Cybersécurité : 90 % des malwares transitent par des connexions chiffrées HTTPS

Par Alexia Coué, Systèmes d'exploitation, réseau et logiciels.

Publié le 05 octobre 2021 à 11h45

HTTP est un protocole de transmission permettant d'accéder à des pages web. HTTPS, sa version sécurisée, vérifie quant à lui l'identité du site via un certificat d'authentification. Attention, ce n'est pas un protocole infaillible : aujourd'hui, 9 malwares sur 10 transiteraient par ce canal chiffré.

C'est un fait : depuis quelques années les attaques informatiques sont monnaies courantes dans nos vies. Nous faisons tout pour ne pas être touchés par les menaces de phishing et autres virus qui circulent. Un rapport alarmant rédigé par la société de cybersécurité WatchGuard nous en dit plus sur ce qui se passe en 2021.

Des virus informatiques sournois

D'après le rapport de WatchGuard pour ce début d'année 2021, 91,5 % des virus arriveraient via les connexions HTTPS. La société alerte surtout les entreprises qui ne scannent pas le trafic HTTPS, le pensant sécurisé. Celles-ci passeraient ainsi à côté de 9 malwares sur 10.

Le rapport montre une légère baisse des attaques par malware depuis quelques mois mais fait remarquer que celles-ci ont été plus concentrées sur les utilisateurs en télétravail. Deux tiers des ces virus exploitent des vulnérabilités zéro-day, soit des failles n'ayant pas encore fait l'objet de correctifs.

Les ransomwares en vogue

De nombreux acteurs de la cybersécurité nous alertent sur l'émergence, notamment depuis l'année dernière, des ransomwares, des virus qui se répandent dans tout un réseau et prennent en otage des données contre une rançon. Même si cette pratique est plus courante au sein des infrastructures professionnelles, personne n'est à l'abri.

WatchGuard nous met surtout en garde ici contre l'explosion des ransomwares en 2021. Le nombre de détections sur la première moitié de l'année serait égal à celui de l'année 2020 dans son entièreté. Si la tendance continue, l'augmentation des ransomwares en 2021 atteindra les 150 %.

Source : TechRadar

Par Alexia Coué

Systèmes d'exploitation, réseau et logiciels

Administratrice systèmes et rédactrice web en herbe, je suis passionnée par l'informatique et l'univers tech. Je passe mon temps libre à jouer aux jeux vidéo et à lire les derniers livres fantastiques du moment.

Articles d'Alexia Coué

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Fodger

Visiblement on mélange plusieurs choses, le protocole n’a rien à voir avec le fait qu’on récupère un virus ou pas.

C’est 99 fois sur 100 une action de l’utilisateur qui provoque le téléchargement, aussi peu importe qu’on soit en https ou non car c’est une demande volontaire (enfin vue comme telle :p).

toast

HTTPS n’est qu’un moyen d’authentification et d’échange. Ensuite on peut s’échanger ce qu’on veut, que ce soit un site web ou un malware.
Et comme le web est majoritairement passé sur HTTPS, ben c’est normal que les malwares ne transitent plus sur HTTP…
Causalité, Correlation…

MisterDams

Oui et non.

L’article explique que des outils de sécurité vont surveiller le trafic HTTP pour détecter les malwares qui seraient transmis dans les échanges, mais ne vont pas surveiller le trafic HTTPS. De fait, ils ratent donc ces mêmes échanges dès lors qu’ils sont fait en version « sécurisée » et passent donc à côté des malwares.

C’est donc un problème de périmètre couvert qui est insuffisant, car si effectivement HTTPS améliore la confidentialité des interactions entre le serveur et le client, rien ne garanti dans cet échange que le serveur n’est pas malintentionné.
Surtout depuis que les certificats SSL signés sont gratuits et faciles à déployer en automatique.

Bref, rien de nouveau sous le soleil, c’est pas parce que j’ai veillé à fermer ma porte à clé avant et après son passage que l’individu que j’ai laissé rentrer chez moi n’a rien pu me voler.

rashomoon

" les entreprises qui ne scannent pas le trafic HTTPS" : comment scanner le contenu du trafic https si on ne peut pas déchiffrer son contenu ? A part scanner à l’arrivée (ex: l’antivirus qui scanne les pièces attachées dans les boîtes mails quand on l’ouvre sans faire attention)

Baxter_X

Merci ! J’allais écrire à peu de choses près la même chose

Baxter_X

Si on le peut par l’inspection SSL. C’est assez couramment utilisé. Aéroport, hôtel, entreprise…

avandoorine

En Enterprise le poste n’étant pas directement relié a internet mais via un proxy il n’y a aucun problème pour un service de surveillance à récupérer les clefs échangées entre le navigateur et le serveur et donc de voir ce qui passe.

Fodger

Combien même le trafic est analysé, le risque zéro n’existe pas et on peut tout à fait récupérer tout de même un ransom & co. Au final tu dis la même chose…

Et dire « Attention, ce n’est pas un protocole infaillible : aujourd’hui, 9 malwares sur 10 transiteraient par ce canal chiffré. » n’a aucun intérêt car oui aucun protocole n’est infaillible, et le problème réel principal c’est le comportement des utilisateurs.

MisterDams

La grande majorité des attaques exploitent effectivement un problème d’interface chaise/clavier.

Mais les entreprises et éditeurs de solutions de protection peuvent agir en amont pour limiter les risques que le malware en arrive jusqu’à avoir une interaction avec l’utilisateur.
Et effectivement la surveillance du trafic HTTPS est parfois encore négligée alors que la surveillance HTTP ne suffit plus, dans 90% des cas.

Pour moi l’article dit bien ça et rien d’autre.

Baxter_X

Non, ce n’est pas aussi simple heureusement. Un proxy peut récupérer ce qu’il veut, le trafic étant chiffré, il ne pourra rien lire.
L’inspection SSL est bien plus aboutie que cela. Je t’invite à lire les articles la dessus pour mieux comprendre.

Le proxy ne fait rien de tout cela. Sauf cas où justement il aurait été configuré pour.