Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 754
    Points
    75 754
    Par défaut 10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr
    10% des sites Internet français seraient infectés, les plus atteints étant les légitimes gouv.fr

    Alwil Software, l'éditeur de l'antivirus gratuit Avast, vient de publier un rapport basé sur les données de la Communauté IQ (un programme de capteurs présents sur les machines de 100 millions d'utilisateurs d'Avast) : « Chaque fois qu’un membre de la Communauté IQ visite un site web, l’antivirus avast! installé sur leur ordinateur réalise un scan rigoureux et examine le comportement du site pour tout type d’infection, virus ou activité suspecte », explique un responsable du produit.

    Ce système à permis de détecter 252.000 domaines infectés et infectieux lors du 1er trimestre 2010, sur un total d'environ 12 millions de visites dans le monde.

    En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

    Ce qui représenterait 10% de nos sites nationaux. De plus, des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont parmi les sites les plus infectés par nombre de visiteurs ! De quoi alarmer sur la sécurité du Net français.

    Il faut cependant relativiser l'impact de ces données, car ni le niveau de dangerosité ni le type d'infection ne sont précisés.

    Avast affirme cependant que les sites gouvernementaux auraient été infectés par le cheval de Troie JS:Illredir-AC.

    « Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.

    La situation serait encore pire au Royaume Uni, où plus de 3000 domaines en .uk seraient infectés : « Nombreux sites web infectés sont ceux de petites entreprises ou de sites de loisirs comme harrysbars.co.uk, glassbasins.co.uk and westminster-london-hotel.co.uk », précise le rapport.

    Quoiqu'il en soit, il faudra attendre encore un peu avant d'obtenir des résultats plus précis. Ce rapport n'est que le première étape d'un projet plus global qui présentera les menaces actuelles et émergeantes à la fin de l'année.

    Source : Le rapport d'Alwil

    Que pensez-vous de la fiabilité de ces statistiques, par rapports à celles réalisées sur la base de données récoltées par des solutions de sécurité payantes ?

  2. #2
    Membre confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2008
    Messages
    525
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2008
    Messages : 525
    Points : 569
    Points
    569
    Par défaut
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

    Il se peut aussi que se soit a cause de la politique de nos jours ...

  3. #3
    Membre éclairé

    Inscrit en
    décembre 2009
    Messages
    146
    Détails du profil
    Informations forums :
    Inscription : décembre 2009
    Messages : 146
    Points : 879
    Points
    879
    Par défaut
    Est-ce que les 10% des intéressés ont été prévenus ?

  4. #4
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    décembre 2006
    Messages
    69
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2006
    Messages : 69
    Points : 110
    Points
    110
    Par défaut
    « Les données montrent également que le terme "free" est particulièrement utilisé par les logiciels malveillants visant les clients français, avec plus du sixième des sites infectés utilisant le mot gratuit dans l’url », explique encore l'éditeur.
    Vu qu'énormément de sites francophones sont hébergés chez free.fr depuis la nuit des temps du web, c'est assez normal, faut pas qu'ils interprètent trop chez Avast.

  5. #5
    Membre habitué Avatar de Apocalyps
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    août 2006
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Services à domicile

    Informations forums :
    Inscription : août 2006
    Messages : 82
    Points : 163
    Points
    163
    Par défaut
    Citation Envoyé par Antoinejdu44 Voir le message
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état

    Il se peut aussi que ce soit à cause de la politique de nos jours ...
    C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.

    Le plus marrant dans tout ça, c'est qu'on les laisse faire

    Ironiquement marrant
    SwitchSoft - Votre Vie Puissance Numérique
    Un jour, j'ai lu les C.G.U puis les C.G.V lié aux E.U.L.A pour mon P.C. et j'ai compris que j'en avais des M.E.R.D.E.S
    M.E.R.D.E.S = Maux En-diablés lors de la Relecture des Décrets des Editeurs (de logiciels) Sympathiques - Vive les Acronymes

  6. #6
    Membre émérite
    Inscrit en
    avril 2010
    Messages
    1 495
    Détails du profil
    Informations forums :
    Inscription : avril 2010
    Messages : 1 495
    Points : 2 259
    Points
    2 259
    Par défaut
    Ouais, bof.

    S'ils avaient "OpenOffice", ils auraient moins de problèmes.

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    mai 2008
    Messages
    40
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2008
    Messages : 40
    Points : 37
    Points
    37
    Par défaut
    Ils l'ont, et c'est la tout le problème.

    Comme OpenOffice est installé, l'état peut se permettre de ne plus mettre à jour office. Résultat, ils utilisent encore Word 97 dans certains ministères....

    Je vous explique meme pas la galère pour rendre les documents visibles avec un word 97, word 2003 ou + et OpenOffice pour des utilisateurs qui ont parfois du mal à utiliser une souris

  8. #8
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2009
    Messages
    963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juillet 2009
    Messages : 963
    Points : 1 768
    Points
    1 768
    Par défaut
    Citation Envoyé par minnesota Voir le message
    Ouais, bof.

    S'ils avaient "OpenOffice", ils auraient moins de problèmes.
    qu'est-ce que OpenOffice vient faire ici?

    J'ai parfois l'impression que certaines personnes ne lisent pas les articles publiés ici et se contente de répondre au pif...
    un jour, quelqu'un a dit quelque chose...

  9. #9
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    533
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 533
    Points : 1 999
    Points
    1 999
    Par défaut
    Citation Envoyé par yoyo88 Voir le message
    qu'est-ce que OpenOffice vient faire ici?

    J'ai parfois l'impression que certaines personnes ne lisent les articles publiés ici et se contente de répondre au pif...
    Rapport à notre chère ministre (plus respectueux dit comme ça XD) qui a déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.

    [Edit] modération de mes propres propos ^^

  10. #10
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2009
    Messages
    963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juillet 2009
    Messages : 963
    Points : 1 768
    Points
    1 768
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    Rapprot à la nouille du gouvernement quia déclaré que OpenOffice contenait un firewall, pour justifier le bien fondé d'Hadopi.
    C'est pas parce que notre ministre n'y connait rien que l'on doit parler de chose qui n'ont rien n'a voir avec le sujet.
    un jour, quelqu'un a dit quelque chose...

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 641
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 641
    Points : 25 837
    Points
    25 837
    Par défaut
    ....des domaines légitimes et très visités comme gouv.fr, asso.fr et free.fr sont ....
    Si on peut effectivement s'alarmer de domaines légitimes comme gouv.fr, je ne pense pas que les domaines asso.fr ou free.fr soit à considérer légitime au même niveau.

    En effet, rien que ces 2 domaines, accueillent des sites qui sont, la plupart du temps l'œuvre "d'amateurs", il n'est donc pas forcément aussi surprenant qu'ils contiennent plus de failles de sécurités.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  12. #12
    Membre actif Avatar de MadScratchy
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 75
    Points : 203
    Points
    203
    Par défaut
    Citation Envoyé par Antoinejdu44 Voir le message
    Les sites en .gouv.fr sont assez "faibles" niveau sécurité et pour un hacker, c'est assez "marrant" de toucher quelque chose de l'état
    Quand même, ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !

  13. #13
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    C'est super comme projet et comme analyse !

  14. #14
    Membre éprouvé Avatar de jmnicolas
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2007
    Messages
    417
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Transports

    Informations forums :
    Inscription : juin 2007
    Messages : 417
    Points : 917
    Points
    917
    Par défaut
    En France, ce sont 300 domaines en .fr qui ont été reconnus comme infectés sur 3000 domaines différents.

