Menaces informatiques : L’Algérie et le Maroc sur la liste des pays les plus vulnérables

19/08/2014 - 12:02


La faille de sécurité CVE-2010-2568 continue de se propager sur les ordinateurs des utilisateurs algériens et marocains. Selon le rapport  2014 «  Usages et vulnérabilités Windows » de la société spécialisée dans la sécurité des systèmes d’information, Kaspersky Lab,  l’Algérie et le Maroc sont classés au top 10 des pays ou les malwares exploitant cette vulnérabilité sont détectés.
 
L’étude réalisée par Kaspersky Lab entre novembre 2013 et juin 2014 note que cette vulnérabilité qui affecte notamment le système d’exploitation Windows XP est encore répandue dans ces deux pays : 3,7 % des détections de CVE-2010-2568 sont enregistrées en Algérie et  2,21 % au Maroc. Le Vietnam est classé premier en termes de détections, soit 42,45% des malwares rencontrés durant les 8 mois d’études, suivi de l’Inde (11,7%), de l’ Indonésie (9,43%) et du Brésil (5,52%).
Kaspersky Lab souligne la corrélation entre le nombre d’utilisateurs du système d’exploitation Windows XP et celui des vulnérabilités: Plus de 64 % des détections enregistrés au cours des huit derniers mois ont  impliqués Windows XP et seulement 27,99% étaient sur Windows 7. Pourtant, dès l'automne 2010, Microsoft a publié une mise à jour de sécurité pour résoudre le problème. Malgré cela, les systèmes de détection de Kaspersky Lab continuent d'identifier des millions de malwares utilisant cette vulnérabilité, révélée en 2010 par la découverte du malware Stuxnet qui  avait été conçu spécialement pour saboter le processus d'enrichissement d'uranium des installations iraniennes.
Le grand nombre de détections provenant de Windows XP « suggère que la plupart de ces ordinateurs soit n'ont pas une solution de sécurité installée ou utilise une version vulnérable de Windows - ou les deux », explique le rapport. Très répandu en Algérie notamment au sein des administrations et des grandes entreprises,  le système d'exploitation Windows XP, sorti le 25 octobre 2001, ne bénéficie plus de support technique ni de mises à jour depuis le 8 avril dernier.