. En Belgique, la tendance à la baisse est la même, mais la proportion est inférieure. On est passé de 7,8% à 3,7% de PC infectés. Soit près de la moitié de la proportion mondiale. Les Pays-Bas sont aussi proches de nos résultats.

 

null

null

Le risque majeur: les sites web malicieux

Une pratique courante des pirates est de menacer leurs attaques de phishing ou de distribution de maliciels depuis des sites web qualifiés de  "malicieux". Ce sont des sites illégaux à l'aspect totalement inoffensif, ou des sites légaux qui ont été piratés. Et le problème est qu’ils sont pratiquement indécelables.

Les antivirus font une sélection de ces sites, mais sans pouvoir les découvrir tous. Et là encore nous avons une bonne surprise. Les sites d’attaques sont 2 fois et 3 fois moins nombreux en Belgique que dans le reste du monde.

Comment expliquer ces différences entre la Belgique et le reste du monde?

Selon les auteurs de l’étude, comme la Belgique est un petit pays et que notre Computer Crime Unit est efficace, les attaques nationales sont presque inexistantes.  Nous ne subissons que les attaques générales (mondiales). Le taux d'infection serait également moindre grâce à la culture de sécurité qui règne davantage en Belgique que dans d'autres parties du monde. Quand on observe les résultats de grands pays, on se dit que la taille des nations joue aussi un rôle. Nos chiffres sont d’ailleurs plus près de ceux du Luxembourg, alors que les résultats pour la France, se rapprochent des résultats internationaux.

La Belgique ne subit pas les mêmes attaques

Une autre exception belge est le type d’attaque dont nous sommes victimes. Au niveau mondial la menace la plus forte est celle des chevaux de Troie. Loin devant toutes les autres formes d’attaques comme les virus,  le vers, les ransomware, les portes dérobées, les voleurs de mots de passe etc.

Un cheval de Troie est un logiciel d’apparence anodine, mais qui renferme un virus, et qui va lui permettre d’entrer dans l’ordinateur. Mais, ici encore la Belgique semble un peu protégée. La proportion mondiale de chevaux de Troie est de proche de 6,5% de l’ensemble des attaques, mais le taux chute à 3,7% chez nous.

La deuxième menace la plus souvent rencontrée est constituée des  "downloaders & droppers ", des programmes d'aide à l’installation de maliciels. Ils ne mènent pas d'activités malveillantes par eux-mêmes, mais ouvrent simplement un moyen d'attaque en téléchargeant. Ils décompressent et installent les principaux modules malveillants. Pour éviter la détection, le "dropper" peut également créer des effets de fumée autour du module malveillant en décompressant certains fichiers inoffensifs. Très souvent, ils se suppriment automatiquement une fois le but atteint. Dans cette catégorie, la Belgique s’approche de la tendance mondiale.

La troisième catégorie d’attaques la plus courante est celle des vers et des virus. Cette fois, la proportion mondiale des virus est double de celle présente en Belgique. Mais la plus grosse différence est sans conteste celle des vers que l’on rencontre 5 fois moins en Belgique que dans la moyenne mondiale.

Même chose pour les logiciels non désirés

Les logiciels non désirés sont principalement les modificateurs de navigateurs et les software bundlers.

Les premiers injectent des publicités dans les résultats de recherche et modifient des pages web pour y insérer des annonces publicitaires et ouvrent des publicités dans des onglets. Le soft bundler profite, lui, de l’installation désirée d’un logiciel pour en installer d’autres non désirés

Dans les deux cas nous sommes moins touchés dans une proportion de 20 à 30%.

Bien protégés nos ordis ?

Globalement oui. Selon la même étude 90% des ordinateurs sous Windows disposent d’un logiciel de sécurité à jour. Et ici les chiffres sont pratiquement identiques pour le monde entier et pour la Belgique Mais cela signifie que 10% des bécanes seraient mal protégées. Ce qui reste énorme.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK