IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut 10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr
    10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr

    Alwil Software, l'éditeur de l'antivirus gratuit Avast, vient de publier un rapport basé sur les données de la Communauté IQ (un programme de capteurs présents sur les machines de 100 millions d'utilisateurs d'Avast) : « Chaque fois qu’un membre de la Communauté IQ visite un site web, l’antivirus avast! installé sur leur ordinateur réalise un scan rigoureux et examine le comportement du site pour tout type d’infection, virus ou activité suspecte », explique un responsable du produit.

    Ce système à permis de détecter 252.000 domaines infectés et infectieux lors du 1er trimestre 2010, sur un total d'environ 12 millions de visites dans le monde.

    En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

    Ce qui représenterait 10% de nos sites nationaux. De plus, des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont parmi les sites les plus infectés par nombre de visiteurs ! De quoi alarmer sur la sécurité du Net français.

    Il faut cependant relativiser l'impact de ces données, car ni le niveau de dangerosité ni le type d'infection ne sont précisés.

    Avast affirme cependant que les sites gouvernementaux auraient été infectés par le cheval de Troie JS:Illredir-AC.

    « Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.

    La situation serait encore pire au Royaume Uni, où plus de 3000 domaines en .uk seraient infectés : « Nombreux sites web infectés sont ceux de petites entreprises ou de sites de loisirs comme harrysbars.co.uk, glassbasins.co.uk and westminster-london-hotel.co.uk », précise le rapport.

    Quoiqu'il en soit, il faudra attendre encore un peu avant d'obtenir des résultats plus précis. Ce rapport n'est que le première étape d'un projet plus global qui présentera les menaces actuelles et émergeantes à la fin de l'année.

    Source : Le rapport d'Alwil

    Que pensez-vous de la fiabilité de ces statistiques, par rapports à celles réalisées sur la base de données récoltées par des solutions de sécurité payantes ?

  2. #2
    Membre confirmé
    Homme Profil pro
    Consultant communication & réseaux
    Inscrit en
    Novembre 2008
    Messages
    525
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant communication & réseaux

    Informations forums :
    Inscription : Novembre 2008
    Messages : 525
    Points : 521
    Points
    521
    Par défaut
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

    Il se peut aussi que se soit a cause de la politique de nos jours ...

  3. #3
    Membre éprouvé

    Inscrit en
    Décembre 2009
    Messages
    146
    Détails du profil
    Informations forums :
    Inscription : Décembre 2009
    Messages : 146
    Points : 900
    Points
    900
    Par défaut
    Est-ce que les 10% des intéressés ont été prévenus ?

  4. #4
    Membre habitué
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2006
    Messages
    69
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2006
    Messages : 69
    Points : 134
    Points
    134
    Par défaut
    « Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.
    Vu qu'énormément de sites francophones sont hébergés chez free.fr depuis la nuit des temps du web, c'est assez normal, faut pas qu'ils interprètent trop chez Avast.

  5. #5
    Membre habitué Avatar de Apocalyps
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Août 2006
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Services à domicile

    Informations forums :
    Inscription : Août 2006
    Messages : 83
    Points : 170
    Points
    170
    Par défaut
    Citation Envoyé par Antoinejdu44 Voir le message
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

    Il se peut aussi que ce soit à cause de la politique de nos jours ...
    C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.

    Le plus marrant dans tout ça, c'est qu'on les laisse faire

    Ironiquement marrant

  6. #6
    Membre émérite
    Inscrit en
    Avril 2010
    Messages
    1 495
    Détails du profil
    Informations forums :
    Inscription : Avril 2010
    Messages : 1 495
    Points : 2 276
    Points
    2 276
    Par défaut
    Ouais, bof.

    S'ils avaient "OpenOffice", ils auraient moins de problèmes.

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    40
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 40
    Points : 37
    Points
    37
    Par défaut
    Ils l'ont, et c'est la tout le problème.

    Comme OpenOffice est installé, l'état peut se permettre de ne plus mettre à jour office. Résultat, ils utilisent encore Word 97 dans certains ministères....

    Je vous explique meme pas la galère pour rendre les documents visibles avec un word 97, word 2003 ou + et OpenOffice pour des utilisateurs qui ont parfois du mal à utiliser une souris

  8. #8
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juillet 2009
    Messages
    966
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Juillet 2009
    Messages : 966
    Points : 2 078
    Points
    2 078
    Par défaut
    Citation Envoyé par minnesota Voir le message
    Ouais, bof.

    S'ils avaient "OpenOffice", ils auraient moins de problèmes.
    qu'est-ce que OpenOffice vient faire ici?

    J'ai parfois l'impression que certaines personnes ne lisent pas les articles publiés ici et se contente de répondre au pif...

