Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Bilan de sécurité de Microsoft : oui, les attaques de malwares ont augmenté

Une attaque sur deux vient d'Asie

Bilan de sécurité de Microsoft : oui, les attaques de malwares ont augmenté

Le 07 mai 2016 à 12h00

Microsoft publie tous les six mois un rapport faisant état de la sécurité, telle que détectée par ses produits. Les dernières tendances n’étonneront pas, avec des impacts en hausse. Pour la première fois cependant, l’éditeur inclut des données liées au cloud.

Son statut de géant confère à Microsoft une place de choix pour observer l’évolution de la sécurité. La plupart des produits de l’entreprise émettent des données statistiques, notamment Windows. Depuis la version 8, l’antivirus maison est même intégré, fournissant là encore des informations sur les problèmes rencontrés.

Une machine sur cinq attaquée en moyenne

La firme a publié hier son dernier Security Intelligence Report, valable pour la période juillet/décembre 2015. Si beaucoup ont le sentiment que le nombre de menaces et d’attaques réelles augmente, le rapport confirme cette tendance par des chiffres. Sur la première moitié de l’année dernière, le taux moyen mondial de machines ayant été en contact avec au moins un malware était ainsi de 15 %. Sur la dernière période, ce chiffre s’est envolé à 20,5 %. Plus d’un ordinateur sur cinq a donc été attaqué par un logiciel malveillant.

Ce taux étant moyen, certains pays se distinguent par des attaques beaucoup plus nombreuses. Microsoft en cite quelques-uns : le Pakistan, l’Indonésie, les territoires palestiniens, le Bengladesh et le Népal voient ainsi leur taux dépasser les 50 %. Notez bien que l’on parle uniquement de contact avec des malwares, le résultat de l’attaque (réussie ou repoussée) n’étant pas donné.

Sans surprise, le phishing vise surtout les banques

L’exploitation des faiblesses (vulnérabilités non colmatées, ordinateurs mal configurés, mots de passe faibles, ingénierie sociale…) passe de son côté dans neuf cas sur dix par des « exploit kits ». Un terme qui revient souvent et désigne de véritables trousses à outils permettant de cibler de nombreux points en vue de monter notamment une attaque. Parmi ces kits, Microsoft indique le plus couramment rencontré est Angler.

Du côté des ransomwares, la tendance est double. En termes de contact direct avec l’utilisateur, le taux est en baisse, passant de 0,35 à 0,16 % entre le premier et le second semestre 2015. Par contre, son utilisation est en hausse dans les scénarios d’attaques ciblées. Et le phishing ? Microsoft ne donne pas de chiffres précis, mais précise quand même que les tentatives ont en majorité concerné des services en ligne, ce qui n’étonnera personne. La plus grande partie de ces attaques prenaient l’apparence d’institutions financières.

Pirates de l'Asie

Ce SIR est en outre le premier à présenter quelques informations liées au cloud. Sur la seule partie identification, 13 milliards de connexions aux comptes Microsoft sont ainsi gérées chaque jour. C’est également dans le cloud que sont mises en place les protections contre un certain nombre d’attaques, notamment les connexions frauduleuses. L’éditeur indique par exemple que les trois quarts d’entre elles sont bloquées avec succès. Dix millions d’attaques de ce genre sont ainsi repoussées chaque jour, dont « plusieurs millions » avec des identifiants valides. Dans la plupart des cas, la détection a pu se faire par la géolocalisation.

Autres données intéressantes, la répartition géographique des attaquants. Sans surprise, 49 % d’entre elles provenaient de l’Asie. Deuxième du palmarès, l’Amérique du Sud avec 20 %. Viennent ensuite l’Europe avec 14 %, l’Amérique du Nord avec 13 % puis l’Afrique avec 4 %.

Le rapport complet peut être récupéré au format PDF depuis cette page. Faisant près de 200 pages, il contient de nombreux détails, notamment sur les principales menaces par zone.

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

le phisihing ?

votre avatar

Est-ce que ces chiffres sont corrélés par les éditeurs d’antivirus et autres acteurs de la sécurité afin d’évités tout biais statistiques ?

votre avatar

68 pas mal

Hausse des randomware par ici

votre avatar







David.C a écrit :



68 pas mal

Hausse des randomware par ici





.Exe Cutware&nbsp;<img data-src=" /> (il faut ouvrir le gestionnaire de tâches pour arrêter le carnage)<img data-src=" />


votre avatar

… me suis fait traiter de troll, et c’est la première fois (y’en a toujours une dans la vie …) …! <img data-src=" />



… mais c’est ma faute, j’avais pas fait gaffe que l’auteur de l’article “ne se déplace jamais sans son épée” … <img data-src=" />



… à l’avenir je ferai gaffe, je sortirai qu’avec la cotte de mailles et le bouclier qui va bien …! <img data-src=" />

votre avatar

Ou comment les comms supprimés deviennent plus intéressant que l’article en lui même <img data-src=" />



Ya un concept là je pense NXI ^^ Essayez les articles supprimé pour voir si les gens s’y intéressent plus :p

votre avatar

On prend le temps de supprimer des commentaire, mais pas de corriger les fautes de frappe…

&nbsp;

votre avatar

Est-ce un hasard que ces relevés soient tombés entre l’installation de Win 10 ? (de juillet 2015 à décembre 2015)

votre avatar

Non car entre temps mes collègues avec une véritable urgence ou des demandes plus pertinente &nbsp; ont eu leur ticket noyé dans un flot de truc inutile plus perte de temps a faire le tri, passer 3 minutes pour prendre en charge le ticket et le clôturer (itil powa interdiction de supprimer un flux du process).



Sinon entreprise de merde et boulot sous paye vu la charge de travail et la polyvalence demande mais autre débat :)

votre avatar

après ça dépend la politique de la boite : mais ce genre d’intervention certaines n’hésite pas à facturer très cher ( 3 min travailler facturer 15 min / 30 min&nbsp; voire plus&nbsp; ) au bout d’un moment&nbsp; faut que le client se calme ; après il faut que les techniciens le forme un minimum

votre avatar







Zappi a écrit :



J’ai fait 4 ans de support N1 au service informatique interne  d’une SSII pardon ESN je répétais sans arrêt les mêmes choses aux même personnes donc oui les gens sont stupide, stupidité renforce par une paresse intellectuelle.





Support N1, on voit déjà le niveau !



Et quand tu a 50 tickets suite a la maj de l’erp et que la seule chose notable pour l’utilisateur final était  le changement de couleur de l’icône crois moi tu n’a pas trop envie d’être pédagogue surtout quand ont te sort ouai mais mois tu sais hormis le réseau je comprends rien a l’informatique  ou non mais s’est votre job de m’aider.



Et il y avait une bonne raison à changer cette couleur d’icône ? Si la réponse est non, ne pas la changer vous aurait fait gagner du temps et de l’argent.

Bordel : If it works, don’t fix it !



Et pour finir, merci d’éviter ta paresse intellectuelle sur l’orthographe (toi qui n’aime pas celle des autres), c’est désagréable pour les lecteurs.


votre avatar

C’est plus un argument que de ne pas en apporter du tout.

Désolé mais dans ce cas là, l’analogie est tout à fait valable. Ce n’est pas en ne protégeant pas les utilisateurs qu’ils seront plus responsabilisés. Ils seront plus à risque, seront plus réticent, et c’est tout.

Il y a tellement de façon de se faire avoir par un malware en info que tu pourras former une personne tant que tu veux, il y aura toujours des risques (tout comme tient, étrangement, même le meilleur conducteur en voiture pourra toujours avoir un accident).

L’informatique est avant tout un outil pour la quasi totalité des personnes, et se doit, pour eux, d’être sécurisé sans avoir à trop apprendre, c’est tout à fait normal et c’est ce que l’informatique devrait être (comme quasi n’importe quel outil)

L’analogie avec la voiture peut te défriser, mais l’un comme l’autre restent des outils qui doivent être au maximum sécurisés, comme n’importe quel appareil électrique, robot de cuisine, machine outil… On entendra jamais un cuisinier/patissier oser sortir que ça sert à rien de sécuriser une scie à os, il suffit d’apprendre à l’utiliser pour ne pas risquer d’y perdre un doigt.

Mais j’attends ton argumentaire pour expliquer en quoi ces analogies sont totalement déplacées et en quoi ça n’a strictement rien.à voir.



La différence, c’est que l’informatique est surement le seul domaine où ceux qui créent l’outil l’utilisent aussi, et on se retrouve avec une partie qui considèrent que les utilisateurs devraient aborder cet outil comme eux le font

votre avatar







Tolor a écrit :



La différence, c’est que l’informatique est surement le seul domaine où ceux qui créent l’outil l’utilisent aussi, et on se retrouve avec une partie qui considèrent que les utilisateurs devraient aborder cet outil comme eux le font





LOL.

T’utilises la comparaison bagnolesque quand ca t’arrange, toi.



Donc les concepteurs de voiture roulent en vélo ; les concepteurs de Hifi ecoutent des concerts acoustiques ; tous les concepteurs de produits agroalimentaires mangent 100%bio et handmade ; moi qui crée des machines industrielles je ne les utilise evidemment jamais ; etc.

Dans mon cas par exemple, je vais être très clair : ce sont mes users qui me demandent de sécuriser les outils le moins possible (contre mon avis, et celui de ma hierarchie qui me demande de sécuriser le tout bien au delà du raisonnable), pour que eux, qui se prennent pour des power users (mais n’en sont clairement pas), n’aient “pas de contrainte qui leur fait perdre du temps”. Et pour eux, perdre du temps ca inclue les formations, parce que “tinquiète on maitrise” (et moi qui fait du depannage / troubleshoot une partie de mon temps, je te garantis que leur maitrise équivaut à celle de mon petit frère).



J’ai rarement vu un argument aussi spécieux !!! Sortez un peu de chez vous, les informaticiens : vous n’êtes pas une race à part.


votre avatar







Tolor a écrit :



C’est plus un argument que de ne pas en apporter du tout.

Désolé mais dans ce cas là, l’analogie est tout à fait valable.







Non désolé l’analogie n’est pas du tout valable. Tu n’as sans doute pas compris ce que j’ai voulu dire.









Tolor a écrit :



Ce n’est pas en ne protégeant pas les utilisateurs qu’ils seront plus responsabilisés. Ils seront plus à risque, seront plus réticent, et c’est tout.

Il y a tellement de façon de se faire avoir par un malware en info que tu pourras former une personne tant que tu veux, il y aura toujours des risques (tout comme tient, étrangement, même le meilleur conducteur en voiture pourra toujours avoir un accident).







Ah, en plus de baser ton argumentation sur des analogies, tu déformes mes propos et me fais dire des choses que je n’ai pas dites. Pas facile d’avoir une discussion constructive…



Je n’ai pas dit qu’il ne fallait pas « protéger » les gens. Évidemment que les mesures de protection sont absolument utiles : pare-feu, antivirus, sandbox… Tout ce qui améliore la sécurité des OS et des applis est bon à mettre en place.



Mais il y a une différence entre mettre des applis dans des sandboxes, et mettre l’utilisateur dans un bac à sable de plus en plus étroit et l’empêcher d’en sortir. La sécurité ça a du bon, mais tu dois savoir qu’un utilisateur abruti qui fait nawak, qui clique systématiquement sur « Oui » sans rien lire, peut mettre à mal même l’OS le mieux sécurisé.



Ce que je dis, c’est qu’au lieu de prendre l’utilisateur pour un débile en réduisant de plus en plus ce qu’il peut faire, il faut le former, l’informer des risques. L’utilisateur, que ce soit chez lui ou en entreprise, doit connaître son outil et les risques associés, que ce soit une tronçonneuse, un robot de cuisine, une scie à os, ou un ordinateur. Quand on parle de machines-outils, on ne se dit pas « oh tiens on va arrêter de former les gens, ça coûte trop cher, on va plutôt sécuriser la machine à mort ». Ben un ordinateur c’est pareil : sécuriser la machine c’est bien, mais ça ne doit pas dispenser de former les gens. Se dire « de toute façon les gens sont débiles, alors on va brider l’ordi à mort comme ça ils ne pourront plus faire de conneries », c’est à mon sens contre-productif, et comme le disait quelqu’un plus haut, c’est un combat perdu d’avance. On trouvera toujours un utilisateur qui sera plus stupide que le programmeur : le seul moyen de protéger l’utilisateur contre lui-même, c’est de le former, et non pas de l’enfermer dans une cage.



J’espère que mes propos sont désormais plus clairs. C’est ça que je voulais dire dans ma phrase :



« La solution à mon sens n’est pas de créer des programmes de plus en plus simplistes et « idiot-proof », mais de former les gens. »



Certes il faut sécuriser les OS et les programmes, mais pas en faire des programmes simplistes pour les neuneus. Tu vois peut-être maintenant à quel point ton analogie n’avait rien à voir avec ce que je disais…





Un petit aparté de rhétorique : une analogie, ça peut être utile pour illustrer un argument que l’on donne soi-même. Mais répondre à quelqu’un d’autre avec seulement une analogie, c’est juste un sophisme : tu fais une analogie à mon argument, or l’analogie est fausse, donc tu estimes que mon argument de départ est faux. Sauf que mon argument de départ n’avait rien à voir avec ton analogie. Ça porte un nom : l’homme de paille, c’est un biais rhétorique assez connu, et ça ne permet pas vraiment d’avoir une conversation argumentée.


votre avatar

Il faut réapprendre à réfléchir.

Il n’y a pas besoin de Bing/Google pour penser à notre place.

Il n’y a pas besoin de Bing/Google pour télécharger un logiciel.

votre avatar

Il est sûr que le tout numérique est un joli piège, tout passant par des techniques non maîtrisées et non maîtrisables par les gens.

Je suis d’accord avec certains commentaires : les gens ne s’y connaissent pas mieux en info que naguère, et en effet l’utilisation de la tablette/smartphone n’arrange rien puisque tout est sandboxé.



Personnellement je n’utilise mon smartphone que pour des opérations simples, avec des applis simples excluant mon compte bancaire par exemple, Android c’est bien mais j’en ai une confiance limitée, pour tout le reste c’est PC fixe ou portable sous Linux, ce serait sous Windows ou Mac&nbsp; je continuerais comme avant sous XP mes opérations de nettoyage et de sécurité, et ne téléchargerais que des applis sûres.



Sous Windows je passais du temps à nettoyer, sécuriser, mais je me demande si beaucoup de monde le fait ?

sans doute ai-je pris l’habitude decompter d’abord sur moi-même, l’assistanat décrié par certains les sert en info, alors qu’il y a tromperie sur la marchandise : non, non, il ne suffit pas de cliquer et d’avoir un AV pour être en sécurité&nbsp; en info, mais bien évidemment ce n’est pas un argument positif pour le commerce !



&nbsp;

votre avatar

+1000 même si en nombre, il y a oplus de jeunes qu’avant qui s’y connaissent, en proportion, c’est peanuts…

votre avatar

N1 dans une ssii ou les mecs qui t’appellent sont censé&nbsp; être&nbsp; expert exchange ou consultant sécurité informatique

Oula un changement de couleur suite à une maj que je n’ai absolument pas demandé ni géré s’est la fin du monde.



Je me passerais de tes remarques plus que désagréable quand à juger sur l’orthographe s’est très petits tu ne connais pas la personne qui écris.&nbsp;

votre avatar







Zappi a écrit :



Je me passerais de tes remarques plus que désagréable quand à juger sur l’orthographe s’est très petits tu ne connais pas la personne qui écris.&nbsp;



Certains sont effet d’origine étrangère, je suppose que c’est ton cas, sans te vexer.

T’inquiète, on arrive encore à te comprendre.&nbsp; <img data-src=" />


votre avatar







Konrad a écrit :



&nbsp;Ça porte un nom : l’homme de paille, c’est un biais rhétorique assez connu, et ça ne permet pas vraiment d’avoir une conversation argumentée.






 Merci, je ne connaissais pas ;)

votre avatar







Zappi a écrit :



Je me passerais de tes remarques plus que désagréables, quandt à juger sur l’orthographe sc’est très petits, tu ne connais pas la personne qui écrist.





Pour que tu te rendes compte de la densité de tes fautes.

Et toi, tu ne connais pas les personnes qui te lisent, donc ne leur inflige pas cela.


votre avatar

Nous avons vu dans ce sujet que les vieux étaient des abrutis, les jeunes des débiles et les asiatiques des enfoirés.

Dans le prochain sujet, nous aborderons le problème des femmes et des africains (qui arrivent péniblement à 4% d’attaques) sans oublier bien sûr les fonctionnaires <img data-src=" />.



Oui, bon, j’ai lu que le début et la fin de l’article, mais c’est pour ne pas cautionner la télémétrie Microsoft à la base de ces statistiques !

votre avatar







zitrams a écrit :



Nous avons vu dans ce sujet que les vieux étaient des abrutis, les jeunes des débiles et les asiatiques des enfoirés.







Hum, je ne sais pas si tu me visais, mais juste pour mieux exprimer mon point de vue : je n’ai pas dit que les jeunes étaient des débiles.



Je dis juste que, si on se dit « les jeunes s’y connaissent, c’est la génération de l’information », et qu’on s’en sert comme excuse pour ne plus les former, on court à la catastrophe. Il FAUT former les gens, et en particulier les jeunes, aux outils informatiques. Ils ne sont pas plus débiles que la génération d’avant, mais c’est le manque de formation qui les fait passer pour des débiles incapables de se servir d’un tableur, incapables de chercher une solution par eux-mêmes, etc.



La génération précédente s’est plus ou moins auto-formée, car elle découvrait les ordinateurs, les bugs, Internet… Beaucoup ont dû bidouiller pour réussir à jouer à un jeu vidéo (que ce soit installation de pilotes graphiques, patches, cracks, éditeurs hexa pour tricher sur les sauvegardes…), pour avoir Internet (se battre avec le modem, configurer son réseau, se faire couper quand quelqu’un téléphone, etc.), ou tout simplement pour regarder une vidéo (recherche et installation de codecs). Au contraire, la génération actuelle ne connaît que les smartphones et tablettes, qui ont peu de bugs, où tout marche quasiment du premier coup (jeu, lecture de vidéos…), et où de toute façon, on ne peut pas bidouiller de fichiers de config, bref où tout est facile sans se creuser la tête. Dans ce contexte il y a beaucoup moins de jeunes qui s’auto-forment sur les outils du PC, et il faut absolument compenser ça en les formant.



Certains ici ne s’en rendent pas encore compte… Mais quand ces jeunes auront 18-20 ans et arriveront sur le marché du travail, ils se rendront compte de l’ampleur des dégâts chez la « génération tablette »…


votre avatar

Je recommande fortement de te renseigner sur les troubles de l’écriture, même les adultes y sont confrontées et crois moi s’est très handicapant.

Mais bon si cela te permets de te sentir supérieur et de te divertir le tout&nbsp; en oubliant le message principal de mes commentaires libre à toi….



&nbsp;

votre avatar

Faut avouer, on a fait fort.

votre avatar

En même temps sur un W10 franchement installe ouvrir edge avec bing et taper n’importe quel nom de logiciels connus, le 1er lien vous emmène direct vers&nbsp; un setup de saloperie.

Tout comme chez google qui propose en 2 ou 3 places des liens softonic



Il faudrait sérieusement s’attaquer a ce genre de saloperie

votre avatar







Zappi a écrit :



En même temps sur un W10 franchement installe ouvrir edge avec bing et taper n’importe quel nom de logiciels connus, le 1er lien vous emmène direct vers  un setup de saloperie.

Tout comme chez google qui propose en 2 ou 3 places des liens softonic



Il faudrait sérieusement s’attaquer a ce genre de saloperie







Je pense qu’il faudrait déjà éduquer les utilisateurs à être un peu plus attentifs à ce qu’ils font -_-’ … On ne leur demande pas d’être technicien, mais y’a un minimum de jugeote.



