Norton Cybercrime Report 2012

23 commentaires


Le rapport 2012 sur le Cybercrime de la société informatique spécialisée dans la sécurité, Norton, vient d’être publié.
Une bonne vingtaine de planches intéressantes qui décrivent statistiquement nos comportements sur ordinateur & sur mobile :
– 35% des gens ont déjà perdu ou se sont fait voler leur mobile
– 44% lisent leurs emails perso sur des Wi-Fi publics/gratuits
– 1/6 des utilisateurs de réseaux sociaux ne savent pas si leur compte est public ou privé
– 30% pensent que le cybercrime ne les touchera jamais ; autant de gens ne comprennent d’ailleurs pas vraiment ce que c’est
– 40% ne savent pas qu’un virus sur un ordinateur ne se manifeste pas forcément de manière ostensible

23 Comments

  1. Robert Marchenoir

    8 septembre 2012 at 8:26

    Quelques conseils importants :

    1. Utiliser un mot de passe différent par compte (accès Internet, compte mail, Facebook, stockage de données en ligne, banque, sites de e-commerce, forums…). De la sorte, si un pirate attaque l’un des sites Internet auquel vous êtes abonné et vole en bloc des dizaines de milliers de mots de passe (cas fréquent), il ne pourra pas tenter d’accéder aux autres sites auxquels vous êtes inscrit.

    2. Utiliser des mots de passe longs et aléatoires.

    3. Les deux points ci-dessus entraînent l’usage presque obligatoire d’un logiciel de création et de gestion de mots de passe. Deux produits conseillés : Kee Pass (à télécharger) et Last Pass (service en ligne).

    Vous devrez créer et retenir par coeur un seul mot de passe maître, qui débloquera tous les autres. Consacrez un soin particulier à le choisir, car il ne sera pas stocké dans le logiciel et vous ne devrez le noter nulle part.

    Il devra comporter plusieurs dizaines de caractères, à tel point qu’on parle de phrase de passe plutôt que de mot de passe.

    Une vraie phrase est utilisable, mais l’emploi de mots existant dans le dictionnaire, ou, pire, de maximes ou de citations connues, augmente beaucoup la vulnérabilité à une attaque par force brute (le logiciel de piratage essaye tous les mots du dictionnaire).

    La meilleure méthode est de transformer une phrase réelle (donc mémorisable) et non connue d’autrui en suite de caractères dépourvus de sens, par exemple en prenant l’initiale de chaque mot.

    Les meilleurs mots de passe comportent des majuscules, des minuscules, des chiffres et des caractères spéciaux (ponctuation, parenthèses, etc). Mais la longueur du mot de passe et son absence du dictionnaire sont plus importants que cette variété.

  2. chris

    8 septembre 2012 at 10:49

    Quand on sait que Norton installe des Active X sur Internet Explorer…il est légitime de penser que c’est la pôele qui se moque du pôelon.
    @+

    • Guillaume [admin]

      8 septembre 2012 at 12:13

      Je sais pas si c’est une histoire de poêle & de poêlon 😉 mais en effet, il est tjs légitime de se poser des questions sur une étude sécurité faite par une entreprise qui vend des solutions de sécurité… ceci dit, la lecture du doc peut donner qq réflexes / prises de conscience aux moins aguerris en matière de sécurité des informations personnelles.

  3. chris

    9 septembre 2012 at 10:36

    Bjr Guillaume,

    Merci de ton retour.

    Le fait que Norton oblige les usagers à utiliser I.E. est une stupidité en sécurité infirmatique comme si un fabriquant de gilet pare-balles obligeait ses utilisateurs à porter tel modèle qui comporte des failles.

    En informatique, il y a des logiciels gratuits antivirus & firewall qui font nettement mieux que Norton.

    Pour Norton, il s’agit là d’un coup médiatique de dénoncer tel ou tel fait…rien de plus!
    @+

  4. Robert Marchenoir

    9 septembre 2012 at 15:12

    Encore quelques remarques :

    1. Depuis que les anti-virus existent, on a soupçonné leurs éditeurs d’exagérer les risques, voire de mettre eux-mêmes des virus en circulation, afin de créer le besoin pour leurs produits.

    De telles allégations n’ont jamais été prouvées. Par conséquent, au bout de plusieurs décennies, il convient de considérer que ces rumeurs sont non seulement stupides, mais fausses.

