Logo mcafee L'étude de McAfee, Mapping the Mal Web, a analysé et classé les 265 domaines génériques et géographiques de premier niveau ( TLD ) comme par exemple les domaines .fr, .de ou .com, selon la menace éventuelle. La base de données McAfee SiteAdvisor recensant 8,1 millions de sites les plus visités du globe, soit 95% du trafic web total, ont donc été évalués en se basant sur plusieurs critères présentant des risques.

Le rapport de SiteAdvisor prend en compte, entre autres, la sécurité de la navigation : il s'agit de voir si le site ne détourne pas le navigateur en le forçant à télécharger un fichier non demandé. Le téléchargement des fichiers et les formulaires d'inscription font également partie des facteurs à mesurer afin d'évaluer la sécurité d'un site internet.

Les premières conclusions de l'étude révèlent des différences surprenantes parmi les domaines visités. Par ailleurs, on découvre que les internautes effectuent plus de 550 millions de clics par mois vers des sites pouvant entraîner des risques pouvant menacer la sécurité de leur ordinateurs.


Des domaines présentant plus de danger que d'autres

En effet, les ressemblances entre le monde réel et internet semblent être flagrantes lorsqu'il s'agit de la sécurité. Des domaines relativement sûrs ont des domaines voisins où ils seraient risqués de s'aventurer.

Il est intéressant de retenir certains points de l'étude :

  • Le domaine .fi de la Finlande présente un taux de site à hauts risques très faible de 0,1% alors que le domaine .tk de l'archipel de Tokelau s'élève à 10,1%. Les petits territoires ou insulaires figurent très souvent dans les domaines les moins sûrs.
  • S'inscrire ou télécharger sur des domaines bien particuliers montre des risques plus élevés que d'autres. Le .info est à déconseiller lors d'une inscription : il y aurait 73,2% de chances que l'utilisateur reçoive du spam après avoir saisi son adresse e-mail dans un formulaire. De plus, le .info est le domaine générique le plus risqué, le .com se classe toutefois second.
  • Les domaines les plus risqués sont les .ru (Russie) et .ro la Roumanie. Ils hébergeraient couramment des sites exploitant les vulnérabilités des navigateurs ou des systèmes d'exploitation. 
  • 3 pays scandinaves figurent dans le top 5 des domaines géographiques les moins dangereux. Les sites risqués représentent 0,10% en Finlande (.fi), 0,16% en Norvège (.no) et s'élèvent à seulement 0,21% en Suède (.se).
  • Le domaine générique .com se classe en cinquième position des domaines les plus risqués mais sa popularité permet de rediriger vers des domaines au contenu plus risqué.
  • Le domaine .fr se classe 30 ème au niveau des domaines les plus sûrs.


Le .biz préféré des spammers

Par ailleurs, les domaines les moins chers et nécessitant le moins de procédures d'enregistrements apparaissent de toute évidence en haut de liste des domaines les moins sûrs. Les .biz sont très prisés des spammers car ces domaines sont fonctionnels dès leur acquisition alors que la majorité des autres domaines le sont seulement après un délai de 24 heures.

L'étude complète est consultable à cette adresse (en anglais) ou également en pdf (en français).