Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
*
Risques 2004
*
Risques 2005
*
Risques 2006
arrow Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2007 > Cartographie du malweb > 3. Limites de l'analyse

3. Limites de l'analyse

 One up
Table des matières

L'étude conduite par McAfee est fondée sur l'association d'un TLD et de son pays pour dresser la carte du monde du malweb. Cependant, cette hypothèse de départ peut être faussée et, ainsi, attribuer à un pays des intentions qu'il n'a pas.

Les limites de ces hypothèses sont :

  1. Il est possible de déposer un nom de domaine pour un ccTLD depuis presque n'importe quel endroit dans le monde (si le dépôt du nom de domaine n'est pas conditionné par une authentification préalable du dépositaire).

  2. Le dépôt de gTLD ne permet pas de lier le site Internet à un pays. Par exemple, le dépôt d'un .com ou d'un .info n'établit aucun lien avec le pays d'origine du dépositaire et, de ce fait, ne permet pas de définir l'origine du site.

Les procédures de dépôt d'un nom de domaine étant différentes d'un pays à l'autre, certaines libertés accordées pour le dépôt d'un nom de domaine par certains pays attirent les personnes malintentionnées et accroît le poids de ce pays sur la carte mondiale du malweb.

De plus, la tendance aux jeux sur les noms de domaines complique encore plus la tâche d'attribution d'un domaine à un pays précis, puisque le dépôt d'un nom de domaine ne se fait alors plus par la seule volonté d'identification et d'association géographique, mais pour des raisons d'image de marque ou de jeu de mot.

En dépit de tous ces chiffres, il est important de prendre en compte la renommée et la fréquentation d'un site Internet pour en déterminer le niveau de risque.

On peut prendre l'exemple tiré de l'étude de sites hollandais et hong-kongais. Pour ces deux pays, la proportion de sites risqués par rapport au nombre total de sites Internet considérés est de respectivement 1.1% et 1.2%. Selon l’étude, ils présentent donc le même profil de risques. Pourtant, en comparant les plus de 2.5 millions mensuels de clics d'internautes sur les sites hollandais risqués aux 50 000 clics mensuels sur des sites hong-kongais, on constate que ces deux pays, dotés d'une proportion de sites risqués équivalente ne présentent pas les mêmes risques pour les internautes.

De ce fait, des indications comme la fréquentation et la renommée des sites Internet, pour un TLD donné, se doivent d'être prises en compte pour déterminer le niveau de risque.

De même, la fréquence de surf et les habitudes des internautes sont des facteurs importants en matière de niveau de risque, tout comme la nature des sites Internet risqués. Si un site risqué est un site qui n'a que peu d'entrées sur Google, seul un public d'initiés aura accès à ce site, le niveau de risque global pour les internautes sera alors considéré comme relativement faible. En revanche, si un site risqué est bien positionné dans Google (en réponse à des requêtes souvent formulées), on peut parier que sa fréquentation sera très importante, ce qui augmentera fortement les risques pour les internautes.

Haut de page


  Dernière mise à jour de
  cette page le :
  05-02-2008

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact