Currently viewing and reading

Le vaudou au secours du web français ?

Posted by admin in février 26th 2008  

Publié sur Moteurzine

Vous les avez déjà rencontrés. Nous en cotoyons souvent au quotidien sans même nous en apercevoir. Peut-être étiez-vous même en train d’en parcourir un distraitement juste avant de lire ce billet. Ils sont partout, insoupçonnables, indétectables… et pourtant si présents.

“ILS”, ce sont les sites web infectés, pourvoyeurs de “malwares”, ceux dont on dit qu’ils peuvent effacer nos disques durs après un seul coup d’oeil ; ces sites qu’on devine souvent illégaux ou dont on suppose qu’ils peuvent être “génants” pour celui qui se fait surprendre en train de les consulter ; ces sites enfin qu’on imagine tout droit sortis de l’imagination torturée de quelque développeur frustré, grelottant au fond d’une cave humide de Vladivostok ou étouffant dans la moiteur d’une cité-usine-dortoir de Shenzhen.

*** Des fausses idées tenaces ***

Eh bien détrompez-vous. L’archétype du site vérolé en provenance des pays de l’Est ou d’Asie est un mythe qui a la vie dure. Ce qui, d’ailleurs, sert bien les intérêt des individus qui se cachent derrière ces pratiques ô combien répréhensibles. La réalité, c’est que les deux tiers des sites dangereux pour la santé de votre PC se trouvent aux Etats-Unis… et en France ! Le beau pays des fromages est en effet le deuxième en matière d’hébergement de sites diffuseurs de malwares, pesant aussi lourd que tous les autres pays de l’Union Européenne réunis. La Chine n’arrive qu’en 4e position de ce palmarès peu glorieux, avec 6% seulement des sites infectés. Quant à la Russie, elle n’obtient finalement que la 9e place (au coude-à-coude avec la Roumanie) pour seulement 1%.

Est-ce donc à dire que les pirates informatiques de 2008 ont désormais élu domicile dans nos vertes campagnes occidentales ? Ont-ils donc gagné assez d’argent sale pour délaisser enfin les environnements gris et mornes que les médias nous présentent comme étant le lot de ces pays lointains qui se perdirent naguère dans d’infâmantes politiques planificatrices ?

Non. Les “pirates” informatiques se répartissent avec une certaine harmonie sur l’ensemble de la planète, au même titre que les voleurs à la tire, les détrousseurs de bas-de-laine, les banquiers et autres individus peu recommandables.

Seulement il faut savoir que 70 % des sites web porteurs de malwares n’ont pas été créés par des pirates, mais juste infectés par eux. En effet, une autre erreur consiste à croire que seuls les sites illégaux ou de charme sont atteints. Tous les domaines d’activités sont potentiellement concernés, ce qui rend d’ailleurs la détection des sites suspects (et leur contrôle) aussi hasardeuse. Votre propre site est peut-être même l’un de ceux-là, à votre insu.

*** Une augmentation des attaques favorisée ***

Pourquoi ? Comment ? Il est clair que les politiques récentes menées en faveur du développement de l’économie numérique a permis l’émergence d’une quantité toujours plus énorme de sites et services en ligne. Sans que pour autant les gens en charge de ces politiques, d’une part, et ceux qui se piquent désormais de “webmastering”, d’autre part, n’aient envisagé la possibilité de mieux protéger ce qui est devenu aujourd’hui un vivier inépuisable de sites bancals, mal fichus, développés avec les pieds… et mis grâcieusement à la disposition de tous les aigrefins virtuels qui cherchaient justement à étendre leur business.

Alors, j’en entends déjà au fond de la salle (oui, vous là bas, près du radiateur…) qui crient à la manipulation. Ainsi, par quelque odieuse tournure de langage, je voudrais faire passer de pauvres victimes pour des coupables ! Les propriétaires de “sites zombies” ne sauraient être tenus pour responsables des agissements de ceux qui les auraient eux-mêmes infectés.

*** Tous coupables ! ***

Là encore, rien n’est moins faux. Une étude de décembre 2007 (confiée aux bons soins de Cyveillance) montre que la très grande majorité des sites piratés portent une responsabilité certaine dans leur propre détournement ; soit parce que leurs responsables n’ont pas pris la peine d’appliquer les correctifs de sécurité correspondant aux applications qu’ils utilisent (systèmes de forum, de cms, de blog ou encore de boutique en ligne) ; soit parce que leurs sites eux-même sont codés n’importe comment (notamment ceux utilisant des langages dynamiques tels le PHP) ; soit enfin tout bêtement par manque de suivi et de maintenance.

Une fois encore, on retombe sur l’un des problèmes majeurs de la démocratisation d’Internet, média devenu on ne peut plus incontournable mais qui s’avère également aussi exigeant qu’il peut être puissant. L’arrivée massive de nouveaux acteurs sur le Net n’a pas été sans diluer la qualité moyenne de ce qu’on pouvait y trouver. Et la multiplication des solutions prêtes à l’emploi a engendré une forme de “médiocratie” virtuelle (on dit aussi “Web 2.0″), favorisant les attaques de tous les “marabouts” en ligne avides d’exploiter les failles nées de la naïveté et de la méconnaissance de leurs victimes.

*** Une solution ? ***

Difficile d’aller à contre-courant d’un obscurantisme croissant qui se cache derrière une palanquée de fausses bonnes intentions et de vraies croyances communautaristes. On n’a souvent guère d’autre choix que de suivre le mouvement de crédulité qui préside aux destinées de l’Internet du XXIe siècle. Et, face aux PC zombies qui nous balancent du spam à longueur de journée (95% de la masse totale des messages électroniques dans le monde), aux sites “amateurs” gavés de codes “maléfiques”, ou malwares, visant à nous extorquer nos numéros de cartes bancaires, et autres “sortilèges” en ligne de toutes sortes (phishing, hacking, scamming, poisoning, pharming), sans doute doit-on se résoudre à invoquer quelque magie vaudou en espérant que tout rentrera bien vite dans l’ordre…

…Ou alors, beaucoup plus improbable, voire scandaleusement ridicule (j’ose à peine en parler), on pourrait aussi envisager une véritable campagne de sensibilisation ET d’éducation des foules internautes aux bonnes et mauvaises pratiques en ligne, afin de redonner un peu de crédibilité au cloaque nauséabond et pollué qu’est devenu le formidable outil de communication que certains d’entre nous ont connu jadis, et dont ils ont fait parfois le lieu privilégié de leurs activités professionnelles.

Mais je sens déjà glisser sur ma nuque la lame purificatrice des grands Cadres Exorcistes Officiels (CEO) de la planète. Déniaiser les internautes-consommateurs ? Les sortir de l’ignorance rémunératrice ? Et puis quoi encore ! Mon désenvoûtement est proche…

under: Publications

Related Post

No Comment Received

Leave A Reply

Please Note: Comments maybe under moderation after you submit your comments so there is no need to resubmit your comment again

« Et si les tyrannosaures étaient végétariens ?
Une nouvelle taxe internet prévue pour la fin de l’année ? »

Communiquons, il en restera toujours quelque chose

  • Toy sampling megaphoneDepuis maintenant 12 ans que j'écume le Web à titre professionnel, j'ai eu le temps de me faire une opinion sur ce qui semble fonctionner (ou pas !) quand on veut travailler en ligne. Plus particulièrement en matière de communication et de marketing. Alors oui, il ne s'agit que de mon point de vue, mais comme je suis généreux, j'ai eu envie de le partager à travers ce site.

    Bonne lecture

Catégories

Articles récents

Archives

Blogoliste