Embed Size (px)
Citation preview
Les termes de recherche les plus dangereux sur Internet
Rapport Les termes de recherche les plus dangereux sur Internet.
Table des matièresIntroduction 3
Principaux résultats 4
Qu’est-ce qui rend certains termes risqués ? 4
Méthodologie de l’étude 5
Méthodologie de classement de McAfee SiteAdvisor 6
Sources des données 6
Classements 7
Résultats de risque par pays 7
Faire une recherche approfondie avec les données Hitwise 7
Limitations de l’étude 8
Commentaires sur des études parallèles 9
Conclusion 10
Termes de recherche les plus dangereux par pays
Europe
Autriche, Belgique, République Tchèque, Danemark, Finlande, France, Allemagne, Italie, Pologne, Afrique du Sud, Espagne, Suède, Suisse, les Pays-Bas, Royaume-Uni 11
Amérique du Nord
États-Unis. 16
A propos de McAfee 16
Par : Shane Keats, analyste de recherche, McAfee, Inc. Eipe Koshy, ingénieur de développement des logiciels, McAfee, Inc.
3
Rapport Les termes de recherche les plus dangereux sur Internet.
IntroductionA moins de travailler pour une entreprise en ligne ou d’en posséder une, il y a de fortes chances pour que les expressions “optimisation de moteur de recherche” (Search Engine Optimisation - SEO) et “marketing de moteur de recherche” (Search Engine Marketing - SEM) vous soient inconnus. Pourtant SEO (l’effort fourni par des propriétaires de site pour être classé dans les premiers sites par les moteurs de recherche) et SEM (l’emploi de publicité payante pour obtenir un bon classement par les moteurs de recherche) sont des sigles incontournables pour les entreprises cherchant à prospérer sur le Web. Malheureusement, les entreprises ayant pignon sur rue ne sont pas les seules à maîtriser ces concepts.
Les pirates – aussi bien ceux qui travaillent en solo que les criminels organisés – ont vite compris que ces mêmes moteurs de recherche, qui permettent aux entreprises légitimes d’attirer un nombre croissant de consommateurs, peuvent aussi être utilisés dans un tout autre but.
Cet article met en lumière un nouveau phénomène : l’emploi des moteurs de recherche comme source de profit pour les arnaqueurs, en analysant le risque que représente la recherche de plus de 2000 mots parmi les plus courants et les plus recherchés (« mots-clé ») par les moteurs de recherche en 2008. De “Jonas Brothers tickets” (billets d’entrée pour les Jonas Brothers) à “game cheats” (programmes de jeux) en passant par “Viva la Vida lyrics” (paroles de Viva la Vida), les mots-clé utilisés dans nos recherches sur Internet représentent un vaste panel de ce que l’expert en recherche John Battelle désigne notre “base de données d’intentions”.
En parallèle de nos “intentions”, cette base de données révèle aussi le degré de risque auquel nous nous exposons chaque fois que nous sollicitons nos moteurs de recherche préférés. Quelle est la mesure de ce risque ? Appliqué à certains mots-clé tels que “popular screensavers” (économiseurs d’écran) et “descargar google” (télécharger google) et certaines des pages de résultat, le risque est omniprésent. 75% ou plus des résultats peuvent entraîner une augmentation du risque de la sécurité du Web.
Ceci ne devrait pas surprendre les observateurs des tendances de sécurité. Depuis que le fait de pirater pour la gloire a engendré l’arnaque pour le profit, les malfaiteurs sont devenus incroyablement sophistiqués dans leur habileté pour rechercher des groupes importants de victimes potentielles. En mesurant le risque relatif des termes de recherche populaires, cette étude confirme que les pirates continuent de cibler un nombre considérable de victimes.
Mais cette étude a également produit des résultats intéressants prouvant le contraire. Des études précédentes réalisées par McAfee® sur la sécurité du Web ont démontré qu’environ 4% des sites présentaient un risque. Ceci est une mesure globale du risque encouru lorsque nous utilisons le Web. En revanche, le niveau moyen de risque sur toutes les pages de résultat que nous avons étudiées était juste de 1,7%.
Cette étude est vaste et directionnelle. De nouveaux outils et méthodes de recherche doivent être conçus pour nous aider à mieux comprendre le mécanisme de la mauvaise utilisation de la recherche. Nous espérons que cette étude initiera par la suite une autre série d’études sur ce sujet d’importance majeure.
Les pirates – aussi bien ceux qui travaillent en solo que les criminels organisés – ont vite compris que ces mêmes moteurs de recherche, qui permettent aux entreprises légitimes d’attirer un nombre croissant de consommateurs, peuvent aussi être utilisés dans un tout autre but.
4
Rapport Les termes de recherche les plus dangereux sur Internet.
Principaux résultatsMcAfee a fait une recherche sur 2 600 mots-clé populaires. Pour chaque mot-clé, nous avons examiné les cinq premières pages de résultat sur chacun des cinq principaux moteurs de recherche. En moyenne, chaque mot-clé a généré un peu plus de 250 résultats. En tout, nous avons examiné plus de 413 000 URL uniques. Nous avons attribué une catégorie et un pays à chaque mot-clé et les avons classés en fonction du risque de l’URL obtenue. De plus, en utilisant les données de Hitwise, une entreprise de traitement de la recherche, nous avons pu approfondir l’étude pour certains mots spécifiques.
Les mots-clé ont été classés de deux manières : 1) le risque moyen de tous les résultats et 2) le risque maximal de la page de résultats la plus risquée.
En règle générale, le niveau moyen de risque de toutes les pages de résultat était seulement de 1,7%. •
En d’autres termes, sur une liste de 250 résultats, quatre au plus présentaient un risque.
Toutefois, lorsque nous avons établi une moyenne des pages les plus risquées (la page issue de la •
recherche par mot-clé présentant les résultats les plus risqués), le risque moyen a atteint les 10,0%. En d’autres termes, sur une liste de 250 résultats, 25 au plus présentaient un risque.
Nous avons utilisé Hitwise pour générer une liste détaillée des variantes de mots-clé pour 12 termes de •
recherche. Tel que défini par McAfee, le groupe le plus risqué de variantes de mots-clés était “screensavers” (économiseurs d’écran) avec un risque maximal de 59,1% et un risque moyen de 34,4%, substantiellement plus élevés que la moyenne des risques de l’étude de 10,0% et 1,7%. De manière surprenante, les recherches incluant le terme viagra, un mot-clé populaire qui est un “visiteur” fréquent dans nos filtres anti-pourriels, ont généré le plus petit nombre de sites risqués.Dans les pays en-dehors des Etats-Unis, les mots-clé populaires présentaient un risque supérieur à celui des •
mots-clé populaires aux Etats-Unis. Dans 14 pays, les listes de mots-clé exposaient l’utilisateur à un niveau de risque maximal supérieur à la moyenne, dont la République Tchèque (14,2%) et le Brésil (12,1%). 12 pays ont révélé un niveau de risque général supérieur à la moyenne, dont le Mexique (1,9%) et l’Inde (1,8%). Il se peut que ces résultats contiennent des anomalies, mais s’ils sont confirmés par des études postérieures, ils confirment alors une nouvelle menace inquiétante d’arnaqueurs ciblant des victimes non américaines.
Qu’est-ce qui rend certains termes risqués ? Pourquoi certains mots-clé ou termes de recherche sont-il plus risqués que d’autres ? Bien qu’il ne soit pas toujours possible de comprendre l’esprit et les motivations des pirates sophistiqués d’aujourd’hui, McAfee peut apporter quelques constatations basées sur les techniques connues employés par les cybercriminels.
Les pirates ont plus de réussite lorsqu’ils peuvent attirer un grand nombre de victimes. Une manière de cibler des masses de gens en ligne est de suivre les événements d’actualité – n’importe quel événement depuis les craquages des stars et les catastrophes naturelles aux vacances et à la musique en vogue.
Pour attirer leurs victimes, les cybercriminels se servent d’un outil principal consistant à faire télécharger un fichier ou un programme accompagné d’un virus malveillant.
Tenant compte de ces deux concepts, nous allons examiner maintenant un de nos termes de recherche les plus risqués : les téléchargements de musique gratuits. En moyenne, 20,7% des résultats se sont avérés risqués (par rapport à simplement 1,7% de la totalité des termes de recherche) et une page sur les 25 pages de moteur de recherche que nous avons notées présentait un impressionnant record de 42,9% de résultats risqués. Tandis que les consommateurs continuent de convertir leur discographie en formats numériques tels que les fichiers MP3, ils sont aussi confrontés au coût d’achat de la musique qu’ils peuvent déjà posséder sous forme de cassette, de vinyle ou sur un autre support. Tiraillés entre ces deux nécessités, la plupart des consommateurs ont appris qu’ils pouvaient télécharger de la musique gratuitement sur Internet. Si un consommateur recherche de la musique, il sera d’emblée disposé à télécharger des fichiers et cela facilite la tâche des pirates.
Le thème d’un site ou son contenu peut aussi affecter son degré de risque. Par exemple, les sites pornographiques et de jeu les moins connus peuvent héberger des logiciels malveillants tels que des exploits, des composeurs, des troyens et autres programmes malveillants. Ce type de contenu peut emmener le consommateur dans les allées obscures d’Internet et ce dernier s’expose à plus de risque lorsqu’il tente d’effectuer une recherche sur ces termes.
Les pirates ont plus de réussite lorsqu’ils peuvent attirer un grand nombre de victimes. Une manière de cibler des masses de gens en ligne est de suivre les événements d’actualité – n’importe quel événement depuis les craquages des stars et les catastrophes naturelles aux vacances et à la musique en vogue.
5
Rapport Les termes de recherche les plus dangereux sur Internet.
Lorsqu’ils déterminent la “taille de marché” de leurs pourriels, les cybercriminels tiennent compte du nombre total de liens de site générés par un terme de recherche. Googlebattle.com est un bon moyen d’illustrer ces faits. McAfee a découvert qu’il était plus dangereux de rechercher “Brad Pitt” que “Hugh Jackman” (14,3% de risque maximal contre 9,1%). De la même manière, Googlebattle comptabilise 26,4 million de visites pour “Brad Pitt” et juste 5,5 millions pour “Hugh Jackman.”
Il est important de noter que le nombre de liens de sites est simplement un facteur que les cybercriminels peuvent utiliser au moment de décider de cibler un mot-clé. Par exemple, selon Googlebattle, « Olympics soccer » a plus de liens que « Olympics swimming » mais pour le public américain en particulier, “Michael Phelps” représente un terme de recherche plus populaire et plus risqué.
Aussi, une actualité à la une peut éloigner les mots-clé les plus populaires de la “zone de risque le plus élevé”. Par exemple, les trois femmes les plus célèbres et les plus populaires sont Angelina Jolie (8,3 % de risque maximal), Oprah Winfrey (10%) et Beyoncé Knowles (10%). Cependant, une recherche sur Zuma Rossdale, la fille de Gavin Rossdale et Gwen Stefani, peut atteindre un niveau de risque de 25%, ce qui laisse penser que les arnaqueurs tiennent aussi compte de l’actualité.
Méthodologie de l’étudeChaque expression et mot-clé a fait l’objet d’une recherche sur les cinq principaux moteurs de recherche américains : Google, Yahoo ! , Live, AOL et Ask. Nous avons examiné les cinq premières pages de résultat pour chaque mot-clé et avons compté le nombre de sites classés rouge et jaune sur chaque page (tel que défini par McAfee SiteAdvisor®) et les avons comparés au nombre total de sites classés. Nous n’avons pas compté les sites pour lesquels nous n’avions pas de classement. Nous avons compté les liens sponsorisés et organiques et les avons étudiés de manière égale. Les sites de McAfee SECURE™ qui sont testés quotidiennement pour la vulnérabilité ont été comptabilisés en tant que sites classés vert pour les besoins de cette étude.
Nous avons ensuite évalué le niveau de risque d’un terme de recherche de deux manières. Le risque moyen est le nombre total de sites classés rouge et jaune divisé par le nombre total de sites classés rouge, jaune et vert sur les 25 pages de recherche examinées. Le risque maximal est la page unique présentant le pourcentage le plus élevé de sites classés rouge et jaune.
Par exemple, un mot-clé obtenant dix résultats classés par page génèrerait un total de 250 sites classés. Le risque moyen serait = (sites classés rouge plus jaune/sites classés rouge plus jaune et vert). Dix sites classés rouge plus 15 sites classés jaune et 225 sites classés vert génèrent un risque moyen de 10% (25/250). Si une page affiche deux sites classés rouge, plus deux sites classés jaune et six sites classés vert, le risque maximal serait égal à 40% (4/10).
6
Rapport Les termes de recherche les plus dangereux sur Internet.
