Developpez.com

Le Club des Développeurs et IT Pro

Quel a été le plus grand vecteur de virus sur vos appareils ?

40 % d'infections en entreprise causées par les sites pornos visités par les cadres

Le 2013-11-13 17:47:17, par Hinault Romaric, Responsable .NET
Tout utilisateur de PC a déjà été confronté un jour aux logiciels malveillants.

Les vecteurs de ces applications développées dans la plupart des cas pour nuire ou subtiliser les données de l’utilisateur à son insu sont multiples.

Certains ont retrouvé leur PC infecté après avoir cliqué sur un lien malveillant, ouvert un mail piégé ou encore après avoir connecté un support de stockage venant d’un tiers.

Le cabinet de sécurité ThreatTrack Security dévoile les résultats d’une enquête intéressante menée auprès de 200 professionnels de la sécurité en Amérique, qui ont été interrogés sur le genre de problèmes de sécurité qu’ils ont eu à traiter dans leur entreprise.

Fait intéressant : 40 % d’experts ont déclaré que les cas d’infections qu’ils ont traitées étaient dus aux sites pornos qui avaient été visités par les dirigeants de l’entreprise.

Pire encore, selon l’enquête, près de 6 analystes des logiciels malveillants dans les entreprises sur 10 ont eu à traiter une violation des données qui n’a jamais été divulguée par l’entreprise. Les sociétés de plus de 500 employés sont celles qui ont le plus adopté cette attitude.

Le plus gros vecteur de virus serait l’introduction d’un lien malveillant dans un email (56 % des entreprises). L’autorisation aux membres de la famille d’utiliser les appareils de l’entreprise serait responsable de 45 % des infections. L’installation d’une application mobile malveillante vient en quatrième position (33 %).

L’étude note que les difficultés dans la gestion de la défense du réseau des entreprises sont dues à la complexité des logiciels malveillants (67 %), au volume des attaques des applications malveillantes (67 %) et à l’inefficacité des antivirus (58 %).

Source : ThreatTrack Security

Et vous ?

Quel a été le principal vecteur d'infections sur vos appareils et dans votre entreprise ?

Que pensez-vous des résultats de cette étude ?
  Discussion forum
31 commentaires
  • 6-MarViN
    Membre confirmé
    Envoyé par Atem18
    Que tu es drôle, jeune demoiselle. Si ça continue, tu va nous sortir que les femmes n'ont pas de perverses dans leurs rangs, que vous êtes toutes des vierges effarouchées, et enfin que le porno vous dégouttent toutes. Allons, allons...
    T'es nouveau ici toi.
    le 13/11/2013 à 22:34
  • Sunchaser
    Membre expert
    Sinon, moi j'ai une solution.
    On ne peut pas changer la nature humaine, donc ... les boites n'ont qu'a mettre en ligne leur propre site porno, a disposition de leur employés (et employées).
    Des sites "propres", fait maison, dénués de tout virus et autres bestioles, et que les employés pourront accéder sans contraintes depuis leur lieu de travail et sans risque pour l'entreprise.
    Plus la peine pour eux de tenter d'échapper aux règles de sécurité imposées par le S.I. sur le réseau d'entreprise.
    Et pis, ca fera de l'embauche, faudra bien des gens pour faire ces sites, les maintenir, etc...
    Je suis sur que, une fois le "choc culturel" passé, cela deviendra même un argument lors de l'embauche, du style "venez chez nous, on a le meilleur réseau porno-pro du secteur, etc ...".
    En voila une belle idée !
    le 13/11/2013 à 23:06
  • Tryph
    Membre émérite
    "40 % d’infections en entreprise causées par les sites pornos visités par les cadres" dans le titre se transforme en "40 % d’experts ont déclaré que les cas d’infections qu’ils ont traités étaient dus aux sites pornos" dans l'article...

