Pouvez-vous détecter le vrai du faux ? Ou le rôle clé des revendeurs

Par Dominique Loiselet, DG France de Websense.

Les entreprises mettent à profit de plus en plus les outils professionnels que sont le Web et le courrier électronique, un moyen économique de communiquer avec leurs partenaires commerciaux. Comment leur permettre d’en tirer réellement parti en toute sécurité ?

Selon une étude* :
•    Le nombre de sites Web malveillants a augmenté en un an de 46 % (janvier 2008 à janvier 2009).
•    70 % des 100 premiers sites Web les plus populaires hébergent du contenu malveillant ou redirigent de manière masquée l’internaute vers des sites malveillants.
•    75 % des sites Web classés comme malveillants sont en réalité des sites de « bonne » réputation qui ont été compromis par des hackers.
•    87,2 % de l’ensemble du courrier électronique est du spam et 83,5 % de ce spam intègre une URL.

La raison pour laquelle il s’avère difficile de distinguer les sites fiables de ceux qui sont infectés par du contenu malveillant réside dans le fait qu’il s’agit souvent des mêmes. Ce mois-ci, nous avons vu du code malveillant se cacher derrière les sites Web d’ambassades et du ministère de l’Intérieur britannique, Facebook a subi une faille de confidentialité et une attaque de phishing, et Waledac a lancé une nouvelle campagne d’espionnage qui n’a pas été détectée par les principaux fournisseurs d’antivirus. Si l’on examine le site de mashup type, illustré ici à un stade initial et final (illustration à joindre), on peut constater à quel point il est facile de masquer du code malveillant.

Dans ce contexte, les revendeurs ont l’opportunité de se positionner en tant qu’experts pour promouvoir la sécurité comme un outil professionnel plutôt que comme une entrave.

La crise économique ne sévit pas aussi durement que dans d’autres secteurs pour les revendeurs de solutions de sécurité. Le besoin en sécurité est important, voire plus fort que jamais, et le marché se maintient bien dans son ensemble. Toutefois, il s’agit d’anticiper les besoins pour rester compétitifs.

Lors d’une récente de présentation aux utilisateurs, j’ai été surpris par le nombre de personnes qui ne réalisaient pas la vraie nature des sites Web 2.0, et que les 100 premiers sites les plus populaires hébergent la majorité du contenu malveillant. Il s’agit pourtant de personnes chargées de gérer et d’assurer la sécurité informatique.  Dans ce cadre, comment leurs collaborateurs peuvent-ils avoir une notion des dangers cachés ? Les revendeurs ont un rôle indéniable à jouer dans l’éducation et la connaissance de ces dangers, leur expertise est une valeur ajoutée.

Une solution qui analyse et sécurise automatiquement et en temps réel le trafic Web, pour permettre une utilisation sans danger des sites et outils Web 2.0, est essentielle dans ce paysage de menaces sophistiquées. Les solutions traditionnelles s’avèrent inefficaces, alors que de nouveaux produits de sécurité performants sont aujourd’hui disponibles. Ils analysent le trafic Web en temps réel, classent instantanément les nouveaux sites et le contenu dynamique par catégories, pour une détection proactive des risques de sécurité et bloquer le code malveillant dangereux.

Pour les revendeurs, il s’agit d’aider les entreprises à comprendre où sont les menaces, et les sensibiliser à l’importance que revêt une solution intégrée englobant la sécurité des données, de l’Internet et du courrier électronique. Ils jouent un rôle d’éducation et de conseil pour aider les entreprises à maîtriser les coûts, au travers notamment des services managés et des solutions hébergées.

Maintenir son niveau de compétitivité tout en tirer parti d’Internet en toute sécurité, est une chose possible. Pour cela, les entreprises doivent s’appuyer sur des partenaires experts, qui sauront les aider à détecter le vrai du faux.

*Source : Rapport d’étude semestriel des laboratoires de sécurité Websense : Websense Security Labs™, état de la sécurité Internet, second semestre 2008 et étude mensuelle sur les statistiques du spam et la sécurité du courrier électronique avril 2009.