Par Jérôme Granger, Public Relations Manager France de G-Data
Beaucoup d’internautes francophones surfent exclusivement sur des sites en français et mettent automatiquement à la corbeille tous les courriels en langues étrangères. Quels risques prennent ces internautes lorsqu’ils naviguent sur Internet ? Pour répondre à cette question, G Data Software a collecté et analysé les pages Internet dangereuses en langue française ou comportant dans leur adresse l’extension.fr. Vous trouverez ci-dessous le résumé de cette étude. Le document complet est disponible à cette adresse : .
Les sites perso mal protégés
42 % des pages collectées (entre le 1er janvier et le 31 mars 2010) sont stockées sur des sites « officiels » existants et en langue française (adresses en .fr). Il s’agit pour la plupart de sites de particuliers, d’association, de club sportif ou de petites entreprises. Gérés par des administrateurs non spécialisés, ces sites sont souvent mal sécurisés et représentent un terreau productif où les cybercriminels viennent semer leurs méfaits.
L’hameçonnage français prend de l’ampleur
Du côté des typologies de dangers, les pages d’hameçonnage en français constituent la plus grande part des dangers (92 %). L’hameçonnage, qui avait longtemps épargné les internautes francophones, représente maintenant la majorité des attaques.
Les organismes français touchés
Les organismes français faisant l’objet d’usurpation (banques et organismes d’états) représentent 11 % des dangers francophones. Des pages sont peu présentes sur des adresses .fr : pour allonger le délai de blocage de ces pages frauduleuses et complexifier d’éventuelles enquêtes policières, leur stockage sur des sites étrangers semble privilégié par les cybercriminels.
Les sites français, relativement épargnés par les malwares
Avec un taux de 8 %, les pages Internet françaises infectées par des malwares représentent une faible part des dangers. Un point encourageant pour les internautes francophones, mais qui doit tout de même être relativisé. Les pages en langue française qui hébergent les dangers sont souvent des sites web grand public : Il ne suffit pas d’avoir une démarche de « bon père de famille » sur Internet pour éviter les dangers. Les sites de club sportif ou d’associations remontent par exemple très souvent dans les sites infectés.
Quatre conseils pour un Internet plus sûr
1. Les mises à jour de sécurité des applications web, des logiciels de gestion et de création de pages Web doivent être réalisées quotidiennement. Ceci afin de combler les failles critiques avant qu’ils puissent être utilisés à grande échelle.
2. Les hébergeurs de site Web doivent régulièrement contrôler les versions hors ligne de leurs sites avec un module de balayage antivirus.
3. Les administrateurs de sites Internet doivent utiliser des mots de passe complexe pour sécuriser leurs accès FTP ou leur console de gestion de site Web. Rappelons qu’un mot de passe complexe doit comporter entre au moins 8 caractères et mélanger lettres (minuscules et majuscules), chiffres et symboles. Une démarche qui rend plus difficiles les attaques automatiques dites par Dictionnaire.
4. Les créateurs et les administrateurs de sites Internet doivent s’assurer de la non-infection de leur système avant toute intervention sur leurs pages Web. Pour cela, l’installation d’un antivirus est nécessaire.
Cinq conseils aux internautes
1. Installez ou activez un filtre anti-hameçonnage dans votre logiciel de messagerie ou votre navigateur Internet.
2. Gardez votre système à jour, ainsi que toutes vos applications.
3. Ne cliquez pas sur un lien intégré dans un email provenant d’un organisme financier, d’État, de site marchand, etc. En cas de doute sur la validité de ce courriel, la vérification des informations doit se réaliser par saisie manuelle de l’adresse de l’organisme dans le navigateur Internet.
4. Même si vous naviguez sur des sites apparemment sans risque, ne faites pas l’impasse sur un logiciel Antivirus. Utilisez un antivirus intégrant un filtre HTTP et gardez le programme continuellement à jour.
5. Sur votre ordinateur, utilisez par défaut un compte utilisateur standard pour naviguer sur Internet. Avec un compte administrateur, le risque d’exécution de code malveillant augmente.