Méthodologie de classement de McAfee SiteAdvisorNos avis sur la sécurité des sites étudiés proviennent de la base de données de McAfee SiteAdvisor. Cette base de données comprend des classements pour plus de 20 millions de sites qui représentent environ 95% du trafic sur Internet. Les classements de site Internet sont basés sur les tests concernant les menaces de sécurité et les problèmes suivants :
Téléchargements risqués – les fichiers téléchargés contiennent des virus, des logiciels espions, des publiciels ou appliquent des changements à l’ordinateur.
Les exploits de navigateur • – aussi appelés « drive-by downloads », ce type de code malveillant active des virus, des enregistreurs de frappe ou des logiciels espions qui s’installent sur l’ordinateur d’un consommateur sans son consentement et/ou à son insu.
Envoi d’emails • – formulaires d’inscription ou d’adhésion qui provoquent la réception de larges quantités d’emails, d’emails commerciaux ou des deux. Nous avons aussi testé le degré de difficulté pour se désabonner.
Hameçonnag• e – sites prenant frauduleusement l’apparence de sites légitimes dans le but de berner les visiteurs.
Ecrans instantanés excessifs• – sites présentant des écrans instantanés agressifs ou en grand nombre.Pratiques de lien• – sites qui font des liens intempestifs avec d’autres sites classés rouge ou jaune.
Une grande majorité de ces tests sont effectués par des ordinateurs de test. Dans certains cas, le personnel de McAfee complète ces tests automatiques par des examens manuels.
Un classement rouge est attribué à des sites Internet ayant échoué à un ou plusieurs de ces tests. Un classement jaune est attribué aux sites qui, à notre avis, méritent d’être fréquentés avec prudence. Un classement vert est attribué aux sites ne présentant aucun risque ou des risques mineurs.
Sources des donnéesCette étude examine le risque relatif lié à la recherche d’environ 2 658 mots-clé populaires uniques et d’expression dans 413 368 URL uniques. Dans tous les cas, des filtres pornographiques ont été utilisés. Le corpus des données a été créé en regroupant les termes de recherche des sources suivantes :
Google Zeitgeist fin d’année 2008 http://www.google.com/intl/en/press/zeitgeist2008/
Yahoo! Année 2008 http://buzz.yahoo.com/yearinreview2008/
Recherches les plus actives AOL 2008 http://about-search.aol.com/hotsearches2008/index.html
Le top des recherches 2008 Ask http://about.ask.com/en/docs/2008/topqueries.shtml
Hitwise http://www.hitwise.com/ Pour chaque groupe de 12 mots-clé, nous avons utilisé Hitwise pour générer les 25 variantes les plus populaires pour les 12 semaines se terminant le 27 décembre 2008.
Wordtracker Top 1000 https://www.wordtracker.com
Pour les mots-clé et les expressions non américaines, nous avons utilisé une seule source : la liste mondiale de Google Zeitgeist. http://www.google.com/intl/en/press/zeitgeist2008/world.html
Les classements du site internet SiteAdvisor sont déterminés en évaluant les risques et les considérations ci-dessous :
Téléchargements risqués •
Les exploits de navigateur •
Envoi d’emails•
Hameçonnage•
Ecrans instantanés excessifs •
Pratiques de lien•
7
Rapport Les termes de recherche les plus dangereux sur Internet.
Classements Pour des raisons pratiques, nous avons regroupé les mots-clé que nous avons étudiés par catégorie et par pays de popularité.
Résultats de risque par pays
Pays Risque maximal (moyen) Catégorie de risque (moyen)
République Tchèque 14,2% 2,4%
Finlande 13,1% 2,3%
Chili 13,0% 2,2%
France 12,8% 2,1%
Espagne 12,6% 1,8%
Pologne 12,2% 1,9%
Brésil 12,1% 1,5%
Colombie 11,9% 1,8%
Danemark 11,6% 1,9%
Inde 11,3% 1,8%
Afrique du Sud 11,2% 1,7%
Pays-Bas 11,1% 1,6%
Suède 10,4% 1,6%
Mexique 10,3% 1,9%
Italie 9,7% 1,1%
Malaisie 9,6% 1,5%
Singapour 9,5% 1,1%
Canada 9,4% 1,3%
Belgique 9,4% 0,9%
Argentine 9,2% 1,4%
Philippines 9,1% 1,5%
Nouvelle Zélande 7,9% 1,1%
Australie 7,7% 0,9%
Autriche 7,7% 0,8%
Royaume-Uni 7,4% 0,8%
Suisse 7,0% 0,9%
Faire une recherche approfondie avec les données HitwiseLa plupart des listes de mots-clé que nous avons utilisés pour cette étude sont simplifiées par les personnes compilant ces listes. Les listes regroupent des expressions de recherche sous un mot ou une expression représentative. Par exemple, “Miley Cyrus” est sans aucun doute un terme de recherche populaire. Mais les expressions suivantes : “Miley Cyrus lyrics” (paroles de Miley Cyrus), “Miley Cyrus videos” (vidéos de Miley Cyrus), “Miley Cyrus and Nick Jonas” (Miley Cyrus et Nick Jonas) et “Miley Cyrus pictures” (photos de Miley Cyrus) sont aussi des expressions populaires. Pour Yahoo! et AOL, l’unique terme de recherche utilisé pour leur liste finale est le premier : “Miley Cyrus.”