    ça fait quand même une sacrée différence.
    ça veut quand même dire que 60% des experts n'ont jamais eu à traiter une infections due à une visite d'un site porno et que rien ne dit que les 40% restant n'ont traité que des infections d'origine porno...

    pour le reste, voilà un extrait de l'étude en question:
    Envoyé par l'étude

    At the following rates, malware analysts revealed a device used by a member of their senior leadership team had become infected with malware due to executives:

    Visiting a pornographic website (40%)
    Clicking on a malicious link in a phishing email (56%)
    Allowing a family member to use a company-owned device (45%)
    Installing a malicious mobile app (33%)

    ce qui nous fait un total de 174% rien que pour ces 4 causes d'infection... alors on peut imaginer que certains dirigeants ont été infectés plusieurs fois pour diverses raisons mais alors on n'a aucune information sur le pourcentage réel d'infections dues à du porno...

    la vraie conclusion de cette étude, c'est que entre les études qui donnent des chiffres pas clairs, les gars qui en tirent une information en ignorant le contexte et la volonté de mettre un titre accrocheur et (volontairement?) trompeur, ça devient difficile d'avoir de l'information sérieuse de nos jours... et j'ai pas limpressioin que ça va en s'améliorant, au contraire. :/
    le 14/11/2013 à 9:57
  • Sunchaser
    Membre expert
    Envoyé par Fleur en plastique
    Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

    Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

    Tu sais quoi ? ...
    Tu me manquais, Fleur en Plastique.
    Avec toi, l'actualité redevient plus rose.
    (rose comme un gros godemiché)
    le 13/11/2013 à 22:56
  • Romain.2.
    Membre du Club
    Le problème c'est pas de"consulter" des sites pornos,mais c'est de le faire au boulot...
    le 14/11/2013 à 17:34
  • Pierre Louis Chevalier
    Expert éminent sénior
    Envoyé par Fleur en plastique
    Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

    Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.
    Alors c'est quoi la solution ? Castrer tous les informaticiens ? Ou alors faire comme les espagnols et ouvrir des maisons closes dans les villes tout près des bureaux pour permettre aux employés de bureaux de se vider facilement les ... pendant la pause pour redevenir performants et se concentrer sur leur travail pendant les heures de bureau au lieu de penser qu'à ça et de passer 50% de leurs temps à visiter des sites X ?
    le 14/11/2013 à 4:35
  • Thomas404
    Membre actif
    Envoyé par Fleur en plastique
    Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

    Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.
    Tu est mon idole, je te -1 avec plaisir Fleur en plastique .
    le 14/11/2013 à 6:15
  • imikado
    Rédacteur
    Il n'y a pas que les sites pornos qui permettent la diffusion de malwares/addwares/virus

    au menu

    - certains téléchargements gratuits sur les plateformes télecharger.com and co
    - certaines version "crackés" de logiciels payant disponibles en P2P
    - n'importe quel site "normal" comportant des failles XSS "live" ou "perenne"
    - des fichiers office comportant une macro malicieuse
    ...
    le 14/11/2013 à 8:55
  • hn2k5
    Membre éclairé
    Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.
    Hola, on est chez les mormons ou quoi ?
    Tout le monde a des pulsions sexuelles, des désirs, des envies, des fantasmes. Toutes les personnes qui matent du porno ne sont pas forcément des pervers ou des "prédateurs" qu'on voit dans les émissions de flippé de Hondelatte.
    La lutte de Larry Flint n'est pas terminée apparemment...

    Si les accès se font depuis le lieu de travail, je conseille vivement de remplacer/former l'administrateur du réseau/mettre des thunes en infrastructure car un réseau d'entreprise sans ce filtrage, vu les statistiques sur les usages de l'informatique en entreprise...
    Cela dit, je pense que ces accès se font surtout au domicile, sur les ordis portables des itinérants.
    Et le lendemain, hop ! Je te connecte tout ça au réseau et le tour est joué.

    Cdlmt
    le 14/11/2013 à 11:52
  • Pierre Louis Chevalier
    Expert éminent sénior
    Envoyé par valkirys
    Dans une ancienne boite, l'administrateur système avait trouvé plusieurs dizaines de Go de films X sur l'ordinateur du PATRON.
    Une idée me viens à l'esprit, en fait ça sert à ça le "Cloud" dont tous le monde nous rebat les oreilles, sauvegarder discrètement des vidéox X sans que personne sache ce qu'il y à sur ton cloud ?
    (officiellement, les données sensibles de l'entreprise )
    Donc en cas de "contrôles", plus rien sur ton pc, ni vu ni connu, c'est beau le progrès
    le 14/11/2013 à 14:24
  Poster une réponse