McAfee vient de publier son rapport sur le paysage des menaces du 4° trimestre 2013. Consultable en ligne ici on y trouve des remarques intéressantes, d’autres un peu plus classiques.

source

Encore une fois, la progression « implacable » des logiciels malveillants sur mobile avec schéma à l’appui en p 12 : ce sujet a déjà été longuement développé dans le Rapport de McAfee sur le paysage des menaces du 1er trimestre 2013 et dans celui du 3e trimestre 2013, où nous avions notamment abordé certaines familles spécifiques et très dangereuses de logiciels malveillants sur mobiles, ainsi que les dégâts qu’elles occasionnent. Ce qui peut être pris comme un discours alarmiste ou sous-entendre l’impérieuse nécessité de se protéger.

Ceci dit, que font ces maliciels ? On trouve page 13 : Deuxièmement, du point de vue des tendances, les logiciels malveillants sur mobiles semblent évoluer : auparavant axés sur l’exploitation des vulnérabilités, ils adoptent désormais un comportement davantage destiné à la création de profils et au détournement des terminaux. Ainsi, les déplacements du propriétaire du terminal constituent un type d’informations qui semble avoir pris de la valeur. Les données personnelles ne séduisent pas seulement la NSA, les escrocs s’y intéressent également.

Triste constat, rien ne semblant s’améliorer, il reste légitime de se méfier de ces connexions (non contrôlables) au SI de l’entreprise. Patrick Pailloux avait raison en 2012 lorsqu’il déclara (voir son discours de Monaco en 2012 introuvable facilement) il faut entrer en résistance contre la liberté totale dans l’usage des technologies de l’information. Dans une entreprise : non on ne travaille pas avec son terminal privé, non on ne connecte pas un terminal contrôlé par un tiers, non on n’installe pas le dernier joujou à la mode.

Ce qui montre que le BYOD mérite vraiment son nom de Bring Your Own Disease…

Un regret, toujours le même : la partie statistiques (à partir de la p 15) est peu exploitable. Le nombre des logiciels malveillants augmente, le nombre total de logiciels de rançon augmente aussi, mais comme aucun élément relatif à leur gravité n’est fourni, on reste dans le flou. A mettre tous les maliciels dans le même sac, on ne sait pas quel est l’état réel de la menace.

Pourtant, le distinguo selon la gravité serait possible si on s’en donnait les moyens, et utile pour mieux comprendre la réalité de la menace. Après tout, les forces de l’ordre ont bien fini par faire le distinguo entre les gardes-à-vues pour délit routier et les « criminelles ».

Bien sûr, il faut acheter des « solutions » de sécurité McAfee.

Ce n’est pas dit dans la chanson, mais bien suggéré.