Nous savons aussi que les utilisateurs choisissent des termes de recherche et utilisent les moteurs de recherche parfois de manière inhabituelle. Selon Google, l’expression “www google com” a fait l’objet d’une recherche environ cinq millions de fois sur le site Google lui-même!
Pour mieux saisir cette variété, McAfee a utilisé des variantes de mot-clé de la société de données Hitwise1 pour obtenir une vision plus détaillée de la nature du risque présent dans certains mots-clé. Si nous examinons de plus près une expression donnée et ses variantes, nous comprenons mieux le risque de recherche. Ces recherches approfondies ont concerné les variantes des 25 termes de recherche les plus populaires pour 12 mots-clé populaires aux Etats-Unis.
1 Divulgation d’informations : McAfee est un client de Hitwise. Nous payons pour accéder à leurs données.
Selon Google, l’expression “www google com” a fait l’objet d’une recherche environ cinq millions de fois sur le site Google lui-même!
8
Rapport Les termes de recherche les plus dangereux sur Internet.
CatégorieRisque maximal
(moyen)Catégorie de risque
(moyen)
Screensavers (Economiseurs d’écran) 59,1% 34,4%
Free Games (Jeux gratuits) 24,7% 6,8%
Work from Home (Travail à domicile) 15,6% 3,1%
Rihanna 12,6% 2,4%
Webkinz 11,4% 1,9%
Powerball 9,3% 1,5%
iPhone 7,9% 1,2%
Jonas Brothers 7,9% 1,2%
Twilight 6,8% 0,9%
Barack Obama 6,2% 0,7%
Taxes (Impôts) 4,9% 0,4%
Viagra 1,6% 0,1%
Limitations de l’étudeL’étude est limitée par les données source et les méthodes appliquées.
Tel qu’il a été souligné, les listes des “top recherches” en fin d’année simplifient les termes de recherche en regroupant les mots-clé sous un mot ou une expression unique. De fait, les utilisateurs ont recherché beaucoup de paroles de chansons en 2008 et le plus souvent, ils ont ajouté le titre de la chanson ou le nom de l’artiste au terme “paroles”. Google répertorie le terme “paroles” comme une des recherches les plus demandées dans sept pays. Pareillement, l’athlète olympique Usain Bolt fut sans nul doute, une des personnes les plus recherchées, tout comme les vidéos de ses courses. Toutefois, il est rare que les utilisateurs recherchent “Usain Bolts WR Breaking Win in 200m Final” (victoire de Usain Bolts dans le 200m final), pourtant cette expression est un terme de recherche AOL pour sa catégorie “Moments live en vidéo”.
Un certain nombre d’auteurs majeurs sur le Web ont critiqué ces listes pour toute une série de raisons. TechCrunch conclut :
“ Si finalement, Google sélectionne les premiers milliers de recherches, en séletionne subjectivement une poignée jugées intéressantes <THIS DOESN’T MAKE SENSE + REDUNDANCY puis les re-classifie en fonction de la rapidité de croissance et non pas de leur classement, au bout du compte, on obtient une liste qui n’a pas de sens.”
En 2006, un moteur de recherche, Google, a répondu :
“ [N]ous n’extrayons pas seulement les termes les plus fréquemment recherchés durant la période, parce qu’en vérité ils ne varient pas beaucoup d’année en année. Cette liste serait prédominée par des recherches très génériques, telles que “ebay,” “dictionary”, (dictionnaire), “yellow pages”, (pages jaunes), “games” (jeux), “maps” (cartes routières) et bien sûr, un certain nombre de mots-clé classés X. Ces termes sont des constantes et bien qu’ils soient sans nul doute populaires, nous ne pensons qu’ils définissent vraiment le Zeitgeist.”
