Juillet 2009:Faut-il s'inquiéter du manque de sécurité des réseaux sociaux

Le but de notre recherche est de trouver et de développer la relation existant entre l'évaluation de la sécurité à l'instant t₀ et l'évaluation suivante (instant t₀+Δt). Cela représente un intérêt certain, car l'évaluation à t₀+Δt sera simplifiée par la connaissance de l'état du cycle précédent. Un algorithme général pour l'automatisation de l'analyse cyclique de sécurité est proposé. Les concepts de la localisation sont également étudiés et introduits dans cet algorithme. Ainsi, il permet d'accélérer le calcul des transits et des tensions qui résultent de la perte d'une branche du réseau en tenant compte de la courbe de charge journalière. Les essais effectués sur le réseau France 400 kV simplifié contenant 206 nœuds et 299 branches nous montrent les performances de la méthode.

Explosion des menaces sur les sites Web
La sécurité sur les réseaux sociaux pose problème estime la firme de sécurité Sophos, qui pour son analyse du premier semestre 2009 montre que les dangers ne sont manifestement pas assez pris au sérieux. Les attaques ont en effet augmenté contre les Twitter et consorts alors que dans le même temps, on assiste à une explosion des scarewares, destinés à faire payer à l'utilisateur une vraie fausse protection pour sa machine. Le rapport n'est pas tendre envers les réseaux sociaux: Il montre que les entreprises 2.0 se concentrent sur la croissance de leur nombre d'usagers aux dépens d'une protection adéquate de leur clientèle actuelle contre les menaces d'Internet.

Forte croissance des faux antivirus
Sophos s'inquiète du manque de sécurité dans les grands réseaux sociaux tels que Facebook, et note une multiplication des sites qui effraient leurs visiteurs afin de mieux leur vendre des antivirus bidon.
Une portion significative des travailleurs ont reçu (ou disent qu'un collègue a reçu) du pourriel (33,4%), une attaque d'hameçonnage (21%) ou des modules malveillants (21,2%) par le biais de sites tels que Facebook, Twitter ou MySpace.
En conséquence, la firme de sécurité invite les dirigeants des grandes entreprises 2.0 à repenser leurs sites afin d'offrir un meilleur niveau de sécurité à leurs utilisateurs, et les protéger contre «les auteurs de virus, les usurpateurs d'identité, les polluposteurs et les escrocs».
L’étude souligne également la multiplication des sites qui effraient les visiteurs en exposant les dangers des virus et autres logiciels espions, afin de les inciter à télécharger un logiciel antivirus payant mais parfaitement inefficace.
Les sites qui font la promotion de ces faux antivirus sont trois fois plus nombreux qu'à la même période l'an dernier. On dénombre actuellement une quinzaine de ces nouvelles pages chaque jour.

Les États-Unis, plus grand hébergeur de logiciels malveillants
L’étude Sophos note également que près de 40% des logiciels nuisibles (chevaux de Troie, logiciels espions, etc.) sont hébergés sur des serveurs localisés aux États-Unis. La Chine arrive seconde avec 14,7% et la Russie troisième avec 6,3%. En 2007, la Chine occupait la première position de ce palmarès, avec l'hébergement de plus de 50% des modules indésirables.

Selon les chiffres recueillis par la firme, aujourd'hui un employé serait à 33,4 % recouvert de pourriel, victime d'hameçonnage à 21 % et recevrait des pourriels à 21,2 % émanant de réseaux sociaux. Le rapport explique que les craintes en matière de sécurité sont la trop grande divulgation d'informations personnelles sur ces réseaux, qui peut mener les usagers à dévoiler des informations précieuses pour des pirates.

«Ce qui est nécessaire, c'est une période de surveillance de la part des grandes entreprises 2.0 de leurs systèmes », explique Sophos, encoura-geant chacun à mettre en place des outils de protection contre les auteurs de virus, les voleurs d'identité ou encore les spammeurs et autres escrocs. Le rapport parle même « la fin de la lune de miel » pour les réseaux sociaux, avec l'obligation prochaine de prendre réellement en compte les problèmes sécuritaires qui se posent. L'augmentation des scarwares, ces logiciels censés vous faire peur en vous affirmant que vous êtes mal protégés en est une preuve flagrante risque fort de se poursuivre.

Aujourd'hui, bien que les utilisateurs novices se raréfient, il n'en reste pas moins que la menace du scareware, pour laquelle on va payer, est encore plus efficace que jamais. Il faut une certaine expérience pour distinguer le vrai du faux anti-virus.

Lire et télécharger l'acticle PDF