Sept mois après avoir révélé l’existence de Careto, virus informatique ultrasophistiqué qui cible les institutions gouvernementales marocaines, la célèbre entreprise russe revient avec une étonnante étude sur les vulnérabilités informatiques.

« Selon nos statistiques, le nombre d’attaques informatiques est de plus en plus  élevé: en 2013, les logiciels de Kaspersky Lab ont bloqué plus de 5 milliards d'attaques. Chaque jour, les experts de l'entreprise détectent environ 315.000 programmes malveillants, alors qu’en 2012, ce chiffre était d'environ 200.000. Et bien sûr, la grande majorité des menaces détectées ont été créés pour attaquer les utilisateurs de Windows », note d’emblée l’entreprise dans ce document de 23 pages intitulé Kaspersky Security Network Report: Windows usage & vulnerabilities.

Après un tour d’horizon général sur les risques qu’encourent les utilisateurs des systèmes d’exploitation et des logiciels Windows, Kaspersky Lab aborde la question proprement dite des vulnérabilités informatiques. Ainsi, durant les huit mois qui ont permis de réaliser cette étude (de novembre 2013 à juin 2014) en analysant les informations reçues par plus de 60 millions d’utilisateurs, la société russe en arrive à la conclusion suivante : des millions d’utilisateurs à travers le monde ont été la cible de malwares exploitants des vulnérabilités, et notamment celle dite LNK Vulnerability ou CVE- 2010-2568.

Cette faille de sécurité est surtout connue pour avoir été exploitée par le ver informatique ultrasophistiqué appelé Stuxnet, virus développé conjointement il y a 4 ans par les gouvernements américains et israéliens pour infiltrer les installations nucléaires iraniennes. Depuis, l’exploitation de la faille LNK Vulnerability s’est largement propagée et n’est plus le seul « fait d’armes » des gouvernements.

Le Maroc, 7^e pays le plus vulnérable

 Avec 2,21% de détections de la faille LNK Vulnerability enregistrées durant les huit mois de l’étude, le Maroc est le 7^e pays le plus vulnérable. La palme d’or revient au Vietnam (42,45%), suivi de l'Inde (11,7%), de l’Indonésie (9,43%) et du Brésil (5,52). L'Algérie est 5^e avec 3,74% de détections enregistrées.  

Les pays les plus vulnérables ont en commun de compter un grand nombre d’utilisateurs de Windows XP. Ce système d’exploitation est obsolète depuis avril dernier et ne bénéficie plus de mise à jour ou de support technique de la part de Windows.

Pourtant, « l'utilisation d'une version périmée d'un système d'exploitation se heurte systématiquement au risque de se retrouver ciblé par des cyber-attaques », préviennent les experts de Kaspersky. E pour preuve,  plus de 64 % des détections enregistrés au cours des huit derniers mois ont ciblé des PC sous Windows XP et seulement 27,99% des PC sous Windows 7.

Le nombre de vulnérabilités dans Internet Explorateur a doublé

Alors que l’année précédente la plupart des malwares ont ciblé une faille de sécurité de Java, les systèmes d'exploitation Windows et les logiciels intégrés comme Microsoft Office et Internet Explorer sont devenus désormais la cible récurrente des cyber-attaques.

L’étude note en effet qu’entre novembre 2013 à juin 2013, 161 failles ont été trouvées dans 377 produits Microsoft, la majorité d’entre elles (113) dans Internet Explorer. En outre, 19 failles ont été détectées dans différentes versions de Windows  et 11 dans Microsoft Office. Au cours de la même période en 2013, le nombre de failles détectées dans Internet Explorer, Windows et Office était respectivement de 55, 66 et 3.

Mais si l’on compare les données recueillies durant la première moitié de 2013 avec la même période de 2014, il s’avère que le nombre de failles a baissé de 172 à 161. Toutefois, la répartition des vulnérabilités entre les principaux produits Microsoft a pour sa part considérablement évolué.

Le nombre de vulnérabilités dans différentes versions d'Internet Explorateur a pratiquement doublé, tandis que les failles détectées dans les systèmes Windows ont baissé de plus de la moitié. La raison est que la plupart des notifications sur les failles sont publiées par Windows et ne prennent plus en compte Windows XP.  La fin du support XP signifie la fin des tests de sécurité. D’ailleurs, tout au long de l'existence de Windows XP, 727 failles ont été détectées, ce qui représente le record des systèmes d'exploitation Microsoft.

Outre l’utilisation de Windows XP, les experts de Kaspersky Lab soulignent que la vulnérabilité de ces pays pourrait aussi provenir de serveurs mal entretenus qui ne sont ni mis à jour, ni sécurisés. 

Kaspersky recommande d’utiliser la dernière version de Windows

La principale conclusion de l'étude est la suivante: près de 13 ans après son lancement, Windows XP est encore utilisé par un grand nombre d’utilisateurs à travers le monde, et il constitue de toute évidence une grande menace pour la sécurité des utilisateurs.

« Les exploits (logiciels malveillants) qui visent Windows ou d’autres produits Microsoft constituent une véritable menace, comme le montrent de nombreux exemples d’exploitation de leurs failles informatiques dans le cadre de campagnes de cyber-espionnage complexes », rappelle l’entreprise russe.

Kaspersky recommande d’utiliser la dernière version de Windows et de surveiller les notifications sur l'apparition de mises à jour de sécurité. Pour finir, la société recommande aux utilisateurs de Windows d’utiliser une solution de sécurité fiable incorporant une technologie qui permet de lutter contre les attaques basées sur les exploits.