Microsoft dresse son bilan de la sécurité informatique

Plus de spams et de logiciels malveillants, mais moins de menace sur ses propres systèmes d’exploitation, affirme Microsoft, dans ce rapport semestriel.

Microsoft ne laisse plus aux seuls éditeurs anti-virus et autres spécialistes de la sécurité le soin de faire état de la cyber-criminalité. Lundi, le groupe américain a publié la cinquième édition de son rapport de sécurité, portant sur le premier semestre 2008. Il peut être résumé en quelques mots : les menaces continuent d’exploser, mais les systèmes d’exploitation sont plus sûrs que jamais. En fait, les vulnérabilités portent davantage sur des logiciels tiers (90%), dont certains sont développés par Microsoft, qui ne s’exonère pas complètement.

Microsoft ne manque néanmoins pas de souligner ses progrès. Les vulnérabilités de ses logiciels ont chuté de 33,6 % entre le second semestre 2007 et le premier semestre 2008, souligne-t-il. Et seuls 10% d’entre eux ont été à l’origine d’un code permettant réellement de les exploiter, et donc de nuire à la sécurité. De plus, la différence entre Windows XP et Vista serait patente : 42% des attaques depuis le navigateur chercheraient à exploiter des vulnérabilités Microsoft sous Windows XP, contre seulement 6% sous Vista. Dans la plupart des cas, les failles viendraient de RealPlayer, QuickTime et autres extensions.

Alors que les vulnérabilités détectées avaient tendance à baisser, le nombre de logiciels malveillants repérés par Microsoft, le plus souvent des chevaux de Troie, a lui, sérieusement augmenté, reconnaît le rapport : +43% au premier semestre par rapport à la fin 2007. En France, le taux d’infection était de 10,5 pour mille, soit une augmentation de près de 10%. Pas moins d’un million de PC sont ainsi contaminés par des « trojans », sous toutes leurs formes, détectés par les logiciels de Microsoft. C’est deux fois plus qu’en Allemagne, mais moins qu’aux Etats-Unis, en Espagne et au Maroc.

30% des spams concernent le le Viagra

Microsoft se plaît aussi à rappeler que les failles les plus graves ne sont pas forcément toujours du côté de l’ordinateur, et donc de sa responsabilité. En matière de vol de données personnelles, par exemple, le danger vient ainsi le plus souvent du vol, des clics accidentels et de la perte d’équipement que des détournements informatiques. Du reste, le « phishing » ne représente encore que 2,5% des cas de spam bloqués par les outils de Microsoft dans le monde, contre plus de 30% pour les « troubles érectiles » - autrement dit, les publicités pour le Viagra – et 20% pour les autres médicaments.