L'équipe du Blog Sécurité de SFR,

vous souhaite de passer un joyeux Noel et de très belles fêtes de fin d'année !

Les deux députés siégeant à la Commission nationale de l'informatique et des libertés, Philippe Gosselin et Sébastien Huyghe, ont voté pour le projet de loi Loppsi en seconde lecture à l'Assemblée nationale. Les deux parlementaires UMP avaient déjà voté en faveur de la loi Hadopi en 2009, tout comme le sénateur Alex Türk, président de la CNIL.

Mardi, les députés ont adopté en seconde lecture et une très large majorité le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (Loppsi), par 305 voix contre 187. En dehors de l'opposition, qui a unanimement rejeté le texte, les voix discordantes au sein de la majorité présidentielle étaient rares. Un député du Nouveau Centre (NC) a voté contre tandis que trois membres de l'UMP et cinq du NC se sont abstenus(...)

Ce vote est loin d'être une première. Lors du vote de l'Assemblée nationale sur la loi Hadopi, les deux députés UMP s'étaient également prononcés en faveur du texte de loi. Même le président de la CNIL, le sénateur UMP Alex Türk, avait voté pour la loi Hadopi en 2009. Des votes qui peuvent paraître très étranges, tant ces deux textes de lois ont été brocardés parce qu'ils fragilisent gravement les libertés individuelles.(...)

La Loppsi intègre enfin une disposition très particulière et très contestée. Celle-ci autorise les administrations de permettre l'utilisation de certaines données publiques aux personnes qui auront fait l'objet d'un contrôle de moralité au préalable.

Lire l'intégralité de l'information : numerama.com

Cette année a été très impressionnante pour F-Secure. La suite de sécurité F-Secure Internet Security a remporté le test dynamique global d’AV Comparative et obtenu d’excellents résultats dans plusieurs tests comparatifs conduits par des organismes indépendants dans le monde, comme AV-Test, Virus Bulletin, NSS Labs et PC Security Labs. Les résultats de ces tests réalisés en 2010 montrent que F-Secure Internet Security obtient de très bons scores pour ses performances et se démarque de ses concurrents tant par ses fonctionnalités de protection que par son nombre exceptionnellement bas de faux positifs.
 
« Il y a toujours des différences dans les méthodologies des organismes de tests, c’est pourquoi les éditeurs ont souvent de bons résultats à un test et de moins bons à un autre », commente Mika Stahlberg, VP F-Secure Labs. « F-Secure fait  partie des meilleurs éditeurs dans tous les tests comparatifs cette année, et cela montre que nous pouvons protéger tous les utilisateurs même si leurs comportements diffèrent légèrement d’un test. Ceci est très important car tous les utilisateurs sont uniques, et nous avons donc prouvé que nous étions capables de fournir une protection efficace pour tous. »

La cohérence a été un élément clé du succès de F-Secure en 2010. Par exemple, AV-Comparatives a récompensé sept fois F-Secure Internet Security et F-Secure Anti-Virus en lui attribuant la note maximale possible Advanced+, lors des différents tests menés cette année concernant la protection et la performance. Pour sa gamme de produits Anti-Virus 2010, F-Secure a été l’éditeur ayant reçu le plus de récompenses Advanced+*.

Selon les résultats des tests menés par AV-Test, F-Secure Internet Security offre une excellente facilité d’utilisation grâce à son faible impact sur le système informatique. La suite a obtenu des résultats impressionnants pour la détection statique et dynamique des nouveaux virus et a clairement dépassé la moyenne du marché dans la protection contre les infections par des virus, ainsi que dans le nettoyage et la réparation des ordinateurs infectés. F-Secure Internet Security a reçu deux fois de suite la certification AV-Test pour sa protection, sa réparation et sa facilité d’utilisation. Durant le deuxième et le troisième trimestre 2010, AV-Test a testé 19 produits de sécurité, et seulement 13 d’entre eux ont passé avec succès la certification. Les résultats détaillés sont disponible sur www.av-test.org.

L'année qui vient de s'écouler a été riche dans le domaine de la sécurité informatique, mais on peut distinguer quelques grandes tendances. La première est sans contexte l'avènement de virus et de logiciels malveillants très élaborés, qui visent des objectifs industriels. Une autre inclination de 2010 est le foisonnement des correctifs de sécurité sur les logiciels laissant à penser la relative faiblesse de ces programmes. Enfin, les fusions et acquisitions dans le domaine de la sécurité ont été soutenues notamment au deuxième semestre.

Un avant et un après Stuxnet

Dans le développement des différentes attaques, l'année 2010 a été marquée par l'avènement d'un ver, baptisé Stuxnet, qui s'attaque à des processus industriels tournant sur des systèmes de type Scada, développés par Siemens. Ce programme avait probablement comme cible, une centrale de retraitement d'uranium en Iran. A la différence d'autres attaques similaires, Stuxnet est très élaboré et plusieurs observateurs estiment qu'un Etat pourrait en être à l'origine. Utilisant des failles de Windows de type « zero day », les analystes estiment que ce ver devrait dans les prochains mois provoquer encore des dégâts, car plusieurs industries reposent sur des systèmes obsolescents et non sécurisés.

Le perfectionnement se retrouve aussi dans les tentatives de phishing avec l'apparition du Trojan Zeus. Ce dernier réunit beaucoup de qualité. Il est disponible, abordable, fonctionne et son développement le rend modifiable facilement. Le cheval de Troie Zeus vole les noms d'utilisateurs et mots de passe des PC fonctionnant sous Windows. Les criminels peuvent ainsi s'en servir pour transférer illégalement de l'argent depuis les comptes des victimes. Les autorités policières et judiciaires ont mené quelques coups de filet en Angleterre, aux Etats-Unis et en Ukraine, mais cela n'a rien empêché.

Des failles et des patchs

Système d'exploitation, navigateur, solutions de bureautique, langage de développement, aucun service informatique n'échappe aux problèmes de sécurité. 2010 aura montré une recrudescence des publications de correctifs des failles de sécurité. On peut citer les patchs Tuesday de Microsoft qui voit leur volume prendre de l'embonpoint. Adobe a aussi au mois d'octobre dernier proposé 23 correctifs. Même Oracle a diligenté le téléchargement de 81 correctifs. Cette recherche de failles est par ailleurs devenue une activité lucrative, car la plupart des éditeurs ont mis en place des programmes rémunérant les chercheurs. Ainsi, Google a payé 7 500 dollars en prime pour la découverte de 11 bugs. En juillet dernier, la fondation Mozilla a augmenté ses primes pour la recherche des failles de sécurité dans ses produits.

Une consolidation des acteurs

Avec le développement du cloud computing, la consumérisation de l'IT, la profusion de terminaux connectés, les acteurs de l'informatique ont cherché à acquérir de plus en plus de compétences en matière de sécurité. De grands groupes ont ainsi acquis des sociétés spécialisées dans le domaine, comme HP avec Arcsight et Fortify. Les éditeurs de logiciels devant cette concurrence ont eux aussi participé à cette danse capitalistique, comme le montre les acquisitions de Symantec, PGP et GuardianEdge et surtout l'activité authentification de Verisign. Le rachat le plus symbolique de l'année 2010 reste néanmoins celle de McAfee par Intel pour la somme de 7,7 milliards de dollars. Cette opération suscite d'ailleurs quelques inquiétudes ou laissent perplexes les autorités de la concurrence européenne.

Source : lemondeinformatique.fr

Le moteur de recherche Google propose une notification pour les sites Web compromis.

Pour les résultats renvoyés par son moteur de recherche, Google a déjà mis en place un système d'alerte afin de prévenir les utilisateurs vis-à-vis de sites Web qui hébergent ou diffusent un malware. Un problème auquel est particulièrement confronté Google.

Selon une étude de Barracuda Networks publiée l'été dernier, au lancement d'une recherche sur des requêtes populaires, Google renvoie deux fois plus de malware que Bing, Twitter et Yahoo! réunis. Un résultat qui n'est toutefois guère étonnant dans la mesure où les cybercriminels ont tout intérêt à faire apparaître leurs sites sur le moteur le plus utilisé au monde.

Désormais, Google tente de prévenir les utilisateurs lorsqu'un site est visiblement compromis, sans pour autant participer à la diffusion d'un malware. " Nous étendons les notifications pour aider les utilisateurs à éviter les sites qui peuvent avoir été compromis et altérés par un tiers, typiquement pour du spam ", indique Google. Une notification en ce sens peut ainsi faire son apparition dans les résultats de recherche.

Si Google détecte quelque chose d'anormal, le webmaster concerné est également prévenu via le compte Webmaster Tools ou toute adresse de contact qui aura pu être trouvée sur la page Web ainsi épinglée. Il s'agira alors de faire disparaître au plus vite cette étiquette pénalisante d'un point de vue du trafic généré. La notification sera retirée automatiquement dès que le problème repéré aura été corrigé.

Source : generation-nt

Selon le journal La Tribune, l'Hadopi n'enverrait que 2 000 emails par jour. Un chiffre très loin des 10 000 emails que le gouvernement s'était fixé d'atteindre. Devant cet énorme écart, l'Hadopi a préféré ne pas répondre et se donne « 3 ou 6 mois » pour tirer un premier bilan de son action. Par ailleurs, l'instance de contrôle du net serait sur le point de s'attaquer au streaming illégal.

C'est une information dont se serait bien passée l'Hadopi. Selon le journal La Tribune, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet n'enverrait que 2 000 emails d'avertissement par jour. Un chiffre très loin des 10 000 initialement prévus par le gouvernement lors du vote de la loi Hadopi. De plus, ce chiffre est encore plus loin 50 000 adresses IP transmises chaque jour par les ayants-droit (artistes, auteurs, interprètes). Cela signifie que le gendarme du net n'est en mesure de traiter que 4 % des infractions.

Devant de tels résultats, l'Hadopi n'a pas souhaité s'exprimer et préfère se donner 3 ou 6 mois avant de tirer un bilan de l'envoi d'emails d'avertissement. Toutefois, le quotidien note que pour le moment, le volume devrait rester à ce niveau mais par la suite, il devrait monter en charge.

Pour expliquer cet énorme écart, différentes hypothèses sont avancées. Les déboires de l'Hadopi avec les FAI aurait retardé son action déjà ralentie par le colmatage des failles juridiques qui permettaient la contestation. De plus, son action aurait été considérablement entravée par les fausses adresses IP déposées par les pirates qui polluent les réseaux de Peer to Peer.

Le streaming et le direct download dans la ligne de mire.

Par ailleurs, Eric Walter, le secrétaire général de l'Hadopi, a confirmé que la Haute Autorité étudiait les nouvelles formes d'échanges de données comme le direct download qui consiste à télécharger des contenus (films, musique, livre, logiciels) déposés chez un hébergeurs de fichiers du type Megaupload et le streaming illégal avec des sites comme Megavideo : « Nous sommes en train de travailler sur la mise en place d'une observation totalement anonymisée pour avoir des données quantitatives pour savoir ce qu'il se passe sur les réseaux ».

Source : degroupnews.com

L'Association des Fournisseurs d'Accès et de Services Internet et Signal Spam annoncent la signature d'une convention. Tous les membres de l'AFA pourront accéder aux données de Signal Spam.

L'AFA est l'un des membres fondateurs de Signal Spam, une plateforme de signalement du spam notamment évoquée dans nos colonnes au mois de septembre dernier. Le partenariat entre l'AFA et Signal Spam vient d'être renforcé suite à la signature d'une convention-cadre. Tous les membres de l'AFA pourront ainsi accéder sur demande aux données de Signal Spam.

" Ils pourront ainsi, après un accord individuel avec Signal Spam, bénéficier d'informations utiles collectées par l'association afin de mieux lutter contre les courriers non désirés signalés par la communauté des utilisateurs de messagerie électronique ", indique un communiqué de presse.

Les membres de l'AFA sont Aricia, Azuria, Bouygues Telecom, DartyBox, Google France, Mana, Can'L, Orange, SFR et Numericable. Selon Signal Spam, les Français reçoivent 4 milliards de spam par jour. Près de 80 % des spams sont émis par des ordinateurs infectés par un malware qui ont rejoint les rangs d'un botnet. " L'ordinateur de monsieur et madame tout le monde " infecté à leur insu.

" Il est capital que les fournisseurs d'accès Internet puissent accompagner leurs clients dans le nettoyage de leurs postes infectés. […] Or les alertes transmises par Signal Spam sont un moyen supplémentaire de détection des anomalies du trafic mail sur les réseaux des fournisseurs d'accès. Elles permettent également d'identifier les campagnes de phishing visant les abonnés.

Source : generation-nt.com