mercredi 15 décembre 2010

Sécurité informatique : le pire est à venir

Les pirates ont l’embarras du choix.

Ils vont pouvoir s'attaquer à de nouvelles cibles et notamment aux processeurs installés sur les PC.
L’équipe du laboratoire de virologie d’Eric Filiol (ESIEA) a en effet identifie et testé des techniques permettant de cibler, via des attaques de malware, non plus des systèmes d’exploitation mais des processeurs. Pour schématiser, le virus est capable de déterminer et d'identifier le type de processeur (marque, série, type, voire s’il s’agit d’une version nationale ou export) et de décider d'attaquer ou non.

Cette technique pourrait être utilisée dans le cadre d’une cyber attaque. Scénario possible : attaquer l’Iran (ce qui n’est pas de la science-fiction comme le révèle Wikileaks). Si l’attaquant sait que ce pays a acheté des machines ayant toutes le même processeur et qu’elles vont être utilisées dans son programme nucléaire, il peut être facile de lancer une attaque efficace et sans être repéré.

Autre piste pour les pirates : les documents bureautiques. Il est en effet possible d’infecter un PC très simplement (en plaçant un cheval de Troie ou trojan) via Office 2010 ou OpenOffice. L’équipe d’Eric Filiol a, là aussi, démontré que les antivirus n’y voyaient que du feu !

Autre variante d’attaque : la création d’une clé de registre en utilisant les macros dites de confiance des suites bureautiques.

Les éditeurs d'antivirus ne sont pas prêts de chômer (encore que certains fassent plus de bruit qu'autres choses, c'est-à-dire améliorer leur logiciel...).

Les comparatifs d'antivirus : aucun intérêt

Dans la presse féminine, on a droit aux dossiers "Spécial régime" - avant l'été - et "Spécial repas de fêtes" au moment de Noel. C'est ce qu'on appelle dans le métier des "marronniers", c'est-à-dire des sujets qui reviennent à date fixe.

La presse informatique a aussi ses marronniers avec notamment le "Comparatif des antivirus". Tous les sites et journaux nous ont proposé leurs études. Dans tous les cas, il en ressort les mêmes constats :

1-Les gros éditeurs d’antivirus arrivent toujours en tête (les mêmes qui achètent de la pub…).
2-On compare toujours des suites alors qu’aucune suite n’est parfaite. Principal argument avancé : « une suite d’un éditeur est plus cohérente (moins de conflits) et plus facile à gérer ». Ah bon ? Sous Seven, je n’ai pas de suite et je n’ai pas pour autant de soucis !
3-On annonce des taux de détection élevés sans donner les moyens de reproduire le test fait par le média. Aucun intérêt « scientifique ». Et cette détection élevée est en contradiction avec différentes études et concours indépendants qui révèlent au contraire le très faible niveau de détection des antivirus et leurs faibles protections contre des attaques !

Bref, ce genre de comparatif trompe le consommateur qui se croit bien protégé.