    En fait, s’il y a une chose qui est certaine, c’est que la cyber-délinquance menace tout le monde, qu’elle est extrêmement active, qu’elle invente sans cesse de nouvelles méthodes d’agression, que certaines sont incroyablement perfectionnées et vicieuses, et que l’utilisateur moyen est constamment en retard sur les criminels.

    2. Evidemment que Norton cherche à vendre ses produits par le biais d’une telle étude. Cela ne signifie pas que l’étude soit fausse.

    D’innombrables sociétés tentent de faire parler d’elles en réalisant des études. Certaines sont visiblement bidon. Toutefois, l’étude de Norton est crédible car elle porte a) sur des personnes concernées, b) sur des faits plus que sur des opinions.

    3. Les anti-virus de Norton sont compatibles aussi bien avec Firefox qu’avec Internet Explorer. Cependant, une telle limitation est regrettable et inutile.

    En effet, je ne connais pas d’autres anti-virus qui soient restreints à des navigateurs particuliers. Le très bon anti-virus gratuit de… Microsoft lui-même, Microsoft Security Essentials, n’exige nullement l’emploi du navigateur de Microsoft, Internet Explorer.

    Il existe plusieurs bancs d’essai indépendants réguliers de logiciels de sécurité, qui peuvent aider à faire le bon choix. Aucun logiciel de sécurité n’est éternellement bon ou mauvais. Les menaces se renouvellent perpétuellement, et les logiciels de protection aussi. Il faut régulièrement s’informer et remettre en cause ses choix.

    4. Internet Explorer était nettement moins sûr que d’autres navigateurs il y a plusieurs années. Ce n’est plus le cas. En fait, Internet Explorer est aujourd’hui l’un des meilleurs navigateurs disponibles, et l’un des plus sûrs.

    Les avantages et les faiblesses des uns et des autres évoluent régulièrement au fil des nouvelles versions, très fréquentes. Il n’y a plus de hiérarchie nette entre eux. Le choix du navigateur adapté dépend beaucoup des besoins et des goûts de chaque utilisateur.

    5. L’étude de Norton est bienvenue car elle attire l’attention sur des risques effectivement méconnus de beaucoup : la multiplication des smartphones et des liaisons Wi-fi publiques crée de nombreuses vulnérabilités dont énormément de gens n’ont absolument pas conscience.

  5. aramis

    9 septembre 2012 at 17:28

    IE n’est pas un bon navigateur.
    Lent, il est largement dépassé par google chrome
    Il est pourri par les pubs plus que tous les autres navigateurs.
    Il est toujours considéré par les spécialistes comme nettement moins fiable que d’autres navigateurs.

  6. chris

    9 septembre 2012 at 17:45

    Bsr,

    1)Le fait qu’Internet Explorer soit couplé au systême est contraire à la sécurité et à la stabilité du systême.

    2)Norton utilise une technologie propriétaire tels les Active X pour s’incruster sur le systême est en soi une faille importante de sécurité.

    3)User de Firefox ou autre navigateur utilisant son propre moteur html est un point fort de sécurité puisque malgré un bug ou faille, le systême ne plantera pas.

    4)Il suffit de surfer sur les nombreux forums d’informatique pour savoir que Crosoft a mis ou laissé des failles sur I.E. afin que ses amis commerciaux & pécuniaires usent de celles-ci pour connaitre les us des internautes, les usages de programmes présents sur le pc et l’abondance de publicités en fonction des tracages.

    5)Tant qu’à Symantec, les bugs comme leurs nombreux problêmes de lourdeurs et de consommation de mémoire sont suffisamment évoqués sur les forums pour éviter d’y contribuer financièrement.

    @+

  7. aramis

    9 septembre 2012 at 19:46

    bien dit.

  8. Robert Marchenoir

    9 septembre 2012 at 20:03

    Je ne voudrais pas transformer ce blog en forum informatique. Mais vos commentaires, Aramis et Chris, sont tellement péremptoires et approximatifs qu’ils en sont faux.

    On trouve, sur les forums informatiques, quantité de personnes peu compétentes qui transforment les discussions techniques en bagarres de militants défendant mordicus tel ou tel produit, capables d’autant de mauvaise foi que des militants politiques.

    Je maintiens que votre vision est caricaturale, datée et mal informée. Paniquer le grand public en prétendant qu’Internet Explorer est un navigateur mauvais et peu sûr est un bien mauvais service à lui rendre, dans la mesure où une personne sur deux utilise ce logiciel.

