Fatalitas !s’écrierait Chéri Bibi. La causalité provoque la sinistralité. La crise précarise les « cols blancs » et Internet en général, accroissant le nombre d’attaques conduites contre les sites Web. Fatalitas, encore, lorsque les armées de Downadup-Conficker ou Waledac sont perçues comme des vecteurs d’encouragement au business des Scarewares, ces faux antivirus qui détectent des choses aussi abominables qu’improbables.
Sur l’impact de la crise sur les applications Web, on aurait pu croire que l’Owasp finirait par s’en apercevoir. Et bien non, c’est ScanSafe qui nous l’apprend. Sa « plus grande enquête mondiale jamais réalisée, portant sur plus de 80 pays et 240 milliards de requêtes http » révèle que les attaques Web ont progressé de 300% de 2007 à 2008. Que les cyberdélinquants visent désormais les « données sensibles », que la majorité des malwares sont désormais reconfigurables et qu’ils peuvent être utilisés pour attaquer une cible très précise… Après le classique discours catastrophiste, les chiffres : de 2007 à 2008, la proportion de Troyens spécialisés dans le vol de données est passée de 6 à 14%. Le nombre moyen de nouvelles variantes de ce type découvertes durant les 3 premiers trimestres 2008 était de 52 par client (de ScanSafe). Une unique vague d’attaques SQL en avril de l’an passé aurait, à elle seule, compromise 35000 pages Web appartenant à des administrations gouvernementales, 185 000 pages d’agences de voyage, 25 000 pages du secteur de l’éducation, 17 000 dans le secteur bancaire et 524 000 dans la sphère médicale et pharmaceutique. C’est d’ailleurs, au fil de cette étude, l’analyse sectorielle qui semble la plus révélatrice d’une véritable mouvance de l’industrie du vol d’identité. Parmi les corps de métier les plus visés, les transports, avec une croissance de 135 % du nombre de sites compromis, suivis de près par l’industrie chimique et pharmaceutique (+103%), l’énergie et le bâtiment (respectivement 94 et 91%), le tourisme et l’éducation (+64%, +62%). Les méthodes d’attaque constatées, quand à elles, sont assez classiques. L’on pourrait même dire qu’elles reviennent à des « fondamentaux » un peu oubliés. Ainsi les droppers, qui étaient en tête des malwares en 2007, passent en troisième place (33%), cédant la tête aux exploits directs et attaques iFrame (près de 58% des attaques), de vieilles méthodes pourtant. Les backdoors et récupérateurs de mots de passe ont, en 2008, décroché la seconde place des menaces les plus fréquemment rencontrées (environ 15%)… un danger de quatrième ordre un an auparavant. Les virus et vers (l’enquête s’arrête avant la vague Conficker) arrivent bon derniers, ne représentant « que » 3% des malwares détectés en 2008. Même les Troyens « tous types confondus », qui constituaient presque 30 % des menaces en 2007, sont retombés l’an passé en dessous de la barre des 8 à 9%. Ne perdons pas de vue que ScanSafe est à la fois juge et partie, et que l’on doit prendre en compte une certaine orientation des chiffres publiés.
Reste que la menace croissante qui plane sur les sites Web n’est pas une chimère. Le Sans vient à ce propos d’éditer un opuscule de 5 pages, qui tient à la fois d’avertissement et de recueil de « bonne pratiques ». Son titre : Protecting Your Web Apps: Two Big Mistakes and 12 Practical Tips to Avoid Them. On retrouve enfin un petit air d’Owasp… et de conseils inlassablement ressassés sur l’importance des précautions à apporter aux champs de saisie. Mais racontée par le Sans, l’histoire prend une toute autre dimension.