Discussion :

[Hinault Romaric]

Quel a été le plus grand vecteur de virus sur vos appareils ?
40 % d’infections en entreprise causées par les sites pornos visités par les cadres

Tout utilisateur de PC a déjà été confronté un jour aux logiciels malveillants.

Les vecteurs de ces applications développées dans la plupart des cas pour nuire ou subtiliser les données de l’utilisateur à son insu sont multiples.

Certains ont retrouvé leur PC infecté après avoir cliqué sur un lien malveillant, ouvert un mail piégé ou encore après avoir connecté un support de stockage venant d’un tiers.

Le cabinet de sécurité ThreatTrack Security dévoile les résultats d’une enquête intéressante menée auprès de 200 professionnels de la sécurité en Amérique, qui ont été interrogés sur le genre de problèmes de sécurité qu’ils ont eu à traiter dans leur entreprise.

Fait intéressant : 40 % d’experts ont déclaré que les cas d’infections qu’ils ont traitées étaient dus aux sites pornos qui avaient été visités par les dirigeants de l’entreprise.

Pire encore, selon l’enquête, près de 6 analystes des logiciels malveillants dans les entreprises sur 10 ont eu à traiter une violation des données qui n’a jamais été divulguée par l’entreprise. Les sociétés de plus de 500 employés sont celles qui ont le plus adopté cette attitude.

Le plus gros vecteur de virus serait l’introduction d’un lien malveillant dans un email (56 % des entreprises). L’autorisation aux membres de la famille d’utiliser les appareils de l’entreprise serait responsable de 45 % des infections. L’installation d’une application mobile malveillante vient en quatrième position (33 %).


L’étude note que les difficultés dans la gestion de la défense du réseau des entreprises sont dues à la complexité des logiciels malveillants (67 %), au volume des attaques des applications malveillantes (67 %) et à l’inefficacité des antivirus (58 %).


Source : ThreatTrack Security


Et vous ?

Quel a été le principal vecteur d'infections sur vos appareils et dans votre entreprise ?

Que pensez-vous des résultats de cette étude ?

[Fleur en plastique]

Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

[Atem18]

Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

Que tu es drôle, jeune demoiselle. Si ça continue, tu va nous sortir que les femmes n'ont pas de perverses dans leurs rangs, que vous êtes toutes des vierges effarouchées, et enfin que le porno vous dégouttent toutes. Allons, allons...

[6-MarViN]

Que tu es drôle, jeune demoiselle. Si ça continue, tu va nous sortir que les femmes n'ont pas de perverses dans leurs rangs, que vous êtes toutes des vierges effarouchées, et enfin que le porno vous dégouttent toutes. Allons, allons...

T'es nouveau ici toi.

[Sunchaser]

Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

Tu sais quoi ? ...
Tu me manquais, Fleur en Plastique.
Avec toi, l'actualité redevient plus rose.
(rose comme un gros godemiché)

[Sunchaser]

Sinon, moi j'ai une solution.
On ne peut pas changer la nature humaine, donc ... les boites n'ont qu'a mettre en ligne leur propre site porno, a disposition de leur employés (et employées).
Des sites "propres", fait maison, dénués de tout virus et autres bestioles, et que les employés pourront accéder sans contraintes depuis leur lieu de travail et sans risque pour l'entreprise.
Plus la peine pour eux de tenter d'échapper aux règles de sécurité imposées par le S.I. sur le réseau d'entreprise.
Et pis, ca fera de l'embauche, faudra bien des gens pour faire ces sites, les maintenir, etc...
Je suis sur que, une fois le "choc culturel" passé, cela deviendra même un argument lors de l'embauche, du style "venez chez nous, on a le meilleur réseau porno-pro du secteur, etc ...".
En voila une belle idée !

[Kiiwi]

... question bête... comment on fait pour se faire infecter en visitant un site porno? Pourquoi ça ne m'est jamais arrivé?
Est-ce que quelqu'un a déjà rencontré un petit virus mignon en surfant sur le net?
Je n'en croise que très très rarement sur des clé USB qu'on me passe.

[Atem18]

T'es nouveau ici toi.

Un peu, je commence seulement à découvrir cette charmante demoiselle qu'est "Fleur en plastique".

[Atem18]

... question bête... comment on fait pour se faire infecter en visitant un site porno? Pourquoi ça ne m'est jamais arrivé?

Peut-être parce que tu n'as jamais cliqué sur un "femmes_bonnes_a_baiser.exe"

[MABROUKI]

bonsoir

Oscar wilde ecrivain anglais disait ceci :

Le seul moyen de se délivrer d'une tentation, c'est d'y céder. Résistez et votre âme se rend malade à force de languir ce qu'elle s'interdit. »
de Oscar Wilde

Cest pour cela que les cadres regardent les sites pornos,c'est pour se delivrer ...


A bon entendeur salut....

[Pierre Louis Chevalier]

Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

Alors c'est quoi la solution ? Castrer tous les informaticiens ? Ou alors faire comme les espagnols et ouvrir des maisons closes dans les villes tout près des bureaux pour permettre aux employés de bureaux de se vider facilement les ... pendant la pause pour redevenir performants et se concentrer sur leur travail pendant les heures de bureau au lieu de penser qu'à ça et de passer 50% de leurs temps à visiter des sites X ?

[Thomas404]

Ah ah laissez-moi rire. Je me marre, ah oui ça je me marre ! C'est bien les informaticiens du dimanche qui veulent jouer aux grands en allant présenter leurs pseudo compétences aux entreprises tout ça pour aller visiter les sites pornographiques dès que le patron a le dos tourné !

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

Tu est mon idole, je te -1 avec plaisir Fleur en plastique .

[andry.aime]

Ça me rappelle un mail envoyé par un chef dans une ancienne société que j'ai bossée. Pour bien expliquer, il a mis un capture d'écran d'Internet Explorer dans le mail, sauf qu'il a oublié d'effacer le contenu de la barre de recherche: "Ejaculation précoce".

[imikado]

Il n'y a pas que les sites pornos qui permettent la diffusion de malwares/addwares/virus

au menu

- certains téléchargements gratuits sur les plateformes télecharger.com and co
- certaines version "crackés" de logiciels payant disponibles en P2P
- n'importe quel site "normal" comportant des failles XSS "live" ou "perenne"
- des fichiers office comportant une macro malicieuse
...

[I_Pnose]

Ca sent les règles proxy aux petits oignons tout ça ^^'

[Tryph]

"40 % d’infections en entreprise causées par les sites pornos visités par les cadres" dans le titre se transforme en "40 % d’experts ont déclaré que les cas d’infections qu’ils ont traités étaient dus aux sites pornos" dans l'article...

ça fait quand même une sacrée différence.
ça veut quand même dire que 60% des experts n'ont jamais eu à traiter une infections due à une visite d'un site porno et que rien ne dit que les 40% restant n'ont traité que des infections d'origine porno...

pour le reste, voilà un extrait de l'étude en question:

At the following rates, malware analysts revealed a device used by a member of their senior leadership team had become infected with malware due to executives:

Visiting a pornographic website (40%)
Clicking on a malicious link in a phishing email (56%)
Allowing a family member to use a company-owned device (45%)
Installing a malicious mobile app (33%)

ce qui nous fait un total de 174% rien que pour ces 4 causes d'infection... alors on peut imaginer que certains dirigeants ont été infectés plusieurs fois pour diverses raisons mais alors on n'a aucune information sur le pourcentage réel d'infections dues à du porno...


la vraie conclusion de cette étude, c'est que entre les études qui donnent des chiffres pas clairs, les gars qui en tirent une information en ignorant le contexte et la volonté de mettre un titre accrocheur et (volontairement?) trompeur, ça devient difficile d'avoir de l'information sérieuse de nos jours... et j'ai pas limpressioin que ça va en s'améliorant, au contraire. :/

[Chauve souris]

Pourtant des trucs et des machins j'en télécharge un max, mais je n'ai pratiquement jamais vu de ces fichus virus. De très rare fois quand je décompresse une archive. Auquel cas l'antivirus à l'affut se met à couiner et neutralise l'importun (qui n'en est pas toujours un). Mais le routeur et le firewall intégré de Windows reste encore la meilleure protection contre les intrus.

Bien sûr les mêmes antivirus se mettent à crier "caca laid" quand il s'agit d'un keygen sensé être un trojan horse. Ce qui n'est jamais le cas (dixit CurrPorts qui ne voit aucun port anormalement ouvert). Les fabricants d'antivirus doivent recevoir des subsides de Microsoft, Steam, Adobe & Co pour tenter de paniquer les utilisateurs, mais ça a fait long feu et plus personne ne s'inquiète de l'antivirus qui crie "au loup" pour rien.

Ce qui pollue un PC ce sont les logiciels inutiles que chargent naïvement les utilisateurs nunuches, les toolbars, et tous ceux qui veulent absolument scanner votre PC.

[Mr_Exal]

Pourtant des trucs et des machins j'en télécharge un max, mais je n'ai pratiquement jamais vu de ces fichus virus. De très rare fois quand je décompresse une archive. Auquel cas l'antivirus à l'affut se met à couiner et neutralise l'importun (qui n'en est pas toujours un). Mais le routeur et le firewall intégré de Windows reste encore la meilleure protection contre les intrus.

Bien sûr les mêmes antivirus se mettent à crier "caca laid" quand il s'agit d'un keygen sensé être un trojan horse. Ce qui n'est jamais le cas (dixit CurrPorts qui ne voit aucun port anormalement ouvert). Les fabricants d'antivirus doivent recevoir des subsides de Microsoft, Steam, Adobe & Co pour tenter de paniquer les utilisateurs, mais ça a fait long feu et plus personne ne s'inquiète de l'antivirus qui crie "au loup" pour rien.

Ce qui pollue un PC ce sont les logiciels inutiles que chargent naïvement les utilisateurs nunuches, les toolbars, et tous ceux qui veulent absolument scanner votre PC.

Tu as aussi des virus qui n'apparaissent pas et c'est ceux là le plus souvent qui sont chiants. Je me rappelle qu'à un moment quand je jouais à Diablo II (AAAAAAAAAAH Diablo II <3 ) un guignol trouvait tous les mots de passe de chacune de mes parties privées (bon, en soit pour cet exemple c'est pas dramatique, mais il aurait suffit qu'il "trouve" un numéro de carte bleue avec les infos correspondantes ...)

[hn2k5]

Je pense en toute honnêteté que cela reste totalement de la faute de l'entreprise si elle ne sait pas recruter autre chose que des pervers dans leur staff.

Hola, on est chez les mormons ou quoi ?
Tout le monde a des pulsions sexuelles, des désirs, des envies, des fantasmes. Toutes les personnes qui matent du porno ne sont pas forcément des pervers ou des "prédateurs" qu'on voit dans les émissions de flippé de Hondelatte.
La lutte de Larry Flint n'est pas terminée apparemment...

Si les accès se font depuis le lieu de travail, je conseille vivement de remplacer/former l'administrateur du réseau/mettre des thunes en infrastructure car un réseau d'entreprise sans ce filtrage, vu les statistiques sur les usages de l'informatique en entreprise...
Cela dit, je pense que ces accès se font surtout au domicile, sur les ordis portables des itinérants.
Et le lendemain, hop ! Je te connecte tout ça au réseau et le tour est joué.

Cdlmt

[Mr_Exal]

Hola, on est chez les mormons ou quoi ?
Tout le monde a des pulsions sexuelles, des désirs, des envies, des fantasmes. Toutes les personnes qui matent du porno ne sont pas forcément des pervers ou des "prédateurs" qu'on voit dans les émissions de flippé de Hondelatte.
La lutte de Larry Flint n'est pas terminée apparemment...

Si les accès se font depuis le lieu de travail, je conseille vivement de remplacer/former l'administrateur du réseau/mettre des thunes en infrastructure car un réseau d'entreprise sans ce filtrage, vu les statistiques sur les usages de l'informatique en entreprise...
Cela dit, je pense que ces accès se font surtout au domicile, sur les ordis portables des itinérants.
Et le lendemain, hop ! Je te connecte tout ça au réseau et le tour est joué.

Cdlmt

Ou alors via des virus des machines qui se connectent ensuite au réseau (ou alors la personne qui allait sur ce genre de site sur le réseau de ma boîte se touchait pendant ses heures de boulot).

Ps: Merci Barracuda !