Microsoft bleue Symantec, Kaspersky, Trend Micro, Sophos et autres n'ont pas l'apanage des rapports faisant le tour d'horizon de l'état de la sécurité informatique dans le monde. C'est un exercice auquel peut prétendre Microsoft avec ses solutions maison largement déployées à l’instar de l’anti-spyware inclus dans Vista, Windows Defender, ou encore l’outil de suppression de logiciels malveillants MSRT offert gratuitement sous Windows XP notamment. De quoi recueillir de nombreuses informations présentées dans un rapport semestriel intitulé " Security Intelligence Report ", le quatrième du genre intéressant la période juillet-décembre 2007 avec 450 millions de PC Windows dans le monde audités.


Sur le front des vulnérabilités
Petite mise en bouche concernant tout d’abord les fameuses vulnérabilités dont l’écosystème logiciel de Microsoft semble bien trop souvent victime. Au second semestre 2007, une baisse de 15 % des divulgations de nouvelles vulnérabilités a été enregistrée pour atteindre le plus bas chiffre depuis mi-2005, et Microsoft d’observer par ailleurs que les vulnérabilités d’indice élevé divulguées sont plus difficiles à exploiter. En 2007, 32,2 % des vulnérabilités de sécurité identifiées pour des produits Microsoft étaient associées à du code malveillant.

Pour ceux qui aiment tenir les registres à jour, Microsoft a publié en 2007, 69 bulletins de sécurité traitant de 100 vulnérabilités spécifiques contre 78 bulletins en 2006 pour corriger 142 vulnérabilités, soit une baisse de 11,5 % du nombre de bulletins et de 29 ,6 % de celui de vulnérabilités. Sans grande surprise, les produits récents de Microsoft sont moins vulnérables que les anciens, ce qui est particulièrement notable pour la suite bureautique Office avec 11,1 % de codes malveillants identifiés l’année dernière pour la version 2007 contre par exemple 52,4 % pour Office 2000.


Les chevaux de Troie ont le vent en poupe
Du côté des nouvelles moins réjouissantes, via MSRT, Microsoft a observé pour le second trimestre 2007 une hausse de 300 % du nombre de chevaux de Troie de type téléchargeurs et injecteurs de code. Pour Microsoft, il ne fait nul doute que ces logiciels malveillants sont devenus l’une des armes de prédilection des cybercriminels. A ce niveau, MSRT aurait joué son rôle avec un taux d’intervention nettement supérieur sous Windows XP SP2 que sous Windows Vista : " MSRT est intervenu pour éliminer des programmes malveillants sur 60 % moins d’ordinateurs Windows Vista que d’ordinateurs Windows XP SP2 ", indique le rapport. Ce même taux monte à 87 % et 91 % pour une confrontation Vista avec respectivement Windows XP SP1 et sans Service Pack.

La pêche de MSRT est plus prolifique dans les pays et régions en voie de développement que dans les pays et régions développés, et ce pour une simple et bonne raison voulant que le déploiement de solutions de sécurité et la formation en la matière y sont meilleurs. Microsoft note également que le hameçonnage s’exprime surtout dans la langue de Shakespeare avec près de 80 % des pages de phishing enregistrées par le filtre de Microsoft rédigées en anglais.


La France en mauvais élève ?
Dans un communiqué, Microsoft France adresse également un petit commentaire pour l’Hexagone : " En France, nous constatons que le niveau de sécurité des PC se situe en dessous de la moyenne mondiale avec un taux d’infection supérieur de 18 %. Ce qui peut s’expliquer en partie par une utilisation plus importante du Haut débit. "

Pour finir, quelques conseils de bon aloi de Microsoft :
  • Application en continu des mises à jour logicielles, y compris les mises à jour fournies pour les applications tierces
  • Activation d’un pare-feu
  • Installation et maintenance de programmes antivirus et de protection contre les logiciels espions