26/03/2002 • 16h41
Symantec met en garde contre « la menace Internet »
Mardi 26 mars 2002, Symantec présentait les résultats d’une étude destinée à évaluer les risques d’intrusions lorsqu’on est connecté au Net.
Devant une quinzaine de journalistes, Damase Tricart, chef de produits grand public chez l’éditeur Symantec, présentait, mardi 26 mars 2002, les résultats d’une étude intitulée : « Evaluer la menace Internet ». Pour la mener à bien, l’éditeur des logiciels Norton a proposé à 250 personnes de tester son firewall pendant 25 jours. En échange d’un logiciel gratuit, les internautes s’engageaient à renvoyer le journal d’activités (un fichier texte qui consigne tous les événements gérés par le Firewall) à Symantec. C’est ce qu’on fait une petite centaine de personnes. La société d’étude indépendante Butler Group s’est chargée de l’analyse des résultats. « 66 % des participants ayant renvoyé leur journal ont subi au moins une attaque,selon Damase Tricart : on compte en moyenne 29 tentatives d’attaques par personne sur la période de test [25 jours, ndlr] ». Un journaliste s’étonne : « Qu’entendez-vous par tentatives d’attaque ? Est-ce qu’à chaque fois qu’un port est scanné sur votre PC cela compte comme une tentative ? ». Le journaliste rappelle que certaines attaques ne sont dirigées que vers des types précis de machines et que les logiciels chargés de scanner les ports sont des automates, qui balaient une frange très large d’adresses IP. Damase Tricart s’emmêle les pinceaux, bafouille un peu, et répond par l’affirmative : « à force d’être frôlé par des pirates vous serez piraté, on a donc compté ce genre d’évènements comme une tentative ». L’employé de Symantec poursuit son exposé avec d’autres chiffres. Il explique notamment que les chevaux de Troie représentent 77 % des tentatives, et que SubSeven (un logiciel d’intrusion) est, à lui seul, à l’origine de 37 % de ces attaques (le chiffre est de 75 % au Benelux). Une étude certes intéressante, qui n’a pas oublié d’insister sur la nécessité d’un firewall (éditeur de logiciels de sécurité oblige...), mais qui fait l’impasse sur son efficacité.
|