    Ce qui représenterait 10% de nos sites nationaux.
    Heu on a bien plus que 3000 domaines différents en FR.
    Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

    Enfin bref de la grande news, comme d'habitude !
    The greatest shortcoming of the human race is our inability to understand the exponential function. Albert A. Bartlett

    La plus grande lacune de la race humaine c'est notre incapacité à comprendre la fonction exponentielle.

  15. #15
    Expert confirmé
    Avatar de Hephaistos007
    Profil pro
    Enseignant Chercheur
    Inscrit en
    décembre 2004
    Messages
    2 468
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Enseignant Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2004
    Messages : 2 468
    Points : 4 015
    Points
    4 015
    Par défaut
    Citation Envoyé par Apocalyps Voir le message
    C'est assez marrant de voir que nos impôts payent ces sites à des prix exorbitants alors qu'ils sont peu conformes au W3C et bourrés de failles.
    Du genre ?
    Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes --- devise SHADOKS

    Kit de survie Android : mon guide pour apprendre à programmer sur Android, mon tutoriel sur les web services et enfin l'outil en ligne pour vous faire gagner du temps - N'oubliez pas de consulter la FAQ Android

  16. #16
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    Citation Envoyé par jmnicolas Voir le message
    Heu on a bien plus que 3000 domaines différents en FR.
    Et puis c'est marrant, ce message publicitaire d'Avast oublie de nous donner leur statistiques à propos des faux-positifs.

    Enfin bref de la grande news, comme d'habitude !
    C'était peut être 3000 .gouv.fr et non .fr tout court.

  17. #17
    Poumtschak
    Invité(e)
    Par défaut
    Citation Envoyé par MadScratchy Voir le message
    ils pourraient demander à des professionnels de faire leurs sites web, avec un contrôle régulier de la sécurité !
    Mais la grande majorité des sites institutionnels sont conçus voire hébergés par des professionnels, justement.

    Les SSII et autres prestataires adorent les commandes publiques.

  18. #18
    ALT
    ALT est déconnecté
    Membre chevronné
    Avatar de ALT
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    octobre 2002
    Messages
    1 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Vienne (Poitou Charente)

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 160
    Points : 2 047
    Points
    2 047
    Par défaut
    Le fait qu'il y ait 3000 sites étudiés ne signifie pas qu'il n'existe que 3000 sites.

    Savez-vous que, samedi & dimanche derniers, le système informatique du ministère de l'Économie & des Finances est tombé en rade pendant exactement 22 h ? Et ce, en plein pendant les négociations sur l'avenir de l'euro !
    On se demande qui administre ces serveurs...

    Donc, ça ne m'étonne pas qu'il y ait des failles de sécurité dans les sites du gouvernement.

    Et on paye combien pour ça ?

    HORS SUJET : À propos de gros sous, le site géoportail.fr avait été créé à grands frais pour faire mieux que GoogleEarth, en matière de photographie satellite de la France. Une fois de plus, c'est raté : GoogleEarth fournit des images de meilleure résolution & plus récentes que celles de GéoPortail !
    Encore un truc qui nous coûte très cher, alors que Google fait mieux & ne coûte rien aux contribuables, de quelque pays qu'ils soient...
    « Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
    Attribué indistinctement à :
    Thomas Jefferson
    Benjamin Franklin
    Albert Einstein !

Discussions similaires

  1. interdire l'acces à des sites internet
    Par lido dans le forum Internet
    Réponses: 9
    Dernier message: 31/12/2010, 06h06
  2. Réponses: 0
    Dernier message: 27/10/2009, 19h45
  3. Réponses: 4
    Dernier message: 29/09/2009, 17h00
  4. Sécurité des sites internet
    Par aloha dans le forum Dépannage et Assistance
    Réponses: 3
    Dernier message: 13/02/2006, 22h18
  5. Comment identifier le nom du serveur des sites internet ?
    Par Xavier dans le forum Web & réseau
    Réponses: 7
    Dernier message: 24/07/2005, 20h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo