Plus de 95% de courriers indésirables en 2009 ? Les équipements Barracuda Spam Firewall de Barracuda Networks filtrent aujourd'hui plus d'un milliard de courriers électroniques par jour. La compagnie tire de ce trafic des informations intéressantes. Ainsi, 90 à 95% des messages envoyés sont indésirables, ce qui confirme les chiffres communiqués par Cisco. C'est un volume similaire à celui constaté en 2007. Selon Barracuda Networks, ce taux pourrait toutefois légèrement dépasser les 95% en 2009. Parmi les principaux pays émetteurs de spams, on retrouve les États-Unis (23,58 %), loin devant le Brésil (6,77 %), la Russie (5,66%), le Canada (4,69%), la Turquie (4,24%), les Pays-Bas (3,77%), l'Allemagne (3,52%), la Chine (3,38%), le Royaume-Uni (2,48%) et la Pologne (2,25%). «Il est intéressant de noter le classement des États-Unis par rapport à la Chine et à la Russie, habituellement montrés du doigt en matière d'envoi de spams», constate Stephen Pao, vice-président, responsable de la gestion des produits chez Barracuda Networks. «Nous pensons que cela s'explique, en partie, par la pénétration du haut débit résidentiel et la prolifération des centres de données dans différents pays à travers le monde. À mesure que le haut débit se répand, le rayon d'action des botnets s'accroît également. Les centres de données non sécurisés sont mûrs pour se faire pirater et héberger du code malveillant.» La compagnie met également les utilisateurs en garde contre les attaques de type hameçonnage (phishing), qui deviennent de plus en plus sophistiquées et s'appuient souvent sur des techniques avancées de social engineering. «Nous sommes convaincus que les techniques de social engineering et de masquage d'identité de l'expéditeur vont continuer de se combiner, ce qui obligera encore plus les utilisateurs à faire preuve de prudence lorsqu'ils accèdent à des applications ou communiquent des informations personnelles via des liens URL incorporés à des e-mails», conclut Stephen Pao. 9 sites Internet sur 10 seraient vulnérables BinarySEC a diffusé un communiqué de presse portant sur les dangers qui peuvent toucher les serveurs web. Malheureusement, cet éditeur de logiciels de sécurité mélange des faits intéressants à des informations largement exagérées. Première affirmation : 15% des sites auraient été piratés. Un élément difficile à vérifier, le propre d'une intrusion étant de demeurer indétectable. BinarySEC part de ce chiffre de 15% pour donner dans le sensationnalisme facile. Selon Richard Touret, P-DG et cofondateur de BinarySEC, «9 sites sur 10 sont vulnérables. Dans 75% des cas, le talon d'Achille concerne les couches applicatives du web. Or, seulement 10% des budgets sécurité des services informatiques sont consacrés à la protection des couches applicatives. C'est exactement sur ces lacunes que comptent les voyous du web. La difficulté est qu'ils passent outre les polices et les législations nationales en agissant de n'importe où dans le monde». Si la compagnie a parfaitement raison, nous nous interrogeons sur ce taux de vulnérabilité de 90%. BinarySEC donne le détail des attaques possibles : vol de données confidentielles, cybersquatting, mise en indisponibilité d'un site par déni de service, manipulation de sites de e-commerce et maquillage de sites. Reste le problème du pare-feu. Au sens strict, son utilisation n'a pas de sens pour une machine dont le but est justement de présenter des services vers l'extérieur. Toutefois, et BinarySEC a tout à fait raison sur ce point, il peut être utile pour bloquer les services «non connus». Qui peut aujourd'hui connaître la liste complète des processus serveur activés sur une machine ? La complexité des distributions Linux rend la maîtrise de ce paramètre de plus en plus aléatoire. Microsoft invite à sécuriser Internet Explorer immédiatement… Dans un communiqué daté du 17 décembre dernier, Microsoft France confirme l'invitation lancée à tous les utilisateurs de toutes les versions d'Internet Explorer à télécharger immédiatement un patch de sécurité critique, et l'alerte «La faille non corrigée fait des dégâts» était bien justifiée... «L'éditeur recommande à tous les clients qui utilisent Internet Explorer [IE5, IE6, IE7 et IE8 bêta 2] l'installation immédiate d'une mise à jour corrective qui éliminera tout risque d'utilisation de cette vulnérabilité par d'éventuels vers, virus ou autres malwares.» Le