Le Web 2.0 nuit à la sécurité des réseaux professionnels, selon Trend Micro

Une étude de Trend Micro montre que de plus en […]

August 13, 2008

Une étude de Trend Micro montre que de plus en plus d’employés visitent des sites de socialisation via le réseau de leur entreprise.

Le nombre d’employés visitant des sites Web 2.0 – comme les sites de réseaux sociaux – via le réseau de leur entreprise est en forte augmentation. C’est ce qui ressort d’une étude de Trend Micro, Incorporated (TSE: 4704) analysant les expériences et les opinions des utilisateurs finaux professionnels sur les menaces en ligne. 1.600 utilisateurs finaux professionnels des États-Unis, de Grande-Bretagne, d’Allemagne et du Japon ont été interrogés dans le cadre de l’étude.

Il ressort de l’étude que 19 % des sondés visitent des sites de réseaux sociaux via le réseau de leur entreprise (ils étaient 15 % en 2007). Ces sites sont principalement basés sur la technologie Web 2.0 et sont donc souvent la cible des cybercriminels et des développeurs de programmes malveillants, qui profitent de l’interactivité et de la popularité de ces sites. Outre les sites de réseaux sociaux, les blogs, les wikis et les outils collaboratifs utilisent également la technologie Web 2.0. Selon le récent « Threat Report & Forecast » de Trend Micro, le nombre de menaces Web 2.0 est en augmentation rapide. En janvier 2008, elles étaient plus de 1,5 millions, contre un peu plus d’un million en décembre 2007.

Ces six à douze derniers mois, les chercheurs de Trend Micro ont découvert différentes formes de programmes malveillants dans les réseaux sociaux. Fin 2007, un site de socialisation connu fut la victime de bannières publicitaires qui installaient des programmes malveillants sur les PC des visiteurs. Sur d’autres sites, Trend Micro a découvert des codes qui mènent les visiteurs vers des sites dangereux afin de voler leurs données personnelles et d’autres informations confidentielles. Les sites de réseaux sociaux sont également utilisés pour diffuser des logiciels publicitaires et des logiciels-espions.

« La popularité des sites de réseaux sociaux les rend vulnérables à la cybercriminalité », déclare Raimund Genes, CTO de Trend Micro. « Les e-mails ne sont plus le seul moyen de diffusion des menaces, qui s’intègrent désormais aux sites Web 2.0 et notamment aux réseaux sociaux. Vu que ces sites sont de plus en plus innovants et interactifs, nous nous attendons à une augmentation de la cybercriminalité dans les pays étudiés. »

Les autres découvertes de l’étude :
* En Grande-Bretagne, le pourcentage d’employés visitant des sites de réseaux sociaux via le réseau de leur entreprise est en forte augmentation : il est passé de 11 % en 2007 à 27 % en 2008. En Allemagne, ces employés étaient 9 % en 2007 et 13 % en 2008.
* Aux Etats-Unis, en Grande-Bretagne et en Allemagne, le nombre d’employés qui surfent sur des sites de réseaux sociaux via le réseau de leur entreprise augmente plus vite dans les grandes entreprises que dans les petites.
* Au Japon, c’est l’inverse : les employés des petites entreprises sont ceux qui surfent le plus souvent sur les sites de réseaux sociaux.
* Aux USA, en Grande-Bretagne et en Allemagne, les travailleurs mobiles vont plus sur les sites de réseaux sociaux que les employés travaillant dans les bureaux.
* En général, 45 % des personnes interrogées reconnaissent avoir envoyé des informations confidentielles via un webmail. C’est l’application Web 2.0 la plus populaire selon l’étude. En Allemagne, plus de la moitié des sondés ont envoyé au moins une fois des informations sur leur entreprise via un webmail.
* Dans la période de 2007 à 2008, le pourcentage d’employés mobiles ayant envoyé des informations confidentielles via un webmail a augmenté de façon significative. En Grande-Bretagne, il est passé de 30 à 49 %, et en Allemagne de 51 à 64 %.
* Les utilisateurs finaux japonais sont ceux qui ont le plus tendance à utiliser les applications Web 2.0 pendant plus d’une heure lorsqu’ils passent par le réseau de leur entreprise avec une connexion distante.

Watch video

In the same category