Les ‘botnets’ à l’assaut des PME belges

Deux courriels entrants sur trois dans les PME belges doivent être rejetés pour des raisons de sécurité. En moyenne, pas moins de 100 virus attaquent chaque mois les réseaux de ces entreprises. Et le comportement de navigation sur le net de leurs employés, en combinaison avec le nombre croissant de sites mal intentionnés, laisse trop à désirer. En atteste le message alarmiste lancé par l’entreprise belge de sécurité IT, Able.

L’entreprise malinoise Able, spécialisée dans les solutions de sécurité pour les PME, existe depuis dix ans. Pour l’occasion, elle a réalisé une étude auprès de 400 entreprises différentes qui ont installé sa solution aXs GUARD, d’une part pour contrôler son efficacité et d’autre part pour se faire une idée des menaces actuelles qui pèsent sur la PME. aXs Guard est installée avant le réseau et fonctionne donc comme une espèce de filtre. Les résultats sont édifiants.En moyenne, deux courriels entrants sur trois doivent être bloqués pour diverses raisons. Tout d’abord, il y a les adresses IP de serveurs dont on sait qu’ils envoient du spam (messages indésirables). “Ils peuvent être aisément bloqués, mais leur pourcentage diminue également”, nous explique Alex Ongena, directeur d’Able, “ce sont à présent les ‘botnets’, ces réseaux piratés de PC, qui reprennent les activités de spam. Comme il est malaisé de bloquer chaque PC séparément, il existe d’autres méthodes de contrôle: noms de domaine introuvables, adresses non valables, erreurs dans les RFC (standards formels pour les courriels), etc.” La quantité de courriels rejetés continue cependant à grimper.Même si quelque 100 virus différents attaquent les réseaux des PME chaque mois, leur nombre régresse. Mais ici encore, ce sont les botnets qui entrent dans la danse. “Les virus sont nettement moins efficaces pour ce qui est de gagner de l’argent, alors que le net, c’est le terrain de chasse privilégié du cybercriminel actuel”, ajoute Ongena. Ce dernier procède surtout via des sites d’hameçonnage (phishing) et de programmes espions (spyware). “Leur nombre croît énormément et ce, dans toutes les catégories. En combinaison avec un comportement de navigation douteux de la part de certains employés, cela peut s’avérer néfaste.”L’aXs GUARD fonctionne avec des listes noires de sites web, qui peuvent également être élaborées par les clients. “Ce qui est étonnant, c’est que la plupart des demandes de navigation bloquées concernent des sites à caractère sexuel”, déclare Ongena, “mais nous avons également des indications, selon lesquelles nombre de visites de sites non autorisées découlent de programmes spyware, freeware et adware qui sont rapatriés, sans que l’utilisateur le sache, via des memory sticks, etc.”Selon Ongena, l’étude démontre que les PME nécessitent un filtre pour contrôler le trafic internet dans les 2 sens: “Sinon, l’internet s’avère davantage une source de frustration et de perte de temps qu’un instrument de travail pratique.”