Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
*
Risques 2004
*
Risques 2005
*
Risques 2006
arrow Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2007 > Cartographie du malweb

Cartographie du malweb

 One up
Table des matières

Introduction

1. Méthodologie de l’analyse

2. Conclusions de l’analyse
2.1. Les TLD les plus sûrs
2.2. Les TLD les plus risqués
2.3. Les raisons pour lesquelles certains domaines sont plus risqués que d’autres

3. Limites de l'analyse

Introduction

Lorsque vous partez en voyage dans un pays étranger, vous vous renseignez sur les dangers et risques qu’y encourent les touristes. Il en est de même sur Internet, surfer sans en connaître les dangers peut être très risqué.

En mars 2007, des chercheurs de l'éditeur d’antivirus McAfee ont dressé un première carte du malweb, mot issu de la contraction entre malware et Web.

Quelques exemples peuvent illustrés les résultats de cette analyse :

  • Un internaute a 12 fois plus de « chances » d'avoir à faire à un drive-by-download en surfant sur un site enregistré en Russie plutôt qu'en Colombie.

  • L'enregistrement sur un site Web dont le nom de domaine est déposé en Inde risque dans 4% des cas d'être exploité par un spammeur pour obtenir des adresses e-mail puis envoyer des spams. Ce chiffre se monte à plus 7% pour l’enregistrement sur un site dont le nom de domaine est déposé en Chine, soit presque 2 fois plus de "chances" qu'en Inde.

  • 5% des sites Web hébergés sous un nom de domaine enregistré au Vietnam peuvent occasionner des téléchargements risqués et des drive-by-download contre 0,5 % pour ceux enregistrés à Singapour présentant le même type de risque.

De ces différences géographiques découlent de nombreuses questions telles que :

  • A-t-on répertorié des pays comme sûrs ou, à contrario, comme particulièrement risqués ?

  • Les internautes doivent-ils prendre en compte ces informations lors de leur navigation sur Internet ?

  • Est-il réellement possible de dresser une carte de l'Internet malicieux ?

En outre, cette étude permet de mettre en évidence l’existence de domaines (voir Dossier Noms de domaine) plus risqués quant à la présence de malwares. En effet, il est prouvé que certains domaines Internet hébergent plus de sites malicieux que d’autres.

Après un survol de la méthodologie utilisée, ce dossier s’attardera sur les conclusions de cette étude et, pour finir, nous en soulignerons les limites.

Note : Dans les sites Internet européens considérés par l'analyse de McAfee, le Luxembourg n'est pas référencé. En effet, selon McAfee, le nombre de sites .lu n’est pas suffisament élevé pour réaliser une statistique relevante.

Suite du dossier


Pour en savoir plus ... ?
Liens internes
* Fiche thématique Spyware
* Dossier Spyware, Adware et Malware
* Dossier Noms de domaine
Liens externes
* L'étude complète (en anglais)

Haut de page


  Dernière mise à jour de
  cette page le :
  15-02-2008

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact