L’année 2004 a été intéressante du point de vue de la sécurité : de nombreuses nouvelles menaces, un nombre record de correctifs et la première véritable guerre des virus. L’année 2004 a également été marquée par l’arrestation de plusieurs spammeurs et développeurs de virus.

Que nous réserve 2005 ?

En 2005, l’utilisation de l’ingénierie sociale va encore se renforcer. Elle sera notamment utilisée par les spammeurs pour éviter les filtres de courrier indésirable et les pièges à spam, mais également pour « aider » les escrocs qui tentent de vous faire divulguer des informations confidentielles. Le problème du « phishing » (escroquerie par courriel) a déjà progressé et il semble aujourd’hui s’être professionnalisé, ce qui signifie que les attaques sont désormais organisées. Les escrocs qui procèdent à ce type de méfaits sont difficiles à pister et ils opèrent souvent depuis un pays dont le droit du cyberespace n’est pas très développé.

En 2005, nous allons assister à une réunion du « spam » et du « phishing », les virus étant utilisés pour répandre et installer des portes dérobées servant de relais ouverts aux spammeurs. Il deviendra ainsi encore plus problématique de les suivre à la trace.

Les attaques sur les appareils mobiles vont encore progresser en 2005. La découverte récente du code source du ver Cabir (premier virus à se propager via Bluetooth) va très probablement générer un afflux de nouvelles variantes et de nouveaux virus basés sur le principe de Cabir. Même si la portée active du Bluetooth (environ 10 mètres) rend l’infection moins probable puisque nous ne restons généralement pas longtemps à proximité les uns des autres, et même si certains problèmes opérationnels de ce virus ne lui permettent d’attaquer que la première connexion possible, tous ces paramètres vont changer dans un futur proche. Certaines compagnies aériennes sont déjà en train d’expérimenter l’utilisation des téléphones portables en vol. Il n’est pas facile d’échapper à la proximité lors d’un vol intercontinental de 13 heures et, si les appareils mobiles sont en service, le vecteur d’attaque augmente.

Il existe une autre menace à venir, moins liée aux ordinateurs : il s’agit du « spam » et du « phishing » par texto. Généralement, la réception d’un texto est gratuite mais, lorsqu’ils joignent certaines émissions TV, la plupart des gens ne sont pas au courant qu’ils versent également de l’argent à l’expéditeur pour le texto reçu après l’abonnement. Et se désabonner est beaucoup plus difficile qu’on ne le croit. Mais même si l’on ne regarde pas les chaînes d’information, le fait de recevoir des SMS non sollicités peut coûter de l’argent à l’utilisateur. Si le destinataire utilise une carte prépayée et qu’il est à l’étranger, utilisant les systèmes d’itinérance d’un opérateur télécom étranger, il paiera l’émission du SMS depuis son pays d’origine vers le pays dans lequel il réside à ce moment-là.

2005 sera-t-elle une « mauvaise année » ?

Nous ne le pensons pas. Norman considère que les virus de masse transmis par courrier électronique ont atteint leur maximum et qu’ils vont devenir beaucoup moins courants. Les gens y sont habitués et ils n’ouvrent plus toutes les pièces jointes qui se présentent, voire ne les acceptent plus. En outre, la plupart des fournisseurs d’accès analysent dorénavant les courriers électroniques systématiquement. L’infection par courrier électronique, même si elle est toujours possible, devient donc de plus en plus difficile.

Les développeurs de virus vont donc se tourner vers d’autres méthodes pour propager les virus et infecter votre système. Ils vont très probablement privilégier les attaques directes sur les ports ou les failles des navigateurs Web.