Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

10% des sites Internet français seraient infectés
Les plus atteints étant les légitimes gouv.fr

Le , par Katleen Erna, Expert éminent sénior
10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr

Alwil Software, l'éditeur de l'antivirus gratuit Avast, vient de publier un rapport basé sur les données de la Communauté IQ (un programme de capteurs présents sur les machines de 100 millions d'utilisateurs d'Avast) : « Chaque fois qu’un membre de la Communauté IQ visite un site web, l’antivirus avast! installé sur leur ordinateur réalise un scan rigoureux et examine le comportement du site pour tout type d’infection, virus ou activité suspecte », explique un responsable du produit.

Ce système à permis de détecter 252.000 domaines infectés et infectieux lors du 1er trimestre 2010, sur un total d'environ 12 millions de visites dans le monde.

En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

Ce qui représenterait 10% de nos sites nationaux. De plus, des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont parmi les sites les plus infectés par nombre de visiteurs ! De quoi alarmer sur la sécurité du Net français.

Il faut cependant relativiser l'impact de ces données, car ni le niveau de dangerosité ni le type d'infection ne sont précisés.

Avast affirme cependant que les sites gouvernementaux auraient été infectés par le cheval de Troie JS:Illredir-AC.

« Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.

La situation serait encore pire au Royaume Uni, où plus de 3000 domaines en .uk seraient infectés : « Nombreux sites web infectés sont ceux de petites entreprises ou de sites de loisirs comme harrysbars.co.uk, glassbasins.co.uk and westminster-london-hotel.co.uk », précise le rapport.

Quoiqu'il en soit, il faudra attendre encore un peu avant d'obtenir des résultats plus précis. Ce rapport n'est que le première étape d'un projet plus global qui présentera les menaces actuelles et émergeantes à la fin de l'année.

Source : Le rapport d'Alwil

Que pensez-vous de la fiabilité de ces statistiques, par rapports à celles réalisées sur la base de données récoltées par des solutions de sécurité payantes ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de yoyo88 yoyo88 - Membre expérimenté http://www.developpez.com
le 30/04/2010 à 8:38
Citation Envoyé par minnesota  Voir le message
Ouais, bof.

S'ils avaient "OpenOffice", ils auraient moins de problèmes.

qu'est-ce que OpenOffice vient faire ici?

J'ai parfois l'impression que certaines personnes ne lisent pas les articles publiés ici et se contente de répondre au pif...
Avatar de Hellwing Hellwing - Membre chevronné http://www.developpez.com
le 30/04/2010 à 8:43
Citation Envoyé par yoyo88  Voir le message
qu'est-ce que OpenOffice vient faire ici?

J'ai parfois l'impression que certaines personnes ne lisent les articles publiés ici et se contente de répondre au pif...

Rapport à notre chère ministre (plus respectueux dit comme ça XD) qui a déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

[Edit] modération de mes propres propos ^^
Avatar de yoyo88 yoyo88 - Membre expérimenté http://www.developpez.com
le 30/04/2010 à 8:57
Citation Envoyé par Hellwing  Voir le message
Rapprot à la nouille du gouvernement quia déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

C'est pas parce que notre ministre n'y connait rien que l'on doit parler de chose qui n'ont rien n'a voir avec le sujet.
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 30/04/2010 à 9:22
....des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont ....

Si on peut effectivement s'alarmer de domaines légitimes comme gouv.fr, je ne pense pas que les domaines asso.fr ou free.fr soit à considérer légitime au même niveau.

En effet, rien que ces 2 domaines, accueillent des sites qui sont, la plupart du temps l'œuvre "d'amateurs", il n'est donc pas forcément aussi surprenant qu'ils contiennent plus de failles de sécurités.
Avatar de MadScratchy MadScratchy - Membre habitué http://www.developpez.com
le 30/04/2010 à 10:51
Citation Envoyé par Antoinejdu44  Voir le message
Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

Quand même, ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !
Avatar de kaymak kaymak - Membre chevronné http://www.developpez.com
le 30/04/2010 à 11:06
C'est super comme projet et comme analyse !
Avatar de jmnicolas jmnicolas - Membre éprouvé http://www.developpez.com
le 30/04/2010 à 11:34
En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

Ce qui représenterait 10% de nos sites nationaux.

Heu on a bien plus que 3000 domaines différents en FR.
Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

Enfin bref de la grande news, comme d'habitude !
Avatar de Hephaistos007 Hephaistos007 - Membre expert http://www.developpez.com
le 30/04/2010 à 15:37
Citation Envoyé par Apocalyps  Voir le message
C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.

Du genre ?
Avatar de kaymak kaymak - Membre chevronné http://www.developpez.com
le 04/05/2010 à 20:45
Citation Envoyé par jmnicolas  Voir le message
Heu on a bien plus que 3000 domaines différents en FR.
Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

Enfin bref de la grande news, comme d'habitude !

C'était peut être 3000 .gouv.fr et non .fr tout court.
Avatar de - http://www.developpez.com
le 12/05/2010 à 7:18
Citation Envoyé par MadScratchy  Voir le message
ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !

Mais la grande majorité des sites institutionnels sont conçus voire hébergés par des professionnels, justement.

Les SSII et autres prestataires adorent les commandes publiques.
Avatar de ALT ALT - Membre expérimenté http://www.developpez.com
le 12/05/2010 à 13:05
Le fait qu'il y ait 3000 sites étudiés ne signifie pas qu'il n'existe que 3000 sites.

Savez-vous que, samedi & dimanche derniers, le système informatique du ministère de l'Économie & des Finances est tombé en rade pendant exactement 22 h ? Et ce, en plein pendant les négociations sur l'avenir de l'euro !
On se demande qui administre ces serveurs...

Donc, ça ne m'étonne pas qu'il y ait des failles de sécurité dans les sites du gouvernement.

Et on paye combien pour ça ?

HORS SUJET : À propos de gros sous, le site géoportail.fr avait été créé à grands frais pour faire mieux que GoogleEarth, en matière de photographie satellite de la France. Une fois de plus, c'est raté : GoogleEarth fournit des images de meilleure résolution & plus récentes que celles de GéoPortail !
Encore un truc qui nous coûte très cher, alors que Google fait mieux & ne coûte rien aux contribuables, de quelque pays qu'ils soient...
Offres d'emploi IT
Développeur web drupal
Agence Aristote - Midi Pyrénées - Toulouse (31000)
Developpeur java
BSPP - Rhône Alpes - Montélimar (26200)
Responsable d'équipe backend & api h/f
MAC_ERCI INTERNATIONAL - Ile de France - Ile de France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil