WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Rapport Microsoft sur les données de sécurité volume 11

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Rapport Microsoft sur les données de sécurité volume 11

  • Comments 2

Le onzième rapport Microsoft sur les données de sécurité (SIR pour Security Intelligence Report) est disponible en anglais depuis la page suivante :
http://www.microsoft.com/security/sir/default.aspx

La version française sera prochainement en ligne depuis :
http://www.microsoft.com/france/securite/sir.aspx

La synthèse est disponible en français sur :
http://download.microsoft.com/download/F/6/C/F6C47581-AD61-4E2C-BE04-1529EEED9FF5/Microsoft_Security_Intelligence_Report_volume_11_Key_Findings_Summary_French.pdf

clip_image002Les données de sécurité citées dans le SIR v11 ont été collectées sur plus de 600 millions d’ordinateurs, répartis dans 105 pays au cours du 1er semestre 2011 grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Internet Explorer et son dispositif SmartScreen, Forefront Online Protection for Exchange, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Au niveau mondial, les principaux scénarios d’attaque sont les suivants :

  • L’ingénierie sociale incluant les techniques d’hameçonnage (phishing) représente près de la moitié (45 %) de toutes les infections et exploite des messages contrefaits afin de tromper les utilisateurs. Les attaques par hameçonnage ciblant les réseaux sociaux ont représenté 83,3 % de toutes les tentatives de ce type au cours du premier semestre 2011.
  • L’exploitation de la fonctionnalité d’exécution automatique (AutoRun) sur les anciennes versions de Windows. Plus d'un tiers des infections passent par l’exécution automatique de programmes lorsqu’un média (un CD, un DVD, une clé USB, etc.) est inséré dans l’ordinateur. Microsoft a mis en place plusieurs protections et a réduit ces attaques de près de 60 % sur Windows XP et de 74 % sur Windows Vista. Sur Windows7, l'exécution automatique est désactivée par défaut.
  • La gestion insuffisante des mises à jour de sécurité et des mots de passe trop simples. 90 % des vulnérabilités exploitées bénéficiaient d'une mise à jour de sécurité qui existait depuis plus d'un an. Par ailleurs, de nouveaux logiciels malveillants, comme Morto, arrivent à percer les mots de passe trop simples.

La nouvelle édition du rapport SIR de Microsoft souligne également les bons résultats de la France en matière de sécurité. Le niveau moyen des cyber-attaques dans l’hexagone est ainsi 57% plus faible que la moyenne mondiale.

  • Le rapport “ Microsoft Security Intelligence Report ” est généralement publié tous les 6 mois . une édition

  • Après le volume 11 annoncé précédemment ici et le rapport spécial pour les 10 ans de progrès également

Page 1 of 1 (2 items)
Leave a Comment
  • Please add 2 and 3 and type the answer here:
  • Post