Perspectives McAfee sur la sécurité

Lutte contre les logiciels espions

« Connais ton ennemi », nous enseigne un philosophe et stratège chinois. Le fléau des logiciels espions constituant de loin la famille de programmes potentiellement indésirables qui connaît la progression la plus forte, ce conseil semble aussi pertinent aujourd'hui qu'il ne l'était il y a 2500 ans. Vu la multitude des logiciels indésirables aux abois, il est important de savoir en quoi ils consistent et comment prévenir et éradiquer ces intrus. De plus, il est essentiel de bien cerner la dynamique du marché des logiciels, pour que les clients puissent choisir le fournisseur qui leur conviendra le mieux afin de leur assurer une protection fiable sur le long terme.

« Logiciels espions » (en anglais, spyware) est devenu une appellation générique qui désigne tant les programmes malveillants traditionnels, comme les chevaux de Troie, que les logiciels sans doute mieux définis sous le terme de programmes potentiellement indésirables (PUP). Les programmes potentiellement indésirables sont des logiciels qui, souvent, sont installés et exécutés sans que l'utilisateur en soit pleinement conscient. Si certains d'entre eux sont inoffensifs, la plupart peuvent avoir un impact inavoué ou involontaire en matière de confidentialité ou de sécurité.

On peut dès lors se demander quand un logiciel devient « potentiellement indésirable ». « Ce sont nos clients qui établissent cette distinction », explique John Bedrick, Responsable du marketing du groupe chez McAfee®. « Les utilisateurs ont peut-être envie d'utiliser des émoticônes amusantes dans leur messagerie instantanée, mais la société à laquelle appartient leur ordinateur portable est tout à fait en droit de les en empêcher. Les clients ont besoin de solutions qui leur permettent de prendre des décisions quant aux programmes qu'ils souhaitent ou non voir installés dans leur environnement. »

B.a.-ba des programmes potentiellement indésirables
Il existe de nombreuses formes de programmes potentiellement indésirables. Certains ont même de légères tendances à la schizophrénie, puisqu'ils peuvent être utilisés à bon ou à mauvais escient. Voici une brève présentation de quelques-uns de ces programmes, parmi les plus courants :

Logiciels publicitaires (adware) : programmes potentiellement indésirables utilisés à des fins de publicité, tels que les fenêtres indépendantes de type « pop-up » affichées en avant ou en arrière-plan, ou encore les bannières publicitaires. Leur but ultime est de transmettre une publicité. Il arrive parfois que ces logiciels publicitaires enregistrent les habitudes de navigation des internautes. Le plus souvent, ils s'installent en même temps que d'autres programmes, et l'utilisateur accepte de recevoir de la publicité en échange d'autres logiciels gratuits, comme des applications de messagerie instantanée. Ces logiciels ne sont généralement pas considérés comme une menace sérieuse pour la sécurité informatique. Toutefois, ils peuvent fortement nuire aux performances de traitement de l'ordinateur.

Logiciels espions (spyware) : comme les logiciels publicitaires, les logiciels espions s'installent généralement en même temps que des logiciels gratuits (freeware) ou à contribution volontaire (shareware), ou lors de la visite d'un site pornographique. Toutefois, contrairement aux logiciels publicitaires, les logiciels espions collectent et transmettent des données à des tiers à l'insu de l'utilisateur ou de l'entreprise.

Pirates de navigateur : ces mécanismes modifient le paramétrage du navigateur de manière à rediriger les utilisateurs vers une autre page d'accueil, une page de recherche ou une page d'erreur, souvent à contenu pornographique. La liste des favoris du navigateur de l'utilisateur peut également être modifiée par ces programmes potentiellement indésirables. Si ces événements ne constituent pas en soi une menace pour la sécurité, le chargement de telles pages devant des clients ou des collègues peut s'avérer très embarrassant. Certaines entreprises ayant fait l'objet d'actions en justice ou d'amendes à cause de calendriers ou de posters coquins affichés par des membres du personnel, ces logiciels de piratage représentent une source encore mal connue de risques juridiques auxquels la plupart des entreprises préféreraient ne pas être confrontées.

Cookies : fichiers texte simples utilisés pour enregistrer les habitudes et préférences de navigation des internautes. Par exemple, Amazon.com, comme d'innombrables autres sites web, dépose un cookie sur l'ordinateur de manière à reconnaître l'utilisateur à sa visite suivante et à lui proposer des suggestions correspondant aux produits recherchés ou achetés. Les cookies ne constituent pas nécessairement une menace pour la sécurité.

Enregistreurs de frappe : logiciels qui enregistrent toutes les frappes au clavier, que ce soit dans les e-mails, les conversations par messagerie instantanée, les documents Word, les opérations bancaires en ligne et ainsi de suite. Ceux-ci posent d'énormes problèmes, tant aux particuliers qu'aux entreprises, car ils s'installent sur leur ordinateur à leur insu. L'intérêt de ces programmes potentiellement indésirables pour les personnes malintentionnées est évident. Ils sont cependant aussi utilisés par les forces de l'ordre afin de rassembler des preuves ; de même, certaines entreprises les installent de manière à pouvoir surveiller le comportement de leur personnel.

Outils d'administration à distance : ces outils permettent à un tiers de prendre le contrôle d'un ordinateur ou d'un serveur. Ils sont donc très utiles lorsqu'un utilisateur rencontre un problème et que le personnel informatique peut contrôler son ordinateur à distance afin de réaliser un test diagnostique rapide, par exemple. Ils peuvent aussi s'avérer extrêmement dangereux si c'est un pirate qui prend la main et qui accède ainsi à des données confidentielles ou déclenche l'envoi de spam au départ de l'infrastructure matérielle d'un réseau.

Mieux vaut prévenir que guérir
La prolifération de ces programmes indésirables peut être empêchée grâce à une formation standard à destination des utilisateurs finaux, à des politiques strictes en matière d'utilisation acceptable ainsi qu'à un filtrage à l'échelle de l'entreprise. « La première chose à faire consiste à mettre en place des mécanismes de prévention en amont — en clair, il faut cesser de télécharger ces programmes afin de ne plus avoir à s'inquiéter de la meilleure manière de s'en débarrasser », explique John Bedrick.

La mise en oeuvre de stratégies constitue un autre outil de prévention efficace. Cela signifie notamment réduire les droits des utilisateurs sur leurs ordinateurs au lieu de leur laisser carte blanche pour installer n'importe quel programme ou visiter n'importe quel site. Dans un premier temps, les entreprises peuvent activer des restrictions au niveau du système d'exploitation, mais il est également conseillé d'envisager le recours à des pare-feux pour postes de travail ou à des logiciels de prévention des intrusions sur l'hôte, tels que McAfee Desktop Firewall et McAfee Entercept. « Des logiciels comme ceux-là peuvent véritablement verrouiller les ordinateurs sur la base des stratégies définies pour l'entreprise », explique monsieur Bedrick.

Malgré tous ces efforts, il est possible que certains programmes potentiellement indésirables passent au travers des mailles du filet. C'est là que la place de leader de McAfee sur le marché des antivirus vient compléter intelligemment les solutions antispyware. « Si les fichiers de signatures de votre antivirus sont à jour et si vous disposez d'un programme antispyware, vous serez déjà à même de bloquer un très grand nombre de logiciels indésirables », affirme monsieur Bedrick. Les entreprises peuvent aller plus loin encore, ce qui n'est pas donné aux particuliers, en protégeant le périmètre réseau. « Certains programmes arriveront toujours à tromper vos défenses périmétriques. Il est donc nécessaire d'adopter une approche multiniveau », ajoute John Bedrick.

Et c'est ici qu'intervient le système de prévention des intrusions sur le réseau IntruShield de McAfee. La protection multiniveau qu'il offre permet de contrer logiciels espions et autres logiciels potentiellement indésirables. Il constitue ainsi le complément idéal à la robuste défense antispyware des systèmes fournie par McAfee. En outre, les fonctionnalités de protection antispyware globale de McAfee s'étendent à plusieurs lignes de produits, dont McAfee Anti-Spyware Enterprise, McAfee VirusScan Enterprise 8.0i, les solutions McAfee Secure Content Management et les technologies McAfee Foundstone. En offrant la gamme la plus complète disponible à ce jour en termes de solutions de protection pour systèmes et réseaux, McAfee permet à ses clients de déployer plusieurs niveaux de protection critiques afin de bloquer et d'éliminer en toute sécurité logiciels espions, codes malveillants et autres programmes indésirables.

Des solutions professionnelles
Autre différence essentielle entre les solutions McAfee et la plupart des offres de sécurité d'autres fournisseurs : ces dernières sont pour la plupart destinées au grand public. « Ne vous attendez pas à bénéficier d'un niveau de sécurisation correct si vous prenez un produit grand public, que vous le bricolez avec l'un ou l'autre logiciel de gestion et qu'ensuite, d'un coup de baguette magique, vous décidez qu'il s'agit d'un antispyware de classe professionnelle », explique monsieur Bedrick. « C'est pendant le développement des logiciels, et non après, qu'il faut prendre en compte les besoins de l'entreprise et ce, quelle que soit sa taille. »

John Bedrick conseille aux entreprises d'avoir recours à une console de gestion de la sécurité pour administrer les produits et stratégies antispyware. Le conseil est d'autant plus judicieux si celles-ci possèdent en outre un antivirus, des pare-feux et une protection contre les intrusions sur l'hôte. « Le mieux consiste à intégrer toutes ces suites de manière transparente afin d'en centraliser la gestion, plutôt que d'essayer de se frayer un chemin dans une jungle d'icônes. »

Les grandes et moyennes entreprises tireront grand profit des consoles de gestion de la sécurité afin d'administrer plusieurs autres fonctions connexes : la mise en conformité de l'environnement, la détection des systèmes non fiables et l'application de stratégies. Pour que le système de sécurité en place puisse véritablement être qualifié de « professionnel », McAfee estime que tous les agents de sécurité (y compris l'antispyware) doivent se mettre à jour automatiquement.

« Un vrai produit de sécurité professionnel permet au service informatique de distribuer les mises à jour au départ de la console de gestion vers les utilisateurs finaux », ajoute John Bedrick. De cette manière, les entreprises bénéficient à la fois de mises à jour pilotées par agent et d'autres initiées au départ de la console de gestion, ce qui garantit une couverture tant au niveau des clients que des systèmes. De telles mises à niveau et mises à jour ne doivent nécessiter ni redémarrage ni intervention de l'utilisateur.

McAfee offre des fonctions telles que l'analyse à l'accès effective, la notification par alertes et le blocage de programmes potentiellement indésirables. Elle propose en outre des services de support technique disponibles 24 h/24 et 7 j/7. Elle bénéficie des compétences du centre AVERT (Anti-virus and Vulnerability Emergency Response Team), l'un des instituts de recherche les plus réputés au monde, avec des chercheurs présents dans treize pays sur les cinq continents. Ajoutons par ailleurs qu'au vu des regroupements qui s'opèrent dans tous les segments du marché des logiciels, les entreprises doivent se demander si les fournisseurs avec lesquels elles travaillent resteront actifs dans le secteur de la sécurité informatique sur le long terme.

Des programmes potentiellement indésirables rôdent...

Le réseau de votre entreprise contient-il l'un des programmes potentiellement indésirables suivants ?

• Logiciels publicitaires
• Logiciels espions
• Pirates de navigateur
• Cookies
• Enregistreurs de frappe
• Outils d'administration à distance

Pour en savoir plus

Pour en savoir plus sur les produits antispyware de McAfee.