Discussion :

[Katleen Erna]

10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr

Alwil Software, l'éditeur de l'antivirus gratuit Avast, vient de publier un rapport basé sur les données de la Communauté IQ (un programme de capteurs présents sur les machines de 100 millions d'utilisateurs d'Avast) : « Chaque fois qu’un membre de la Communauté IQ visite un site web, l’antivirus avast! installé sur leur ordinateur réalise un scan rigoureux et examine le comportement du site pour tout type d’infection, virus ou activité suspecte », explique un responsable du produit.

Ce système à permis de détecter 252.000 domaines infectés et infectieux lors du 1er trimestre 2010, sur un total d'environ 12 millions de visites dans le monde.

En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

Ce qui représenterait 10% de nos sites nationaux. De plus, des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont parmi les sites les plus infectés par nombre de visiteurs ! De quoi alarmer sur la sécurité du Net français.

Il faut cependant relativiser l'impact de ces données, car ni le niveau de dangerosité ni le type d'infection ne sont précisés.

Avast affirme cependant que les sites gouvernementaux auraient été infectés par le cheval de Troie JS:Illredir-AC.

« Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.

La situation serait encore pire au Royaume Uni, où plus de 3000 domaines en .uk seraient infectés : « Nombreux sites web infectés sont ceux de petites entreprises ou de sites de loisirs comme harrysbars.co.uk, glassbasins.co.uk and westminster-london-hotel.co.uk », précise le rapport.

Quoiqu'il en soit, il faudra attendre encore un peu avant d'obtenir des résultats plus précis. Ce rapport n'est que le première étape d'un projet plus global qui présentera les menaces actuelles et émergeantes à la fin de l'année.

Source : Le rapport d'Alwil

Que pensez-vous de la fiabilité de ces statistiques, par rapports à celles réalisées sur la base de données récoltées par des solutions de sécurité payantes ?

[Antoinejdu44]

Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

Il se peut aussi que se soit a cause de la politique de nos jours ...

[Sylvaner]

Est-ce que les 10% des intéressés ont été prévenus ?

[Obligen]

« Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.

Vu qu'énormément de sites francophones sont hébergés chez free.fr depuis la nuit des temps du web, c'est assez normal, faut pas qu'ils interprètent trop chez Avast.

[Apocalyps]

Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

Il se peut aussi que ce soit à cause de la politique de nos jours ...

C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.

Le plus marrant dans tout ça, c'est qu'on les laisse faire

Ironiquement marrant

[minnesota]

Ouais, bof.

S'ils avaient "OpenOffice", ils auraient moins de problèmes.

[falcon74]

Ils l'ont, et c'est la tout le problème.

Comme OpenOffice est installé, l'état peut se permettre de ne plus mettre à jour office. Résultat, ils utilisent encore Word 97 dans certains ministères....

Je vous explique meme pas la galère pour rendre les documents visibles avec un word 97, word 2003 ou + et OpenOffice pour des utilisateurs qui ont parfois du mal à utiliser une souris

[yoyo88]

Ouais, bof.

S'ils avaient "OpenOffice", ils auraient moins de problèmes.

qu'est-ce que OpenOffice vient faire ici?

J'ai parfois l'impression que certaines personnes ne lisent pas les articles publiés ici et se contente de répondre au pif...

[Hellwing]

qu'est-ce que OpenOffice vient faire ici?

J'ai parfois l'impression que certaines personnes ne lisent les articles publiés ici et se contente de répondre au pif...

Rapport à notre chère ministre (plus respectueux dit comme ça XD) qui a déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

[Edit] modération de mes propres propos ^^

[yoyo88]

Rapprot à la nouille du gouvernement quia déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

C'est pas parce que notre ministre n'y connait rien que l'on doit parler de chose qui n'ont rien n'a voir avec le sujet.

[sevyc64]

....des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont ....

Si on peut effectivement s'alarmer de domaines légitimes comme gouv.fr, je ne pense pas que les domaines asso.fr ou free.fr soit à considérer légitime au même niveau.

En effet, rien que ces 2 domaines, accueillent des sites qui sont, la plupart du temps l'œuvre "d'amateurs", il n'est donc pas forcément aussi surprenant qu'ils contiennent plus de failles de sécurités.

[MadScratchy]

Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

Quand même, ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !

[kaymak]

C'est super comme projet et comme analyse !

[jmnicolas]

En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

Ce qui représenterait 10% de nos sites nationaux.

Heu on a bien plus que 3000 domaines différents en FR.
Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

Enfin bref de la grande news, comme d'habitude !

[Hephaistos007]

C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.

Du genre ?

[kaymak]

Heu on a bien plus que 3000 domaines différents en FR.
Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

Enfin bref de la grande news, comme d'habitude !

C'était peut être 3000 .gouv.fr et non .fr tout court.

[Poumtschak]

ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !

Mais la grande majorité des sites institutionnels sont conçus voire hébergés par des professionnels, justement.

Les SSII et autres prestataires adorent les commandes publiques.

[ALT]

Le fait qu'il y ait 3000 sites étudiés ne signifie pas qu'il n'existe que 3000 sites.

Savez-vous que, samedi & dimanche derniers, le système informatique du ministère de l'Économie & des Finances est tombé en rade pendant exactement 22 h ? Et ce, en plein pendant les négociations sur l'avenir de l'euro !
On se demande qui administre ces serveurs...

Donc, ça ne m'étonne pas qu'il y ait des failles de sécurité dans les sites du gouvernement.

Et on paye combien pour ça ?

HORS SUJET : À propos de gros sous, le site géoportail.fr avait été créé à grands frais pour faire mieux que GoogleEarth, en matière de photographie satellite de la France. Une fois de plus, c'est raté : GoogleEarth fournit des images de meilleure résolution & plus récentes que celles de GéoPortail !
Encore un truc qui nous coûte très cher, alors que Google fait mieux & ne coûte rien aux contribuables, de quelque pays qu'ils soient...