    Comme je l’ai écrit, tous les grands navigateurs sont bons aujourd’hui, et leurs qualités se tiennent dans un mouchoir de poche.

    Ceux qui veulent vraiment savoir ce qu’en disent les spécialistes peuvent partir des articles ci-dessous, et élargir leur recherche à partir de là. Ils verront que la réalité est bien plus nuancée que les jugements à l’emporte-pièce qu’on peut, effectivement, lire sur certains forums français.

  9. Robert Marchenoir

    9 septembre 2012 at 20:04

    « Is Internet Explorer 9 Now the Safest Web Browser ? »

    http://www.zdnet.com/blog/networking/chrome-10-vs-internet-explorer-9-reconsidered/792

    « Today, IE 9 is probably as secure as Google Chrome and they don’t come any safer. »

    http://www.securitynewsdaily.com/629-is-internet-explorer-9-safest-web-browser.html

    « For the moment at last, IE 9, and not Chrome 10, is the fastest Web browser around. »

    http://www.zdnet.com/blog/networking/which-of-the-big-five-web-browsers-is-the-best-review/1612

    « To provide a safer Web experience, browser makers today include reputation systems to filter out socially-engineered malware and according to a new study released Tuesday, Microsoft’s Internet Explorer 9 (IE9) offers the most robust protection. »

    « Conducted by independent network testing and security consultancy firm, NSS Labs, the study revealed IE9 blocked off an « exceptional » 99.2 percent of live threats thrown at it globally, between May 27 and Jun. 10 this year. Comparatively, Google’s Chrome 12, which came in second out of five browsers evaluated, managed to ward off 13.2 percent of the malware, while Mozilla’s Firefox 4 and Apple’s Safari 5 tied at third with 7.6 percent. Opera 11 came in last at 6.1 percent. »

    http://www.zdnet.com/report-ie9-safest-browser-against-malware-2062301643/

    • aramis

      10 septembre 2012 at 7:32

      je pourrais multiplier à l’envie les liens vers des articles qui disent exactement l’inverse. Et je constate tous les jours que chrome marche bien mieux que IE 9.

  10. Robert Marchenoir

    9 septembre 2012 at 20:11

    J’ai un peu mélangé les citations et les liens, mais le lecteur rectifiera de lui-même les attributions (commentaire avec liens en attente de modération).

  11. aramis

    9 septembre 2012 at 21:31

    vous maintenez ? Grand bien vous fasse. Je ne suis, au passage, pas plus péremptoire que vous. Ce que dit chris est vérifiable auprès de n’importe quelle bonne revue informatique. Mais sans doute s’agit-il de jugements à l’emporte-pièce….
    Et ne prenez donc pas la mouche à la moindre contradiction.
    De plus, vos données sont fausses : IE n’était en mai, que le 3e navigateur derrière chrome et firefox, sauf en france, où il décline cependant au profit de chrome.
    Je vous suggère à l’avenir de vérifier vos sources, surtout avant d’affirmer, je cite, « Mais vos commentaires, Aramis et Chris, sont tellement péremptoires et approximatifs qu’ils en sont faux. » Vous disiez ?

    • Robert Marchenoir

      12 septembre 2012 at 19:00

      C’est vous qui prenez la mouche à la moindre contradiction, Aramis. C’est amusant de voir à quel point vous ne supportez absolument pas d’être contredit, même quand cela est fait de façon posée et informée. Ce n’est pas la première fois.

      C’est inquiétant si vous travaillez dans la sécurité, domaine où l’impulsivité et l’agressivité dont vous faites preuve sur ce blog sont des disqualifiants professionnels.

      Mes données sont parfaitement exactes. Elles sont dûment sourcées. Elles montrent que vos affirmations et celles de Chris sont caricaturales voire fausses, que vous connaissez l’un et l’autre mal le domaine dont vous parlez, et que vous comportez en militants et non en experts.

      Vous prétendez que vous pourriez donner des liens qui disent l’inverse de ceux que j’ai donnés. Faites-le donc, qu’on voie ce que valent vos sources — et qu’on juge par la même occasion de vos compétences.

      Vous dites : « Je constate tous les jours que Chrome marche bien mieux que IE 9. »

      C’est exactement ce que j’appelle une affirmation vague et péremptoire. « Marche bien mieux », cela ne veut rien dire. Marche bien mieux sur quel critère ? Pour quoi faire ? Le savez-vous seulement ? Etes-vous seulement capable de l’expliquer ?