communiqué poursuit : «Nous recommandons à tous d'appliquer cette mise à jour immédiatement». Cette mise à jour est disponible sur Windows Update et depuis le site Sécurité : microsoft.com/france/securite. Et pour plus d'informations techniques en Français sur cette vulnérabilité se référer au site : microsoft.com/france/technet/security/bulletin/ms08-078.mspx. Rappelons que cette vulnérabilité critique a été identifiée par les éditeurs de sécurité le 11 décembre dernier, 24 heures après la publication du dernier bulletin de sécurité mensuel de Microsoft. Pour être exploitée, la faille ne nécessite pas d'interaction de la part de l'utilisateur, la simple visite d'un site Web piégé permet d'infecter sa machine via l'installation discrète d'un cheval de Troie pour ensuite dérober des informations personnelles. Le 15 décembre dernier, Microsoft indique que la vulnérabilité est largement exploitée sur la Toile, l'éditeur de sécurité TrendMicro évoque 6 000 sites piégés. Ils seraient 10 000 aujourd'hui. Mobile : sombres sprévisions pour 2009 Avis de tempête dans l'univers des mobiles. Selon l'avis de différents analystes, le marché mondial du mobile devrait, en 2009, connaître une chute brutale, de l'ordre de 6%. Une dégringolade historique. Cette nouvelle confirme les craintes émises par le numéro un mondial du mobile, le finlandais Nokia. Au début du mois de décembre dernier, le fabricant avait indiqué qu'il s'attendait à voir ses ventes reculer de 5% pour le prochain exercice fiscal. Laird, fournisseur de composants électroniques pour Nokia, apparaît très pessimiste pour l'année prochaine. L'entreprise britannique s'attend à observer une baisse de volume plus proche de 10%. «Une baisse comprise entre 5 et 10% est une estimation juste pour le moment», note de son côté Martti Larjo, analyste du cabinet Nordea, cité par Reuters. «Si l'économie continue de chuter, [la baisse de volume] pourrait être pire. Mais la croissance reste possible», temporise l'analyste. Les craintes se portent également sur les stocks. Si les ventes en direction des pays émergents ont dépassé, depuis trois ans, les livraisons réalisées sur les marchés matures, les analystes craignent que certains fabricants constituent - comme en 2001 - des réserves de terminaux pour atteindre leurs objectifs. Les regards se tournent déjà vers LG et Samsung, deux fabricants de mobiles sud-coréens. Les deux constructeurs veulent tous deux livrer 100 à 200 millions de terminaux. «Nous atteindrons 100 millions d'unités coûte que coûte», avait assuré l'un des responsables de la division télécom chez LG. La chute généralisée programmée pour 2009 ne se limitera pas aux mobiles. Le marché des semi-conducteurs devrait connaître un ralentissement d'au moins 2% l'année prochaine, selon le cabinet Gartner. Les livraisons de PC devraient également connaître un sévère recul. Une baisse de 5,3% est attendue pour 2009. Autant de baisses historiques. Green IT : Dell va réduire le volume de ses emballages Dell annonce souhaiter réduire de 10% la quantité d'emballage utilisé pour ses ordinateurs. C'est une initiative intéressante qui contrebalancera les excès constatés ces dernières années. «Nous encourageons toutes les entreprises informatiques à se joindre à nous en mettant en place une stratégie environnementale au niveau mondial pour leurs emballages», déclare Tod Arbogast, directeur du département opérations durables chez Dell. «Pour notre activité et celle de nos clients, cela permet de réaliser des économies significatives au niveau des coûts et de l'environnement, et de mettre en place un nouveau modèle d'efficacité pouvant être suivi par d'autres.» Le groupe continue ainsi la transformation de ses activités, vers un modèle plus écologique. Il s'assurera aussi que 75% des éléments d'emballage seront recyclables d'ici à 2012. La compagnie a déjà commencé cette action en utilisant des coussins de protection en polyéthylène HDPE, une matière 100% recyclable et 100% recyclée puisque tirée de produits communs, comme les bouteilles de lait. La firme pense ainsi participer au recyclage de 33 millions de bouteilles de lait en 2009. Sur les quatre prochaines années, cette initiative permettra également à Dell d'économiser 10 000 tonnes de matériaux pour un coût de plus de 8 millions de dollars. Une démarche écologique peut aussi rapporter de l'argent, voilà le message de la compagnie.
