 |
|
Actualités |
|
|
Le recours à Internet en croissance constante
malgré des menaces de sécurité toujours plus nombreuses
Dernière édition de l’Internet Security Intelligence Briefing de VeriSign
Utilisation d’Internet, commerce électronique et menaces de sécurité
: les tendances sous la loupe
MOUNTAIN VIEW, Californie, - 8 novembre 2005 - VeriSign, Inc.
(Nasdaq : VRSN), le premier fournisseur de services d’infrastructure
intelligente pour Internet et les réseaux de communication, publie aujourd’hui
la dernière édition du VeriSign® Internet Security Intelligence Briefing
(ISIB). Ce briefing présente les tendances de croissance dans le recours
à Internet, l’activité de commerce électronique et des menaces sécuritaires
du 1er avril 2005 au 30 septembre 2005. Il explore en outre les menaces
de sécurité émergentes, y compris les risques cachés dans la téléphonie
par Internet, les exploits des logiciels espions et publicitaires.
Les points saillants du nouveau briefing sont
les suivants :
L’utilisation d’Internet et le commerce électronique ne cessent d’augmenter
Malgré une fréquence et une sophistication
croissantes des menaces Internet, notamment des attaques malveillantes
qui ont presque triplé ces 12 derniers mois, l’utilisation d’Internet
augmente de manière constante. Au cours du troisième trimestre 2005,
les nouveaux enregistrements de domaines génériques .com Top-Level (gTLD)
ont augmenté de 33 % tandis que les .net ont progressé de 24,1 % en
un an. D’autres faits liés à l’utilisation d’Internet méritent qu’on
s’y arrête :
- Au cours des douze
derniers mois, le nombre moyen de nouvelles alertes envoyées quotidiennement
par l’équipe iDefense® Security Intelligence Services de VeriSign® est
passé de 21 à 59, principalement à cause de la multiplication des codes
malveillants comme les virus, les vers informatiques, les robots et
les logiciels espions.
- Le nombre total
de certificats SSL actifs délivrés par VeriSign à travers le monde a
atteint de nouveaux records, soit 478 622 pour le troisième trimestre
2005.
- Le nombre de sceaux
VeriSign™ Secured Seals émis quotidiennement a connu un pic record d’environ
23,3 millions par jour en octobre 2005.
- En observant la
croissance enregistrée par plus de 135 000 commerçants au cours des
quatre derniers trimestres, VeriSign a constaté que le nombre de transactions
effectuées par commerce électronique a augmenté de 29 %, avec un volume
total en dollars supérieur de 41 %.
- Sur une base annuelle, la valeur moyenne des
transactions traitées par les services de paiement de VeriSign a augmenté
de 9 %, passant de 145 $ lors du troisième trimestre 2004 à 158 $ lors
du troisième trimestre 2005.
- Les serveurs VeriSign ont permis de traiter 1,184
million de milliards de requêtes DNS au cours du troisième trimestre
2005, c’est-à-dire sans évolution par rapport au 1,2 million de milliards
enregistrés au cours du deuxième trimestre de la même année.
Menaces de sécurité émergentes – Téléphonie par Internet et logiciels
espions/publicitaires
Le dernier rapport souligne les implications
sécuritaires associées aux services de téléphonie par Internet comme
le protocole Voice over Internet Protocol (VoIP, Voix sur IP). Selon
VeriSign, le trafic de données constitue la principale cible de sécurité
de la téléphonie par Internet. Les paquets VoIP ne comprennent pas de
signatures clairement reconnues, ce qui complique la tâche des administrateurs
TI chargés d’opérer la distinction entre le trafic VoIP légitime des
chevaux de Troie glissés dans le réseau. Pour se protéger contre cette
menace, le briefing recommande aux administrateurs informatiques d’isoler
complètement le réseau VoIP à l’aide de réseaux totalement séparés pour
la voix et les données ou d’une connexion via un réseau privé virtuel
(Virtual Private Network ou VPN). Les autres vulnérabilités VoIP passées
en revue dans le briefing comprennent l’écoute électronique du protocole
VoIP, la fraude la plus évoluée et les spams VoIP.
Ce rapport étudie également comment les applications
de logiciels espions et publicitaires profitent des vulnérabilités des
navigateurs et des systèmes d’exploitation les moins récents.
VeriSign constate que la plupart des ces programmes malveillants tirent
parti des mêmes vulnérabilités de systèmes d’exploitation pour s’installer
sur les ordinateurs des utilisateurs finals. Quatre exploits sont
habituellement utilisés pour installer des logiciels espions et publicitaires
: Exploit-ByteVerify, JS/Exploit-HelpXSite, Exploit-ANIfile et JS/Exploit-MHTRedir.gen.
Les vendeurs délivrent des correctifs pour éliminer toutes ces vulnérabilités
; dans certains cas, ces correctifs sont disponibles depuis plusieurs
années déjà. VeriSign recommande l’installation rapide de correctifs
de sécurité afin d’aider à éviter que ces programmes ne soient sources
d’infections.
« L’utilisation croissante d’Internet et du
commerce en réseau est encourageante pour VeriSign mais l’augmentation
significative des vulnérabilités des logiciels espions et publicitaires
est pour nous le signe que la communauté informatique et les utilisateurs
finals doivent rester attentifs à la protection de leurs systèmes »,
affirme Judy Lin, vice-présidente exécutive et directrice générale,
VeriSign Security Services. « Au cours du troisième trimestre 2005,
65 % des événements de sécurité de priorité moyenne à élevée détectés
par VeriSign étaient dus à des vulnérabilités de réseau. Bien que des
correctifs existent pour ces vulnérabilités, peu sont ceux qui y recourent,
ce qui permet aux pirates informatiques d’exploiter la même vulnérabilité
à plusieurs reprises. »
Ce rapport s’appuie sur des données complètes
rassemblées par l’infrastructure intelligente de VeriSign, qui comprend
les services DNS, les certificats numériques, les services Managed Security
Services (MSS), les services de paiement et de protection contre la
fraude. (En octobre 2005, VeriSign a annoncé la vente des actifs de
sa passerelle de paiement à PayPal, une société de eBay. La vente devrait
se terminer au cours du quatrième trimestre 2005.) Le rapport contient
également une nouvelle série d’indicateurs précisant le nombre, la gravité
et le type des problèmes de sécurité logicielle sur Internet sur base
de données provenant de iDefense, société achetée par VeriSign en juillet
2005.
Le 15 novembre à 11h HNP, VeriSign accueillera
un séminaire Web tenu par Phillip Hallam-Baker, principal scientifique,
et Buck Watia, ingénieur en codes malveillants, afin d’évoquer le briefing.
Pour obtenir davantage d’informations et vous inscrire au séminaire,
visitez le site :
https://verisignevents.webex.com/verisignevents/onstage/mainframe.php?Rnd6593=0.3099087899020086
L’objectif de ce briefing est d’aider la communauté
Internet et les responsables technologiques des entreprises à avoir
une vision approfondie de l’évolution des tendances en matière de recours
à Internet, de sécurité et de fraude. Vous pouvez accéder à une version
en ligne complète du briefing à l’adresse suivante :
http://www.verisign.com/Resources/Intelligence_and_Control_Services_White_Papers
/internet_security_briefing.html
À propos de VeriSign
VeriSign, Inc. (Nasdaq : VeriSign exploite des services d’infrastructure
intelligente qui activent et protègent les interactions sur les réseaux
vocaux et de données, à tout moment, partout, sur divers dispositifs.
Pour plus d'actualités et d'informations sur la société VeriSign, référez-vous
à http://www.verisign.fr.
Pour plus d’informations, veuillez contacter :
Relations avec la presse de VeriSign : Brendan P. Lewis, brlewis@verisign.com,
+1-650-426-4470
Relations avec les investisseurs : Tom McCallum, tmccallum@verisign.com,
+1-650-426-3744
Les déclarations issues de cette annonce, exception
faite des données historiques et des informations, constituent des prévisions
selon les dispositions de l’article 27A du Securities Act de 1933 et
21E du Securities Exchange Act de 1934. Ces déclarations incluent les
risques et les incertitudes qui pourraient amener les résultats effectifs
de VeriSign à différer sensiblement de ceux cités ou impliqués par les
déclarations concernant les perspectives d’avenir. Les risques et incertitudes
potentielles comprennent, entre autres : la capacité de VeriSign de
développer et de commercialiser avec succès de nouveaux services et
l’acceptation par les clients de tout nouveau service ; le risque que
les relations stratégiques annoncées de VeriSign ne soient pas finalisées
en produits additionnels, services, clients et revenus ; l’augmentation
de la concurrence et les pressions en termes de prix. Des informations
supplémentaires sur les facteurs pouvant influencer les résultats financiers
et commerciaux de la société sont incluses dans les dossiers de VeriSign
de la Securities and Exchange Commission, y compris le rapport annuel
sur formulaire 10-K pour l’exercice ayant pris fin le 31.12. 04 et les
rapports trimestriels sur formulaire 10-Q. VeriSign n’est soumis à aucune
obligation quant à la mise à jour des déclarations concernant les perspectives
d’avenir après la date de ce communiqué de presse.
# # #
|
|
|
