Rapport Microsoft sur les données de sécurité volume 11

Tout ce qui est écrit ici est donné tel quel et ne confère aucun droit.

ISA Server & sécurité des systèmes d'information

Dédié à SQL Server

Rêver, c'est dormir avec des illustrations dans le texte

migré depuis http://blogs.microsoft.fr/pascalbe/

Architecte Infrastructure

Windows Vista, BDD 2007, etc.

Communication unifiée

Security is not important. Well... as long as your level of security is high enough!

Sécurité, virtualisation et plus si affinités

Dévelopement Windows, la sécurité, la crypto, etc...

Support Core Windows

Windows, Hyper-V et bien d'autres choses

SQL Server, BizTalk Server, 64 bits, etc.

Equipe française du support de Windows

Maintenu en français par Patrick Guimonet

Intelligent Application Gateway (IAG)

Technology Solution Professional - Office Client & Groove

Equipe française du support de la gamme System Center

Consultant - Sécurité et Identité

Ingénieur d'escalade Active Directory

Jean-Philippe DUPUICH

The Non-Admin blog - running with least privilege on the desktop

A user-oriented view of OneNote from one of its designers

Equipe support MOM, SMS, etc.

Management, Messaging, Mobility and Real Time Collaboration

Joe Friend is a lead program manager on the Word software design team

Clive Eastwood's Blog devoted to all things MOM

Equipe des linguistes informaticiens francophones de Redmond

Gourou du développement sécurisé

Operations Manager SDK and many more

Equipe Powershell (ex MONAD)

Equipe opérant le site Microsoft.com

Equipe MOM (futur System Center Operations Manager ou SCOM)

Equipe Longhorn française

Equipe Office en Français

Equipe Business Desktop Deployment et autres techniques de déploiement

Equipe System Center

Les spécialistes du déploiement de systèmes

Remplacement d'Application Center

en français dans le texte

Microsoft Malware Protection Center

Equipe Service Manager (ex Service Desk)

Equipe du support de SMS et SCCM

MVP Operations Manager Français

Communauté française autour de System Center

Developpement pour l'infrastructure

Tout ce qu'il (ne) faut (pas) faire avec PowerPoint

IT (doesn't) matter!

Le onzième rapport Microsoft sur les données de sécurité (SIR pour Security Intelligence Report) est disponible en anglais depuis la page suivante :
http://www.microsoft.com/security/sir/default.aspx

La version française sera prochainement en ligne depuis :
http://www.microsoft.com/france/securite/sir.aspx

La synthèse est disponible en français sur :
http://download.microsoft.com/download/F/6/C/F6C47581-AD61-4E2C-BE04-1529EEED9FF5/Microsoft_Security_Intelligence_Report_volume_11_Key_Findings_Summary_French.pdf

Les données de sécurité citées dans le SIR v11 ont été collectées sur plus de 600 millions d’ordinateurs, répartis dans 105 pays au cours du 1er semestre 2011 grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Internet Explorer et son dispositif SmartScreen, Forefront Online Protection for Exchange, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Au niveau mondial, les principaux scénarios d’attaque sont les suivants :

L’ingénierie sociale incluant les techniques d’hameçonnage (phishing) représente près de la moitié (45 %) de toutes les infections et exploite des messages contrefaits afin de tromper les utilisateurs. Les attaques par hameçonnage ciblant les réseaux sociaux ont représenté 83,3 % de toutes les tentatives de ce type au cours du premier semestre 2011.
L’exploitation de la fonctionnalité d’exécution automatique (AutoRun) sur les anciennes versions de Windows. Plus d'un tiers des infections passent par l’exécution automatique de programmes lorsqu’un média (un CD, un DVD, une clé USB, etc.) est inséré dans l’ordinateur. Microsoft a mis en place plusieurs protections et a réduit ces attaques de près de 60 % sur Windows XP et de 74 % sur Windows Vista. Sur Windows7, l'exécution automatique est désactivée par défaut.
La gestion insuffisante des mises à jour de sécurité et des mots de passe trop simples. 90 % des vulnérabilités exploitées bénéficiaient d'une mise à jour de sécurité qui existait depuis plus d'un an. Par ailleurs, de nouveaux logiciels malveillants, comme Morto, arrivent à percer les mots de passe trop simples.

La nouvelle édition du rapport SIR de Microsoft souligne également les bons résultats de la France en matière de sécurité. Le niveau moyen des cyber-attaques dans l’hexagone est ainsi 57% plus faible que la moyenne mondiale.