Raimund Genes (Trend Micro) : ' Les budgets alloués à la sécurité sont en baisse '
Il n'y a jamais eu autant de nouveaux virus chaque mois. Les menaces Web ont augmenté de 545 % en deux ans.
Alors que Trend Micro présente sa toute nouvelle solution de sécurité, Total Web Threat Protection, Raimund Genes, directeur technique antimalware, revient sur les nouvelles menaces de sécurité et sur la baisse des budgets alloués à la
sécurité dans les entreprises.01net : Quelles sont les nouvelles menaces concernant la sécurité des entreprises ?
Raimund Genes : Les menaces Web ?" téléchargements de malwares pendant la navigation ?" ont augmenté de 545 % depuis deux ans ! Mais elles ne sont pas les seules. Le nombre de nouvelles signatures de virus est passé d'environ 6 000 mensuelles, en novembre 2004, à presque 135 000, rien que pour mars 2007 (1) !Selon une étude du Gartner, seules 10 à 15 % des entreprises ont une protection Web au niveau de la passerelle. Pourquoi si peu ?
Tant qu'il y avait des ' outbreaks ' [alerte de sécurité au niveau mondial, NDLR], les entreprises avaient conscience des risques liés à un manque de sécurité. Mais la dernière grande alerte de sécurité au niveau mondial a eu lieu en avril 2004. Elle fut provoquée par le virus Sasser. Depuis, plus rien. Ce qui a, peu à peu, rendu les entreprises plus confiantes.
D'autre part, le discours de sociétés comme Microsoft, qui affirment à tout-va que leurs systèmes d'exploitation sont suffisamment sécurisés, renforce le sentiment d'immunité dans les entreprises. Du coup, les budgets alloués à la sécurité baissent.Peut-être est-ce dû aussi au fait que l'information liée à la sécurité vienne essentiellement de ceux qui vendent leur produit de sécurité ? Pourquoi existe-t-il si peu d'organismes indépendants pour diffuser les informations liées à la sécurité et aux risques ?
C'est vrai. Il existe des initiatives dans quelques pays mais, de manière générale, les gouvernements ne semblent pas avoir pris conscience de l'ampleur et de la capacité de nuisance du cyberterrorisme. Pourtant, le département du Trésor américain révélait, par exemple, que le cybercrime rapportait plus que le trafic de drogue, qui génère déjà 92 milliards de dollars...
Les cyberterroristes ont déjà les moyens de mener des attaques contre des pays entiers. Ce fut le cas, par exemple, en Estonie. Cette méconnaissance semble avant tout venir du fait que beaucoup d'organismes d'Etat ne sont pas encore au fait des nouvelles technologies et de leur utilisation.Antivirus à base de signatures, heuristique, pare-feu, contrôle de la réputation, etc. L'offre est pléthorique ! Comment choisir le bon produit de sécurité pour son entreprise ?
La première chose à faire est d'identifier la manière dont l'entreprise travaille. L'une des plus grandes menaces est liée aux outils mobiles. Si l'entreprise dispose d'une flotte de portables qu'elle ne contrôle pas parfaitement ?" qui les utilisent ? de quels endroits ? qui détient les droits administrateurs sur chaque machine ? ?", je lui conseille de tout miser sur les antivirus de protection sur chaque portable.
Il faudra aussi qu'elle sécurise les webmails et autres messageries instantanées. Ensuite, tout dépend de son secteur d'activité. Une entreprise dans la finance ne se protégera pas de la même manière que dans l'industrie.
(1) Source : AV-Test.org
Raimund Genes : Les menaces Web ?" téléchargements de malwares pendant la navigation ?" ont augmenté de 545 % depuis deux ans ! Mais elles ne sont pas les seules. Le nombre de nouvelles signatures de virus est passé d'environ 6 000 mensuelles, en novembre 2004, à presque 135 000, rien que pour mars 2007 (1) !Selon une étude du Gartner, seules 10 à 15 % des entreprises ont une protection Web au niveau de la passerelle. Pourquoi si peu ?
Tant qu'il y avait des ' outbreaks ' [alerte de sécurité au niveau mondial, NDLR], les entreprises avaient conscience des risques liés à un manque de sécurité. Mais la dernière grande alerte de sécurité au niveau mondial a eu lieu en avril 2004. Elle fut provoquée par le virus Sasser. Depuis, plus rien. Ce qui a, peu à peu, rendu les entreprises plus confiantes.
D'autre part, le discours de sociétés comme Microsoft, qui affirment à tout-va que leurs systèmes d'exploitation sont suffisamment sécurisés, renforce le sentiment d'immunité dans les entreprises. Du coup, les budgets alloués à la sécurité baissent.Peut-être est-ce dû aussi au fait que l'information liée à la sécurité vienne essentiellement de ceux qui vendent leur produit de sécurité ? Pourquoi existe-t-il si peu d'organismes indépendants pour diffuser les informations liées à la sécurité et aux risques ?
C'est vrai. Il existe des initiatives dans quelques pays mais, de manière générale, les gouvernements ne semblent pas avoir pris conscience de l'ampleur et de la capacité de nuisance du cyberterrorisme. Pourtant, le département du Trésor américain révélait, par exemple, que le cybercrime rapportait plus que le trafic de drogue, qui génère déjà 92 milliards de dollars...
Les cyberterroristes ont déjà les moyens de mener des attaques contre des pays entiers. Ce fut le cas, par exemple, en Estonie. Cette méconnaissance semble avant tout venir du fait que beaucoup d'organismes d'Etat ne sont pas encore au fait des nouvelles technologies et de leur utilisation.Antivirus à base de signatures, heuristique, pare-feu, contrôle de la réputation, etc. L'offre est pléthorique ! Comment choisir le bon produit de sécurité pour son entreprise ?
La première chose à faire est d'identifier la manière dont l'entreprise travaille. L'une des plus grandes menaces est liée aux outils mobiles. Si l'entreprise dispose d'une flotte de portables qu'elle ne contrôle pas parfaitement ?" qui les utilisent ? de quels endroits ? qui détient les droits administrateurs sur chaque machine ? ?", je lui conseille de tout miser sur les antivirus de protection sur chaque portable.
Il faudra aussi qu'elle sécurise les webmails et autres messageries instantanées. Ensuite, tout dépend de son secteur d'activité. Une entreprise dans la finance ne se protégera pas de la même manière que dans l'industrie.
(1) Source : AV-Test.org