  9. #9
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 538
    Points : 2 091
    Points
    2 091
    Par défaut
    Citation Envoyé par yoyo88 Voir le message
    qu'est-ce que OpenOffice vient faire ici?

    J'ai parfois l'impression que certaines personnes ne lisent les articles publiés ici et se contente de répondre au pif...
    Rapport à notre chère ministre (plus respectueux dit comme ça XD) qui a déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

    [Edit] modération de mes propres propos ^^

  10. #10
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juillet 2009
    Messages
    966
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Juillet 2009
    Messages : 966
    Points : 2 078
    Points
    2 078
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    Rapprot à la nouille du gouvernement quia déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.
    C'est pas parce que notre ministre n'y connait rien que l'on doit parler de chose qui n'ont rien n'a voir avec le sujet.

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 233
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 233
    Points : 28 261
    Points
    28 261
    Par défaut
    ....des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont ....
    Si on peut effectivement s'alarmer de domaines légitimes comme gouv.fr, je ne pense pas que les domaines asso.fr ou free.fr soit à considérer légitime au même niveau.

    En effet, rien que ces 2 domaines, accueillent des sites qui sont, la plupart du temps l'œuvre "d'amateurs", il n'est donc pas forcément aussi surprenant qu'ils contiennent plus de failles de sécurités.

  12. #12
    Membre actif Avatar de MadScratchy
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2005
    Messages : 77
    Points : 231
    Points
    231
    Par défaut
    Citation Envoyé par Antoinejdu44 Voir le message
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état
    Quand même, ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !

  13. #13
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    C'est super comme projet et comme analyse !

  14. #14
    Membre éprouvé Avatar de jmnicolas
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2007
    Messages
    427
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Transports

    Informations forums :
    Inscription : Juin 2007
    Messages : 427
    Points : 976
    Points
    976
    Par défaut
    En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

    Ce qui représenterait 10% de nos sites nationaux.
    Heu on a bien plus que 3000 domaines différents en FR.
    Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

    Enfin bref de la grande news, comme d'habitude !

  15. #15
    Expert confirmé
    Avatar de Hephaistos007
    Profil pro
    Enseignant Chercheur
    Inscrit en
    Décembre 2004
    Messages
    2 493
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Enseignant Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2004
    Messages : 2 493
    Points : 4 166
    Points
    4 166
    Par défaut
    Citation Envoyé par Apocalyps Voir le message
    C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.
    Du genre ?

  16. #16
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par jmnicolas Voir le message
    Heu on a bien plus que 3000 domaines différents en FR.
    Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

    Enfin bref de la grande news, comme d'habitude !
    C'était peut être 3000 .gouv.fr et non .fr tout court.

  17. #17
    Poumtschak
    Invité(e)
    Par défaut
    Citation Envoyé par MadScratchy Voir le message
    ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !
    Mais la grande majorité des sites institutionnels sont conçus voire hébergés par des professionnels, justement.

    Les SSII et autres prestataires adorent les commandes publiques.

  18. #18
    ALT
    ALT est déconnecté
    Membre émérite
    Avatar de ALT
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2002
    Messages
    1 287
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 65
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Retraité
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 287
    Points : 2 542
    Points
    2 542
    Par défaut
    Le fait qu'il y ait 3000 sites étudiés ne signifie pas qu'il n'existe que 3000 sites.

    Savez-vous que, samedi & dimanche derniers, le système informatique du ministère de l'Économie & des Finances est tombé en rade pendant exactement 22 h ? Et ce, en plein pendant les négociations sur l'avenir de l'euro !
    On se demande qui administre ces serveurs...

    Donc, ça ne m'étonne pas qu'il y ait des failles de sécurité dans les sites du gouvernement.

    Et on paye combien pour ça ?

    HORS SUJET : À propos de gros sous, le site géoportail.fr avait été créé à grands frais pour faire mieux que GoogleEarth, en matière de photographie satellite de la France. Une fois de plus, c'est raté : GoogleEarth fournit des images de meilleure résolution & plus récentes que celles de GéoPortail !
    Encore un truc qui nous coûte très cher, alors que Google fait mieux & ne coûte rien aux contribuables, de quelque pays qu'ils soient...

Discussions similaires

  1. interdire l'acces à des sites internet
    Par lido dans le forum Internet
    Réponses: 9
    Dernier message: 31/12/2010, 06h06
  2. Réponses: 0
    Dernier message: 27/10/2009, 19h45
  3. Réponses: 4
    Dernier message: 29/09/2009, 17h00
  4. Sécurité des sites internet
    Par aloha dans le forum Dépannage et Assistance
    Réponses: 3
    Dernier message: 13/02/2006, 22h18
  5. Comment identifier le nom du serveur des sites internet ?
    Par Xavier dans le forum Web & réseau
    Réponses: 7
    Dernier message: 24/07/2005, 20h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo