Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Téléchargements illicites et PDF piégés s’invitent au bureau

Par Antoine Robin le 24/02/2010 - indexel.net

Ces deux nouvelles tendances soulignent l’importance de sensibiliser les utilisateurs et de surveiller leur comportement avec des outils spécialisés.

Selon le spécialiste de la sécurité et du filtrage web ScanSafe, le téléchargement illégal a augmenté de 55 % dans les entreprises au dernier trimestre 2009. Plutôt que de télécharger des contenus illicites depuis leur domicile, les salariés pensent se protéger en se cachant derrière l’identité de l’entreprise. Ils ont en partie raison. Mais en partie seulement.

C’est bien le dirigeant de l’entreprise qui sera responsable en cas de procès avec un ayant droit. Heureusement, pour éviter cette situation, l’entreprise peut déployer un logiciel de surveillance afin d’enregistrer les comportements frauduleux et apporter la preuve de la culpabilité d’un salarié en particulier. Indécelable, cette surveillance passive dédouane l’entreprise. Pris la main dans le sac, le salarié perd alors à la fois son emploi et sa connexion internet.

L’étude de ScanSafe met également l’accent sur un nouveau type de menace : les documents PDF piégés. Depuis quelques années, un document PDF est une véritable application qui peut exécuter du code javascript et faire des appels AJAX vers des sites web distants. Les hackers utilisent ce potentiel pour piéger les internautes à partir de documents PDF a priori inoffensifs.

Selon ScanSafe, les fichiers PDF malveillants sont à la base de 56 % des "exploits" (tentatives d’attaques réussies) rencontrés sur le web au premier trimestre 2009 et ont atteint 80 % au dernier trimestre. Face à cette menace très sérieuse et en forte croissance, la seule sécurité réellement efficace provient soit de la mise à jour du lecteur PDF pour colmater les brèches de sécurité, soit d’un filtrage proactif du contenu transitant sur le protocole HTTP et des adresses de sites web qui diffusent ces fichiers PDF piégés.

Source : indexel.net