Les utilisateurs de Windows ont la possibilité de s’équiper d’un antivirus de Microsoft gratuit (il est même installé d’office dans Windows 10) et d’un scanner qui enlève les malwares déjà présents.

Si ces utilisateurs l’acceptent, Microsoft récupère ce que détectent ces outils et avec la géolocalisation de l’adresse IP, il peut dresser une carte, pays par pays, de l’état de la cybermenace. La Suisse fait mieux que la moyenne mondiale et que deux pays comparables: la Belgique et les Pays-Bas, dans le dernier rapport de Microsoft. Sur 2015, 11,8% des machines Windows ont rapporté une tentative d’infection contre 17,8% dans le monde. C’est mieux que la Belgique avec 15,4% et les Pays-Bas avec 14,7%. L’écart était même de 8,3% au dernier trimestre 2015 avec 12,5% d’infections détectées en temps réel contre 20,8% dans le monde.

La Suisse fait mieux que la Belgique et les Pays-Bas

Au dernier trimestre 2015, le scanner qui permet d’enlever des malwares n’a dû en retirer que dans 1,43% des PC suisses contre 1,69% dans le reste du monde (en Belgique, 2,36%; Pays-Bas, 1,53%). De ces 1,43%, 1,32% était infecté par le seul virus W32/Diplugem: c’est une extension (add on) de browser qui s’installe de lui-même sans votre consentement et qui affiche des publicités en plus sur les pages web ou dans les résultats de recherche. 0,05% des machines Windows suisses étaient infectées par un cheval de Troie qui, comme son nom l’indique, ouvrait la porte à d’autres malwares.

A lire aussi: Comment les régulateurs surveilleront la neutralité du net

Dans 0,01% des cas, le scanner de Microsoft a eu affaire à une porte dérobée qui change les réglages d’Internet Explorer, vole des mots de passe des sites web et arrête des applications de sécurité!

Quant aux catégories de malwares les plus fréquemment détectées dans les 12,5% d’infections, ce sont les chevaux de Troie qui l’emportent avec 2,9% de prévalence (contre 7% pour le monde). Dans 1,8% des cas, ce sont des «exploits» qui ont été repérés, à savoir des malwares qui exploitent les vulnérabilités dans des logiciels que des hackers activent via des sites web. L’antivirus de Microsoft va vous dire que le site a essayé de le faire. Les droppers et downloaders viennent ensuite avec 1,1% de prévalence en Suisse contre 2% dans le monde. Ces derniers s’installent par eux-mêmes ou téléchargent les malwares. Ils sont invisibles ou prennent l’apparence de services Windows. Ils arrivent sur la machine via un téléchargement ou via une annexe dans un mail. Ils ne déclenchent aucune détection de l’antivirus. Une fois dans la machine, ils obtiennent des privilèges qui leur permettent de télécharger le malware. Plus étonnant, la Suisse se distingue aussi par beaucoup de malwares qu’on ne peut mettre dans une des grandes catégories ad hoc (2,5% de prévalence).

Logiciels non désirés

Il y a aussi les programmes qui s’installent sur le PC et qu’on ne voulait pas. Le plus classique: les modificateurs de browsers, qui changent l’outil de recherche par défaut (et qui renvoient des liens à virus pour n’importe quelle requête). Au Q4 15, 6,1% des PC suisses (contre 9,3% des PC belges et 7,4% des PC hollandais) en avaient. C’est moins que les 7,5% au niveau mondial. Les softwares bundlers sont la deuxième catégorie de logiciels non désirés: jusqu’à 1,5% (contre 2,5% pour les PC belges et 2,1% pour les PC hollandais). Ce sont des programmes qui sont installés en plus et en même temps que le logiciel qu’on voulait réellement.

Etat de protection des PC suisses

Le scanner de Microsoft se rend également compte s’il y a un antivirus installé et s’il est à jour. Le scanner fonctionne à intervalles réguliers (à moins qu’on l’en empêche) et peut rendre compte de l’état de l’antivirus (à jour, installé ou non). Un peu plus de 12% des PC suisses (idem en Belgique) n’étaient pas protégés du tout contre un peu moins de 20% dans le monde. C’est trop dans l'absolu.

Contamination des sites web

Autre info intéressante: les sites web, légitimes mais qui ont été contaminés. C’est ainsi que les hackers infectent les utilisateurs finaux qui ont a priori confiance. Les browsers maintiennent à jour une liste des sites web contaminés et préviennent les internautes quand ils essaient d’y accéder. Cela permet d’établir des statistiques: au 4e trimestre 2015, par 100 000 utilisateurs, Microsoft a détecté 26,47 surfs vers des sites contaminés contre 25,76 pour la Belgique et bien plus, 88,74 pour les PC hollandais (26,4 sur le plan mondial).

La cybercomparaison de pays entre eux a ses limites: Microsoft se garde bien d’établir un classement; la cybersécurité est si vaste que pour un critère, un pays donné performera bien, pour un autre pas. Ceci dit, un large mouvement de consolidation est en cours dans le secteur: AVG et AVAST, deux éditeurs d’antivirus, ne feront plus qu’un d’ici peu pour devenir n° 1. Face aux cybermenaces, qui se spécialisent et qui sont de durée de vie de plus en plus courte, il faut augmenter la longueur de ses antennes de détection sans compter le caractère protéiforme que nécessitera la cyberprotection de l’internet des objets. La consolidation vise aussi à opposer la taille à de nouveaux concurrents qui misent sur l’intelligence artificielle comme nouvelle approche pour se cyberprotéger.


Pour en savoir plus: Microsoft Security Intelligence Report Volume 20 | July through December, 2015, REGIONAL THREAT ASSESSMENT