Le rapport annuel de Cisco sur la sécurité informatique dont La Tribune a obtenu une copie, met en évidence l'impact significatif de l'expansion de la connexion sur les menaces informatiques, livrant des éléments d'informations hallucinants sur la «malveillance» dans les réseaux informatiques, dans un monde hyperconnecté. D'abord ce chiffre à retenir : les logiciels malveillants ciblant la plateforme Android croissent de… 2 577%, alors que de plus en plus de personnes dans le monde utilisent plusieurs périphériques pour se connecter à différents réseaux, ce qui les rend beaucoup plus vulnérables. Le constat est sans appel. Ce rapport inquiétant sur la sécurité informatique, Cisco l'a divulgué hier. Le document révèle que la plus forte concentration des menaces de sécurité en ligne provient de destinations légitimes largement visitées par le public, tels que les principaux moteurs de recherche, les sites de vente et les réseaux sociaux. L'entreprise n'est pas épargnée. En effet, les risques de sécurité en entreprise sont également en hausse, car de nombreux employés adoptent le principe de «ma méthode», un mode de vie selon lequel, leurs appareils, travail et leur comportement en ligne se mêle «digitalement» à leur vie personnelle de pratiquement n'importe où - au bureau, à la maison et partout ailleurs. Le rapport relève : aujourd'hui, la tendance du «Bring your own device» qui permet aux employés d'apporter au bureau leurs objets électroniques personnels, a de plus en plus de répercussions sur les services informatiques. Selon les recherches de Cisco Internet Business Solutions Group, 95% des entreprises à travers le monde autorisent leurs employés à utiliser leurs propres appareils d'une façon ou d'une autre en milieu professionnel. Pour le document en question, cette tendance soulève un problème dès lors qu'il s'agit de sécurité et de support technique. Le défi auquel le Moyen-Orient et l'Afrique font face avec Byod est celui de l'introduction et de la gestion d'une stratégie sécuritaire solide. Comme de plus en plus d'employés utilisent des appareils aussi bien pour leurs activités personnelles que professionnelles, les problèmes concernant une potentielle perte de données confidentielles de l'entreprise augmentent et les départements informatiques sont moins contrôlés. En 2013, les entreprises devront veiller à ce que les appareils soient pourvus d'applications et de données d'entreprise isolés et protégés. Le rapport Cisco met en lumière un fait inédit : les logiciels malveillants (malware) à destination de la plateforme Android ont augmenté de…. 2 577% en 2012. Cependant, le malware pour mobiles ne représente que 0,5% du nombre total d'infections sur le Web. Le malware pour Android s'est fait connaître du grand public en 2012 de manière explosive à travers le premier botnet documenté. Le malware - un surnom pour les logiciels malveillants- est un logiciel utilisé ou programmé par des hackers afin de perturber le fonctionnement d'un ordinateur, de recueillir des informations sensibles, ou d'accéder à des systèmes informatiques privés. Il peut apparaître sous forme de code, de scripts, de contenu actif ou autres logiciels. Le malware comprend les virus informatiques, le ransomware, les vers, les chevaux de Troie, les rootkits, les keyloggers (espions de claviers), les dialers, le spyware, les adware, les BHO malveillants, les logiciels de sécurité et autres programmes malveillants ; la majorité des logiciels malveillants actifs sont généralement des vers ou des chevaux de Troie plutôt que des virus. Et, les spams ? Le volume de spams a chuté de 18% de 2012 à 2011, avec des spammeurs travaillant vraisemblablement pendant les heures normales de bureau, car il est constaté une baisse de 25% du spam pendant les week-ends. En 2012, la majorité des spams ont été envoyés au cours de la semaine - mardi était le jour ayant vu le plus de spam. Il est écrit dans le rapport de Cisco que c'est l'Inde qui est la principale source de spams au monde, avec les Etats-Unis passant de la 6e place en 2011 à la 2e en 2012 ; la Corée, la Chine et le Vietnam complètent le top cinq. Les principales marques usurpées sont les laboratoires pharmaceutiques et les montres de luxe comme Rolex et Omega (ASR). Les spammeurs maximisent le retour sur investissement de leurs efforts en ciblant les événements du monde réel avec des campagnes spécifiques et de courte durée : Janvier-Mars : les logiciels Windows, une opération qui a coïncidé avec la sortie en avant-première de Microsoft Windows 8 ; Février-Avril : les logiciels d'impôts pendant la saison fiscale américaine ; Janvier-Mars et Septembre-Décembre : les réseaux professionnels comme LinkedIn, vu la corrélation avec un désir de changement de carrière survenant en début et en fin d'année ; Septembre-Novembre : les opérateurs mobiles autour de la sortie de l'iPhone 5 d'Apple. «L'Internet of Everything» & l'avenir de la sécurité. L'Internet of Everything représentera bientôt la plus grande tendance en ligne aujourd'hui. Alors que de plus en plus de gens, de choses et d'appareils se connectent à Internet, les données provenant de différents lieux seront introduits à travers les réseaux des fournisseurs de services et des entreprises, introduisant de nouvelles vulnérabilités ainsi que la nécessité d'une approche sécuritaire plus sophistiquée. De plus en plus de connexions machine-à-machine (M2M) sont mis en ligne tous les jours, conduisant à une multiplication des points d'extrémité s'étendant bien au-delà des appareils mobiles, ordinateurs portables et ordinateurs de bureau à un «any-to-any», scénario dans lequel n'importe quel appareil peut se connecter à n'importe quel Cloud, depuis n'importe quelle application via n'importe quel réseau. En 2020, avec un Internet ouvert à environ 50 milliards d'éléments, le nombre de connexions sera de plus de treize quadrillions (plus précisément, 13 311 666 640 184 600). Les nouvelles connexions génèrent des données en mouvement qui doivent être protégées en temps réel, vu son évaluation à travers le réseau et avant qu'il ne soit compromis et ne provoque des dommages irréparables. Pour les professionnels de la sécurité réseau, la mise au point devient neutre quant au contenu - déplacement du point d'extrémité et du périphérique au réseau. Adel Dahmani, directeur général de Cisco Algérie, Tunisie et Libye, souligne que «chaque année, les menaces pour la sécurité évoluent», et «que le rapport de sécurité annuel de Cisco est un travail d'experts qui met en avant les caractéristiques et tendances des menaces mondiales». «Nous vivons aujourd'hui une vie où le travail et la vie personnelle se mélangent comme jamais. Les pirates le savent, et les menaces à la sécurité que nous rencontrons en ligne, tels que les logiciels malveillants intégrés à des sites populaires comme les moteurs de recherche, les détaillants, les sites de médias sociaux et des applications pour smartphone et tablette, ne menacent plus seulement l'individu, mais également nos organisations. Le rapport Cisco de cette année met en évidence la façon dont doit être abordée la sécurité aujourd'hui, tout en fournissant des données concrètes et des idées novatrices», a-t-il résumé. Le document fournit conseils et directives pour assurer un environnement technologique sûr aux entreprises. Cisco (Nasdaq : Csco) est le leader mondial en informatique qui aide les entreprises à saisir les opportunités de demain en prouvant que des choses incroyables peuvent se produire lorsque vous connectez les non connectés au préalable. Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et / ou de ses filiales aux Etats-Unis et dans d'autres pays. Y. S.
