Le web devient-il infréquentable ?

Par 28 août 2009
Mots-clés : Smart city

X-Force enregistre un état d'insécurité sans précédent sur le Web. Parmi les causes : les liens de plus en plus étroits entre navigateurs, modules additionnels et serveurs de contenus.

"Avec Internet on est revenu au temps du Far West : plus personne ne peut faire confiance à personne", avance Kris Lamb, directeur d'X-Force*. Le constat est alarmant, mais les fait aussi. Ainsi, le nombre de liens Internet malveillants a flambé au cours des six premiers mois de l’année. Il a notamment enregistré une hausse de 500%. "Le problème n'est plus limité aux sites et noms de domaines douteux, qui avaient en général un lien avec le piratage ou à caractère sexuel", explique à L'Atelier Julien Raeis, consultant chez HSC. Ce sont surtout les sites de confiance qui sont visés : moteurs de recherche, blogs, journaux en ligne... 
Aucun site n'est digne de confiance
Selon les données des Services de sécurité de l'IBM, les attaques par injection SQL - grâce auxquelles les malfaiteurs introduisent des programmes malveillants dans des sites légitimes - ont plus que doublé en un an. "Le sécurité sur le réseau n’est plus une question qui demande une intervention humaine - par exemple quand l'utilisateur clique sur le lien malveillant pour que le processus se déclenche, poursuit Julien Raeis. Aujourd'hui, tout se passe au niveau du navigateur, et d'une manière automatique". Les méthodes utilisées deviennent de plus en plus sophistiquées et difficiles à repérer. "Désormais, chaque site peut être considéré comme douteux et chaque utilisateur court un risque", ajoute Kris Lamb.
Tout se passe à travers le navigateur
Les malfaiteurs ciblent les utilisateurs de sites légitimes en exploitant les failles dans les applications Web non sécurisées. Il y a une augmentation notable du nombre de tentatives de vol, d’altération de données sur les sites ou d’attaques visant à prendre le contrôle des ordinateurs infectés. "Les chiffres indiquent une faiblesse fondamentale de l’infrastructure Web, conclut Kris Lamb. Dans laquelle l’interopérabilité des navigateurs, des plugins, des serveurs d'applications et de contenu ne fait qu'accroître la complexité et les risques".
* Centre de recherche spécialisé d'IBM

Mentions légales © L’Atelier BNP Paribas