      J’ai, moi, fourni ici plusieurs études, tests et analyses de gens qui sont d’authentiques experts, et qui donnent Internet Explorer en tête, ou à égalité des navigateurs sur plusieurs critères, avec des explications précises et détaillées.

      Vous, vous prétendez qu’Internet Explorer est mauvais, irrémédiablement et sans nuances.

      Aucun expert digne de ce nom ne prétend plus cela aujourd’hui.

      Moi, je ne dis pas qu’il est le meilleur, pour tous les utilisateurs, en tous temps, pour toutes les utilisations.

      Je dis simplement que votre affirmation à vous est fausse, outrageusement fausse, polluée par un militantisme anti-Microsoft de cour de récréation, et de surcroît obsolète.

      Et je l’ai prouvé grâce aux liens que j’ai fournis.

      Je répète que vous rendez un mauvais service aux gens qui veulent se protéger.

      • aramis

        15 septembre 2012 at 12:40

        je n’ai que faire de vos leçons de petit intello ptétentieux.Occupez-vous de vos…et tout ira bien.
        Vous alignez un blablma pontifiant sans intéret, et surtout vous vous répétez.
        Vos données sont fausses. Il suffit de quelques recherches sur le net pour le voir.
        Apprenez donc à lire, car à aucun moment je n’a

        • aramis

          15 septembre 2012 at 12:44

          car à aucun moment je n’ai livré la vision caricaturale que vous prétendez « analyser ». Mais avec vous, c’est une habitude. Toutes vos interventions sur le net (sur des blogs plus politiques…) sont du meme acabit.Blogs où vous prenez régulièrement, votre volée de bois vert.
          Et je maintiens, IE est de la merde. Satisfait, camarade expert ?

  12. Marcello

    9 septembre 2012 at 22:55

    Le premier antivirus, c’est avant tout son cerveau… Mon boulot est de lutter contre la fraude sous diverses formes et malheureusement, je constate tous les jours que si les consommateurs faisaient un minimum attention dans leurs actes quotidiens, les fraudeurs feraient bien moins de victimes. L’accès à la technologie actuelle apporte tellement de facilité qu’on en oublie un minimum de prudence. Il y a beaucoup plus de risque à se faire pirater sa carte de paiement en skimming dans la station-service de son petit supermarché local que d’avoir son compte bancaire pillé via le Net. Mais les « informaticiens » pourront toujours poursuivre pendant des centaines de posts les éternelles polémiques « Microsoft vs Linux », « I-Phone vs Samsung » etc.

  13. Curieux

    10 septembre 2012 at 13:32

    @Robert
    Chris a fait un commentaire en cinq points factuels et pas du tout péremptoires.
    Il est exact que les choses évoluent vite mais de là à affirmer que les navigateurs se valent tous… vous allez trop loin.

    Le fait que explorer soit couplé avec le système d’exploitation est pour moi un problème majeur. Et on parle ici de quelque chose de très concret.

    Aucun navigateur n’est parfait et je préfère être informé des défauts des uns et des autres pour faire mon choix en connaissance de cause plutôt que de devoir me contenter d’un lénifiant « tous les grands navigateurs sont bons aujourd’hui, et leurs qualités se tiennent dans un mouchoir de poche ».
    Avec un très grand mouchoir, ce que vous dites est vrai… 😉

  14. chris

    12 septembre 2012 at 9:47

    Marcello,

    N’oublies pas que les escrocs du web ont la largesse dans le choix des failles de I.E. et ils créent leurs arnaques à son intention comme celui d’Outlook.

    Donc opter pour un navigateur ayant son propre moteur html et non celui de crosoft embringué dans le systême + une messagerie fiable, elle aussi indépendante du systême, l’internaute protège son systême …et son compte en banque.

    De mon coté, j’utilise des programmes en mode portable ce qui me permet d’avoir les fichiers de mes programmes à leur unique place…et pas comme Norton disséminé partout.
    @+

  15. Gilles

    12 septembre 2012 at 23:02

    hello, permettez que j’apporte mon grin de sel à la doiscussion. Je suis plutot d’accord avec le point de vue de Robert, plus que de celui d’Aramis ou Chris en tout cas.

    En ce qui concerne l’ergonomie, le confort ou la rapidité, je pense que c’est surtout une question de point de vue d’habitude ou de site à visiter. Personnellement j’utilise indifférement IE, firefox ou chrome.
    En ce qui concerne la sécurité, IE n’a pas à rougir comparé aux autres, bien au contraire (le plus naze, c’est Safari). Par contre il faut bien comparer des versions équivalentes, sinon ce ne serait pas honnète (OK, IE 6 est totalement pourri). IE8 ou IE9 avec le dernier patch cumulatif est aussi sur que la dernière version de Chrome ou FF. IE est mis à jour tous les 2 mois en moyenne avec un correctif cumulatif. Les autres sont remplacés avec une périodicité comparable mais à chaque fois avec une nouvelle version. La réactivité des équipes de dev est désormais comparable même si Chrome semble la plus performante. Cependant, cela est rendu possible par le fait que Google ne privilégie pas la clientèle entreprise et par conséquent ne se préoccupent pas trop de la compatibilité avec les applications métiers qui auraient pu être développées autour (contrairement à IE). Le cas de Firefox est différent, les développeurs ont du stabiliser une branche de leur développement (10.x ESR) alors que la branche normale en est déjà à la version 15.
    Autre choix de design différent, Chrome est monolythique et n’autorise pas l’ajout de modules externes, Firefox autorise des extension (XPI) dont on parle peut mais qui ne sont pas plus safe que les ActiveX.

    ceci dit, les activex ont une réputation qu’ils ne méritent pas (ou pas toujours). Un activeX est simplement un programme qui pourra être exécuté à partir du navigateur. les extensions sont très nombreuses. le modèle de sécurité des activeX est basé sur leur réputation. Pour l’installer, soit il faut passser par le setup d’une application (typiquement Norton, mais je vais y revenir) soit à partir d’un site en téléchargement, mais en suivant une procédure d’inscription contraignante, mais logique finalement : autoriser IE à le télécharger, puis l’autoriser à l’installer, puis valider l’UAC pour que l’installtion puisse aller jusqu’au bout (il faut des droits admin pour l’installer). Il existe des appli malicieuses, il en existe qui ont des failles de sécurité exploitables. Dans les 2 cas la solution sera de positionner un kill-bit pour empècher l’exécution de l’activeX; Microsoft publie régulièrement un patch cumulatif avec les kill-bits (le dernier en date a été disitribué hier).
    dans le cas de Norton, les activeX ne sont pas indispensables au fonctionnement du produit, ils apportent simplement des fonctionnalités pour sécuriser le surf :
    Norton Identity Protection pour éviter que l’on saisisse des des informations sensibles n’importe ou
    Norton toolbar pour ajouter un logo « safe » ou « suspect » dans les résultats d’une recherche google par exemple.

  16. chris

    15 septembre 2012 at 10:44

    Bjr,
    En tout cas au lieu de payer des « gros » logiciels de sécurité et se croirent invicible, j’ai opté pour des logiciels gratuits et aussi fiables, plus légers, moins consommateurs de ressources mémoire et ça fonctionne.
    Quasiment tous mes programmes sont portables afin de sécuriser le systême et sans que celui-ci soit envahi de multiples dossiers & fichiers.
    Et en plus mon programme de sécurité est tjrs aux aguets: il est situé entre mes 2 oreilles.
    @+

  17. chris

    19 septembre 2012 at 10:09

    Bjr,
    Un petit clin d’oeil 😉

    Internet Explorer touché par un exploit 0 day

    http://www.zdnet.fr/actualites/internet-explorer-touche-par-un-exploit-0-day-39782621.htm#xtor=EPR-105

    ….

    Chercher une alternative

    Microsoft a donc décidé d’élargir un peu son alerte, en conseillant fortement aux utilisateurs d’Internet Explorer 7, 8 et 9 sur Windows XP, Vista et 7 de télécharger EMET 3.0, un logiciel de sécurité censé corriger la faille.

    Dans son blog dédié à la sécurité de ses produits, Microsoft a confirmée qu' »Internet Explorer 10 n’est pas affecté. » L’éditeur aurait reçu des « rapports d’un petit nombre d’attaques ciblées. »

    La faille serait donc déjà exploitée, et en attendant le correctif de sécurité de Microsoft, le mieux serait sans doute de se passer d’Internet Explorer pendant quelques temps.

    @+

Laisser un commentaire