 |
|
|
|
| |
Le petit monde de la sécurité est, de nouveau, en ébullition : nos entreprises seraient infectées de spyware, ces programmes silencieux qui espionnent l'utilisateur à des fins commerciales ou délictuelles.
Nous avons d'ailleurs pu nous en rendre compte au dernier salon de la Sécurité Informatique, fin novembre : les spyware étaient au centre de toutes les conversations des éditeurs, à voix basse faute de solution commerciale aboutie.Les entreprises n'ont, pour une fois, pris conscience de l'étendue de la menace qu'après le grand public. En effet, les adeptes de logiciels d'échanges de fichiers étaient déjà infectés de centaines de programmes espions depuis plusieurs mois. Des produits peu scrupuleux étaient également apparus, pour espionner un conjoint déloyal ou un employé peu zélé. Quelques logiciels de protection, souvent gratuits, ont d'ailleurs fleuri sur Internet pour répondre à cette menace. Et puis, rapidement, les éditeurs ont eu cette révélation : aucun système de protection n'existe dans les entreprises pour lutter contre les spyware.Si les spyware ont mis du temps à être pris en compte par les entreprises, cela est dû, à mon sens, à trois paramètres : Le premier facteur ayant contribué à la négligence du problème découle de leur nature: en fonctionnant de manière silencieuse, peu d'utilisateurs ont les moyens de détecter leur présence et d'en alerter l'équipe bureautique.
Le second facteur bloquant réside dans la perception, chez les responsables informatiques, d'un lien direct entre spyware et logiciels de peer-to-peer. Ainsi, les premiers administrateurs réseaux pensaient que leur lutte contre le P2P dans l'entreprise éradiquerait la présence des spyware. Nous assistons désormais à la prolifération de ces programmes malicieux tant dans notre messagerie, lors de notre navigation web ou au moment de l'installation de logiciels à l'essai.Troisièmement, de nombreux responsables informatiques ont sous-estimé la nocivité du phénomène. Considérant avant tout le spyware comme un programme marketing (générateur de publicités et de profils utilisateurs), ils ont vraisemblablement occulté la face obscure d'une partie de ces programmes: des collecteurs de documents de travail, des enregistreurs de codes, textes, mots de passe, S'il est tolérable, dans une certaine mesure, de perdre 5% de productivité d'un utilisateur par de la nuisance marketing, il est par contre intolérable que des fichiers clients et des dossiers techniques partent dans la nature.Comme sur tous les marchés reposant sur l'innovation, tous les acteurs de la sécurité informatique sont fébriles à l'idée de manquer le prochain moteur du marché. Sur ce salon, certains vendeurs de solutions de filtrage URL tentaient même de re-conditionner leur produit pour répondre à ce besoin. Il y a pourtant peu d'illusions à ce sujet : ce sont les éditeurs d'anti-virus et de pare-feu personnel qui capteront l'essentiel de cette niche, puisqu'ils ont la force d'être présents sur le poste de travail.
|
|
|