Si les gens prenaient 30 secondes de plus à lire ce qui est écrit, même en diagonale, lors de l’installation d’un logiciel, ils éviteraient facilement 95 % des installations liées & autres merdes.


votre avatar

Désolé, j’ai pas de bouton pour modérer les articles :o

votre avatar

C’est un peu le problème, quand je cherche une logiciel, j’avoue que pour ceux pas libre, je ne sais parfois pas où les prendre, surtout quand le site officiel te renvoi une plate-forme de mde.

votre avatar

&nbsp;Mais moi non plus, faut “modérer” la sword !&nbsp; <img data-src=" />

votre avatar







philanthropos a écrit :



…Si les gens prenaient 30 secondes de plus à lire ce qui est écrit, même en diagonale, lors de l’installation d’un logiciel, ils éviteraient facilement 95 % des installations liées & autres merdes.



Très juste mais je crois que tu en demandes beaucoup là… <img data-src=" />



C’est sûr qu’à vouloir télécharger tout et n’importe quoi juste parce que c’est “gratuit” c’est la porte grande ouverte aux emmerdes, Windows ou pas. <img data-src=" />


votre avatar

+1



L’avantage cependant, c’est que les madame michu vont de plus en plus sur le store je pense (enfin, j’ai pas de chiffre mais vu le forcing MS je pense que oui), et les autres évitent les sites alacon.

C’est (tres) dommage d’un point de vue données personnelles, mais c’est un progrès niveau sécurité ce genre de pratique amha (constaté chez les non-technophiles dans ma famille)

votre avatar







GvLustig a écrit :



+1



L’avantage cependant, c’est que les madame michu vont de plus en plus sur le store je pense (enfin, j’ai pas de chiffre mais vu le forcing MS je pense que oui), et les autres évitent les sites alacon.

C’est (tres) dommage d’un point de vue données personnelles, mais c’est un progrès niveau sécurité ce genre de pratique amha (constaté chez les non-technophiles dans ma famille)





En quoi c’est un progrès ? Rendre “abruti” un utilisateur ne lui rend pas service.. quant à la sécurité.. rien n’est infaillible. Le seul avantage est les m.a.j automatique.. quoi que je ne sais pas si le store de microsoft le fait..


votre avatar

Une attaques sur 2 vient d’Asie ?



Fermeture des frontières numériques, vite !!!!!



Bon plus sérieusement, ca veut sûrement dire qu’une IP sur 2 qui attaque vient d’Asie, et donc sûrement la plupart des PC zombies sont en Asie.

Ceci pourrait-il être corrélé (au moins en partie) avec, par exemple, un OS totalement depassé mais encore très répandu en Asie, suite à son éditeur qui n’a pas eu les couilles de l’exterminer totalement ? Je dis ca totalement par hasard, hein : il se pourrait que ce soit juste parce que les asiatiques sont de gros pirates et des grands méchants qui nous veulent du mal à nous, la société civilisée.

Ou alors parce qu’ils sont jaloux de notre grande taille, va savoir.

votre avatar







Haemy a écrit :



En quoi c’est un progrès ? Rendre “abruti” un utilisateur ne lui rend pas service.. quant à la sécurité.. rien n’est infaillible. Le seul avantage est les m.a.j automatique.. quoi que je ne sais pas si le store de microsoft le fait..





+1, j’ai le même problème au boulot : on me demande de rendre mes machines totalement idiotproff, de sorte que les opérateurs n’aient plus du tout à reflechir…

Perso je lutte totalement contre ca, parce que deresponsabiliser les opérateurs, certes ca sécurise en partie quand le soft est blindé (on les empêche de faire les erreurs communes), mais on ne peut pas tout prévoir en amont.

Si les users ne sont pas un minimum fomés et “conscientisés” :




  • d’une ils ne sauront pas réagir proprement à un souci de sécurité

  • de deux ils ne voudront pas réagir, car quand on éduque les gens dans la fainéantise (surtout intellectuelle), c’est très dur de les en sortir

  • de trois une faille (ou une brèche, ou une combine, ou un contournement, etc.) pas prévu fera bien plus de ravages



    A mon sens c’est une question d’équilibre entre éducation des users, et sécurité “built-in”


votre avatar







Haemy a écrit :



En quoi c’est un progrès ? Rendre “abruti” un utilisateur ne lui rend pas service.. quant à la sécurité.. rien n’est infaillible. Le seul avantage est les m.a.j automatique.. quoi que je ne sais pas si le store de microsoft le fait..



Mais oui t’as raison, c’est très réaliste de vouloir éduquer tous les retraités à l’usage d’Internet… Mes parents se servent de leur ordi pour lire leurs mails, scanner/imprimer des trucs, et visiter quelques sites (toujours les mêmes). Je ne vois pas en quoi ce serait les rendre “abrutis” que de leur proposer un environnement sandboxé sécurisé qui n’affecterait en rien leur usage habituel de l’ordinateur, mais qui permettrait de les sécuriser considérablement… Et tu es bien naïf si tu crois qu’on peut former les retraités à l’usage d’Internet (les 34 ne veulent rien savoir, et à juste raison, ils ont mieux à faire de leur temps que de rattraper leur retard sur les nouvelles technologies qui ne cessent d’évoluer).



D’ailleurs quand tu auras 70 ans tu seras peut-être toi aussi un “abruti”. L’ordinateur est déjà en train de devenir un truc de vieux, tous les jeunes utilisent des smartphones et les ventes d’ordinateurs baissent depuis plusieurs années. N’est-ce pas d’ailleurs une philosophie de vieux réac’ que de dire que les environnements sandboxés sont faits pour les “abrutis” ? Faut vivre avec son temps…


votre avatar







Pr. Thibault a écrit :



Mais oui t’as raison, c’est très réaliste de vouloir éduquer tous les retraités à l’usage d’Internet… Mes parents se servent de leur ordi pour lire leurs mails, scanner/imprimer des trucs, et visiter quelques sites (toujours les mêmes). Je ne vois pas en quoi ce serait les rendre “abrutis” que de leur proposer un environnement sandboxé sécurisé qui n’affecterait en rien leur usage habituel de l’ordinateur, mais qui permettrait de les sécuriser considérablement… Et tu es bien naïf si tu crois qu’on peut former les retraités à l’usage d’Internet (les 34 ne veulent rien savoir, et à juste raison, ils ont mieux à faire de leur temps que de rattraper leur retard sur les nouvelles technologies qui ne cessent d’évoluer).



D’ailleurs quand tu auras 70 ans tu seras peut-être toi aussi un “abruti”. L’ordinateur est déjà en train de devenir un truc de vieux, tous les jeunes utilisent des smartphones et les ventes d’ordinateurs baissent depuis plusieurs années. N’est-ce pas d’ailleurs une philosophie de vieux réac’ que de dire que les environnements sandboxés sont faits pour les “abrutis” ? Faut vivre avec son temps…





C’est pas faux, mais c’est quand même pas un argument.

Tout simplifier, au risque de se passer des bienfaits naturels d’un minimum d’éducation, sous pretexte de “faut vivre avec son terps” et “ma grand mère préfère regarder Derrick que d’apprendre à securiser son W10 un minimum”, ca reste léger comme argumentaire.



Comme dit, le plus sage resterait un équilibre entre un minimum d’éducation (on ne parle pas non plus que ton grand père devienne expert en sécurité réseau et dev C++) et sécurité built-in (qui comporte evidemment des éceuils).


votre avatar

Les “stores” applicatifs des éditeurs ne protègent et sécurisent en rien.

Il y a des malwares dessus peu importe l’éditeur (Apple, Google, MS…) et il y en aura toujours pour passer entre les mailles du filet. C’est pas les pseudos contrôles (quand ils existent) de publication qui y changeront grand chose.



La seule chose qu’ils apportent, c’est que l’éditeur du “store” a la capacité à désinstaller l’application à distance… Mais une fois le mal fait j’ai des gros doutes sur l’efficacité d’une telle solution.



C’est au même titre que les dépôts logiciels des distributions Linux, il n’est pas impossible que le dépôt se fasse compromettre.



Non, clairement, ça ne remplacera jamais une réelle éducation et sensibilisation de l’utilisateur.

votre avatar







Pr. Thibault a écrit :



Mais oui t’as raison, c’est très réaliste de vouloir éduquer tous les retraités à l’usage d’Internet… Mes parents se servent de leur ordi pour lire leurs mails, scanner/imprimer des trucs, et visiter quelques sites (toujours les mêmes). Je ne vois pas en quoi ce serait les rendre “abrutis” que de leur proposer un environnement sandboxé sécurisé qui n’affecterait en rien leur usage habituel de l’ordinateur, mais qui permettrait de les sécuriser considérablement… Et tu es bien naïf si tu crois qu’on peut former les retraités à l’usage d’Internet (les 34 ne veulent rien savoir, et à juste raison, ils ont mieux à faire de leur temps que de rattraper leur retard sur les nouvelles technologies qui ne cessent d’évoluer).



D’ailleurs quand tu auras 70 ans tu seras peut-être toi aussi un “abruti”. L’ordinateur est déjà en train de devenir un truc de vieux, tous les jeunes utilisent des smartphones et les ventes d’ordinateurs baissent depuis plusieurs années. N’est-ce pas d’ailleurs une philosophie de vieux réac’ que de dire que les environnements sandboxés sont faits pour les “abrutis” ? Faut vivre avec son temps…





Ben dans mon entourage au début ils sont réticent à l’idée de toucher du tactile par exemple mais une fois qu’ils ont bien compris ils font leurs choix, sont content d’être autonome et de ne pas être considérer comme des gens en fin de vie qui ne sont bon qu’a rester assis sur le canapé ou à coudre devant walker texas ranger…



Quant à mon avenir je ne pense pas et je n’espère pas rester dans ce monde jusqu’à 70 ans, non merci.


votre avatar







Pr. Thibault a écrit :



D’ailleurs quand tu auras 70 ans tu seras peut-être toi aussi un “abruti”. L’ordinateur est déjà en train de devenir un truc de vieux, tous les jeunes utilisent des smartphones et les ventes d’ordinateurs baissent depuis plusieurs années. N’est-ce pas d’ailleurs une philosophie de vieux réac’ que de dire que les environnements sandboxés sont faits pour les “abrutis” ? Faut vivre avec son temps…







C’est une conception assez répandue de croire que la nouvelle génération « s’y connaîtra » forcément mieux que nous. Pourtant je pense que c’est en grande partie faux.



Les « vieux » (30-40 ans) qui ont découvert le PC dans les années 1980-1990s sont passés par la ligne de commandes (MS-DOS), ont l’habitude de télécharger leurs logiciels sur divers sites, certains ont appris à monter leur PC et à installer leur OS eux-mêmes, ils se sont parfois fait infecter leur PC et savent donc l’importance de le protéger (pare-feu, antivirus). Ces gens ont largement appris en auto-didactes, en fouillant dans les menus quand ils ne connaissaient pas. D’une manière générale, c’est une génération de bidouilleurs. Quand ils ne savent pas faire quelque chose, ils cherchent comment faire. Pour eux, passer au smartphone et à la tablette n’a pas été un problème -même si souvent ils sont bien conscients que ce sont des environnements bridés.



Au contraire, la jeune génération d’aujourd’hui apprend avec des tablettes et des smartphones, comme tu le dis. Du coup ils sont largement déjà dans des environnements sandboxés, ils dépendent d’un Store pour installer leurs logiciels, et pour eux c’est naturel de passer par un compte en ligne pour la moindre action. Ils enregistrent leurs documents sur Internet, sur le Cloud, sans même s’en rendre compte (et quand ils se retrouvent hors-ligne ils se retrouvent comme des cons, je l’ai vécu j’étais effaré). Ils ne connaissent pas la ligne de commande, ils ne savent pas monter un PC, ils connaissent même très mal le hardware, ils sont complètement inconscients des vertus d’un pare-feu… Arrivés au bac, ils connaissent mal les outils, même les plus simples : appliquer des styles dans Word, ou taper des formules dans Excel, c’est au-delà de leurs forces… J’ai vu des étudiants faire les calculs sur leur calculatrice pour ensuite les entrer ligne par ligne dans Excel, ils croient qu’un tableur c’est juste un tableau où on rentre les trucs à la main… D’une manière générale ce ne sont pas des bidouilleurs. Ils font ce que leur tablette leur permet, et sortis de là ils sont paumés. Comme ils sont limités depuis leur plus tendre enfance à un environnement « bac-à-sable », ils ne peuvent pas bidouiller, ils ne peuvent pas explorer, ils ne peuvent pas bidouiller. Et souvent, quand on les met devant un PC, c’est la panique. Le plus grave n’est pas qu’ils ne sachent pas faire (on est tous passés par là). Le plus grave, c’est qu’ils ne se disent même pas qu’il doit y avoir une autre solution.



Quand je vois des étudiants en premières années post-bac utiliser des PC, je me dis que non, définitivement non, ils ne maîtrisent pas l’outil mieux que ma génération, loin de là…



Dire qu’il faut « vivre avec son temps » c’est méconnaître le problème. Tu crois qu’un jeune de 18 ans s’y connaît parce qu’il tapote plus vite que toi sur son smartphone ? Alors tu n’as rien compris.


votre avatar

Demander aux gens de réfléchir devant un PC est une utopie que se soit au boulot ou dans le perso les gens perdent totalement leurs moyen ou déconnecte leur cerveau devant un pc.

votre avatar

Surtout qu’il y a des “vieux” qui font de l’informatique depuis bien plus de 40 ans



comme disait un certain Rick Cook:



“Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.”



<img data-src=" />

votre avatar

Et les lignes de code que Microsoft à judicieusement truffées dans son nouveau système pour traquer nos habitudes d’utilisation, ça s’appelle des goodwares ou il faut continuer à se faire chier à tenter de s’en défaire?

votre avatar







Zappi a écrit :



Demander aux gens de réfléchir devant un PC est une utopie que se soit au boulot ou dans le perso les gens perdent totalement leurs moyen ou déconnecte leur cerveau devant un pc.







Dire ça, c’est considérer que les gens ne peuvent pas apprendre et que tout est perdu. En somme, ça revient à considérer que les gens sont trop stupides, comme des singes à qui on donnerait une tablette, et que le seul moyen de les protéger est de leur laisser le moins de choix possible.



Je suis désolé mais je trouve ça inacceptable. L’expérience m’a au contraire prouvé que si on prend le temps d’expliquer les choses, les gens écoutent et comprennent. Il faut leur expliquer qu’un ordinateur ce n’est pas magique, ce n’est pas du vaudou, ce n’est pas une boîte noire : il faut lire ce qui est écrit, ne pas paniquer, essayer de comprendre ce qu’il faut faire, éventuellement aller chercher dans les menus. Et au pire, rien n’est irréversible, s’ils font une bêtise il n’y aura rien de « cassé », on pourra toujours revenir en arrière (à moins d’y aller à coups de marteau dans l’UC).









JoePike a écrit :



comme disait un certain Rick Cook:



“Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.”







Tellement vrai <img data-src=" />



Mais je le disais, les gens sont surtout « idiots » devant un PC par manque de formation. La solution à mon sens n’est pas de créer des programmes de plus en plus simplistes et « idiot-proof », mais de former les gens.


votre avatar

Au fait, je suis assez d’accord pour constater que la jeune génération a été vraiment sous formée et ne jouit plus de l’autonomie des générations confrontées aux difficultés de systèmes mal ficelés…

Par contre il faut noter qu’autant il y a encore quinze ans, une certaine frange de population “âgée” restait encore à initier, autant aujourd’hui les adultes qui sont passés outre le numérique sont des réfractaires et s’ils n’ont acquis aucune culture dans ce domaine c’est souvent délibéré de leur part, et difficile à rattraper.

votre avatar

Tout comme la solution n’est pas de créer des voitures de plus en plus sécurisées et simples à conduire mais de former les personnes à ne pas avoir d’accident ?



L’expérience a prouvé que la première solution était bien meilleure que la seconde, et aussi que l’un excluait pas l’autre.

votre avatar

Maintenant encore, tu as des jeunes qui bidouillent et savent très bien, et dans ceux qui ont 40 ans, tu en as beaucoup qui ne connaissent rien à l’informatique.



Tu compares deux populations totalement différentes de deux générations différentes.



Dans la génération des 30-40 ans, tu avais une énorme majorité qui ne faisait pas d’informatique, et qui s’y connaissent peu ou pas du tout maintenant, et une petite partie qui y ont touché, ont bidouillé, qui s’y connaissent bien, qui en ont fait parfois leur metier



Pour les jeunes actuels, la seconde partie existe toujours et a pas mal grossie, c’est juste que la première partie a maintenant bien plus accès à l’informatique, pour beaucoup par le téléphone, la tablette ou des PC portables, mais qui ne s’y connaissent pas ou très peu et ne font que consommer du contenu. Et même s’ils connaissent moins que la seconde partie, ils sont beaucoup plus au courant que ne l’était la première il y a 20 ans

votre avatar







Tolor a écrit :



Tout comme la solution n’est pas de créer des voitures de plus en plus sécurisées et simples à conduire mais de former les personnes à ne pas avoir d’accident ?





On devrait interdire l’utilisation de la comparaison bagnolesque, et bannir les modérateurs qui l’utilisent.


votre avatar







Tolor a écrit :



Tout comme la solution n’est pas de créer des voitures de plus en plus sécurisées et simples à conduire mais de former les personnes à ne pas avoir d’accident ?



L’expérience a prouvé que la première solution était bien meilleure que la seconde, et aussi que l’un excluait pas l’autre.







Depuis quand faire une analogie qui n’a rien à voir, avec un domaine qui n’a rien à voir, est un argument dans une conversation ?



À ce train là je peux dire que c’est comme apprendre à lire : on n’apprend pas à lire en empêchant les enfants d’accéder à des livres. Il faut leur montrer, leur expliquer, au lieu de leur faire la lecture toute leur vie en les prenant pour des débiles.



Ainsi, on peut continuer à faire des analogies très longtemps, ça donnera un beau dialogue de sourds et ça n’avancera rien du tout sur le sujet de départ. <img data-src=" />


votre avatar







Drepanocytose a écrit :



+1, j’ai le même problème au boulot : on me demande de rendre mes machines totalement idiotproff, de



C’est malheureux à dire mais m’a toujours dit la même chose. Pour le end-user : Deux boutons ? il y en a un de trop <img data-src=" />


votre avatar

J’ai fait 4 ans de support N1 au service informatique interne&nbsp; d’une SSII pardon ESN je répétais sans arrêt les mêmes choses aux même personnes donc oui les gens sont stupide, stupidité renforce par une paresse intellectuelle.



Et quand tu a 50 tickets suite a la maj de l’erp et que la seule chose notable pour l’utilisateur final était&nbsp; le changement de couleur de l’icône crois moi tu n’a pas trop envie d’être pédagogue surtout quand ont te sort ouai mais mois tu sais hormis le réseau je comprends rien a l’informatique&nbsp; ou non mais s’est votre job de m’aider.



&nbsp;

votre avatar

Y a quelques années, il y avait les commentaires récurrents sur le fait que linux proposait des dépôts de logiciels et que ça simplifiait l’install, ça sécurisait le process, c’était top, et Windows était à la bourre sur ce point.

Maintenant qu’il y a un store, bien qu’on puisse toujours installer des softs comme on l’a fait jusqu’à présent, on abrutit l’utilisateur.

En bref, z’êtes bien compliqués. Les comms ont perdu de leur intérêt.

votre avatar







Zappi a écrit :



J’ai fait 4 ans de support N1 au service informatique interne&nbsp; d’une SSII pardon ESN je répétais sans arrêt les mêmes choses aux même personnes donc oui les gens sont stupide, stupidité renforce par une paresse intellectuelle.





Malheureusement, ce n’est pas limité qu’à l’informatique.&nbsp;


votre avatar

ceci dit ça fait du travail ; tant que le client paye bien que ça énerve parfois .. au moins t’es payé :o

Bilan de sécurité de Microsoft : oui, les attaques de malwares ont augmenté

  • Une machine sur cinq attaquée en moyenne

  • Sans surprise, le phishing vise surtout les banques

  • Pirates de l'Asie

Fermer