L'absence de mise à jour régulière est le terreau des vers informatiques.

Tartef, Renos, Alureon. Derrière ces noms barbares se cachent le top 3 des programmes malveillants qui ont infectés les ordinateurs français au second semestre 2009, selon le huitième Security Intelligence Report de Microsoft. La faute, le plus souvent, au manque de mises à jour du système et des logiciels.

Selon l'entreprise, la majorité des possesseurs de PC a intégré l'importance d'effectuer des mises à jour de leur système d'exploitation Windows. Mais tout se complique lorsqu'il s'agit de mettre à jour des logiciels comme Acrobat Reader, Windows Office, Flash... "75,7 % des attaques ciblant Microsoft Office ont mis à profit une vulnérabilité pour laquelle une mise à jour était disponible depuis trois ans", précise le rapport. Des failles dans lesquelles s'engouffrent les pirates, à coup de PDF ou de fichiers Word vérolés, permettant de prendre le contrôle de l'ordinateur à distance, et de récupérer des données personnelles, comme les codes de carte bleue.

LES PIRATES JOUENT SUR LES PEURS

Un faux antivirus à ne pas télécharger... Les pirates s'adaptent aux nouvelles pratiques des particuliers : l'infection numéro 1 en France au second semestre 2009 est ainsi Tartef, un ver qui cible les joueurs en ligne (près de 190 000 ordinateurs désinfectés par Malicious Software Removal Tool, l'outil de suppression des logiciels malveillants).

Autre source d'infection, les scareware, ces programmes qui jouent sur les peurs des utilisateurs. Classiquement, l'internaute, en se rendant sur une page Internet piégée, voit apparaître à l'écran une imitation de logiciel antivirus lui indiquant que son système est vérolé. Pour y remédier, il doit acheter le faux antivirus en ligne... qui est lui-même rempli de fichiers corrompus. "Quand on dit aux gens que leur ordinateur a un problème de sécurité, ils y croient, qu'importe si on leur dit en français ou en anglais", souligne Bernard Ourghanlian, directeur technique et sécurité chez Microsoft.

LES ENTREPRISES EN CAUSE

Ces problèmes sont démultipliés dans le monde de l'entreprise, constate Microsoft. Ces dernières "mettent du temps à effectuer des mises à jour, et proposent des mots de passe beaucoup trop faciles à deviner : 'administrateur', 'administrator', 'mot de passe'...", souligne Bernard Ourghanlian. Conséquence, 70 % des entreprises du CAC40 et plusieurs ministères ont été infectés l'an passé par le ver Conficker.

Plus surprenant, des vers que l'on croyaient éradiqués depuis des années, tel Blaster (aussi connu sous le nom de Lovsan), qui avait affolé le monde informatique en 2003, continuent d'infecter des machines. Blaster aurait touché une grande entreprise publique et deux sociétés du CAC 40 en 2008, selon Microsoft. D'après le rapport de sécurité, plus de la moitié des menaces désinfectées sur les ordinateurs français au second semestre 2009 concernait des vers (18 %) ou des chevaux de Troie (40 %), alors que les virus étaient très marginaux (2,8 %). La France connaîtrait un taux d'infection de 5,6 pour mille ordinateurs, en dessous du taux mondial de 7 pour 1 000.

Informatique