Vous trouverez ci-dessous des liens sur des interprétations et des analyses par une variété de critiques :
Search Engine Watch : • http://blog.searchenginewatch.com/061219-105250Rough Type : • http://www.roughtype.com/archives/2006/12/dweebs_horndogs.phpCenterNetworks : • http://www.centernetworks.com/top-searches-comparedGigaOM : • http://gigaom.com/2006/12/28/google-explains-wack-zeitgest-criteria/
Nous tenons compte des deux orientations de cet argument mais il convient de noter que notre étude utilise les classements de moteur de recherche comme base pour le corpus de mots-clé. Le classement d’un mot en cinquième ou cinquantième position, n’est pas très important pour les besoins de notre étude. Ce qui est important est tout simplement que ce terme est populaire. En ce sens, nous croyons que ces listes sont utiles.
9
Rapport Les termes de recherche les plus dangereux sur Internet.
Nos résultats pour les pays non américains sont limités de deux manières. Nous avons utilisé Google comme source unique pour les mots-clé populaires dans les pays en dehors des Etats-Unis. Tel qu’il a été précisé, ces listes semblent toutefois généralisées. Aussi, nous avons utilisé les mêmes moteurs de recherche pour toutes les recherches. Par exemple, nous avons utilisé google.com, et non pas google.fr, pour les recherches en français.
Commentaires sur des études parallèlesMcAfee n’est pas la seule société ou institution ayant établi le constat que les pirates se servent de la culture populaire et des tendances pour attirer des masses considérables de victimes potentielles. En mai dernier, par exemple, la société de sécurité Sophos a trouvé des troyens dans des emails joints concernant des célébrités.
En 2006, une étude menée par des chercheurs de l’Université de Washington a révélé que les sites de jeu et de célébrités qui “…semblaient entraîner le risque le plus élevé pour les logiciels espions, tandis que les sites offrant des logiciels piratés étaient en haut de la liste pour les attaques dites drive-by.”
Cette même année, Microsoft a intenté un procès contre une société, sous le prétexte qu’elle utilisait des économiseurs d’écran représentant des célébrités pour distribuer des logiciels espions, déclarant :
“ la plupart de ces programmes sont présentés comme des économiseurs d’écran représentant des célébrités telles que Jessica Simpson. Cependant, les programmes de la société accusée contenaient bien plus que de belles images. Une fois installé, le logiciel revenait “à la case départ” et sournoisement téléchargeait plusieurs autres programmes qui bombardent l’utilisateur de publicités non désirées avec une multitude d’écrans instantanés, repèrent l’activité de l’utilisateur sur Internet, redirigent ses navigateurs Internet vers des pages non souhaitées, ajoutent des icônes dans le bureau de Microsoft Windows et modifient les paramètres de la base de registre Windows. Microsoft déclare que ces programmes ont été téléchargés et installés sans avis préalable et sans l’autorisation de l’utilisateur de l’ordinateur. Principalement, le logiciel de la société accusée s’installe même si l’utilisateur tente de stopper l’installer en choisissant les options appropriées.”
Plus récemment, Trend Micro a reporté avoir trouvé des pourriels ciblant les personnes en recherche d’emploi. Etant donné l’environnement économique global difficile, nous ne sommes pas surpris de voir les pirates s’attaquer à un nouveau groupe croissant de victimes.
Ainsi, Gary Warner, un chercheur en criminalistique informatique, a découvert que les pirates se servaient du stimulus économique américain pour cibler leurs victimes. Symantec a également trouvé des emails attractifs qui, si l’utilisateur y répond, peuvent causer une perte d’informations identifiables personnellement et un vol d’identité.
10
Rapport Les termes de recherche les plus dangereux sur Internet.
En février, Digg, le site d’actualités très populaire, a été victime de centaines de milliers de faux commentaires ayant dirigé les visiteurs sur des sites hébergeant des virus.
Un chercheur indépendant sur la sécurité nommé Shanmuga a analysé un fichier qui promettait une nouvelle vidéo de Paris Hilton mais qui en fait, n’était qu’un leurre pour attirer les visiteurs.
ConclusionDe manière générale, cette étude confirme que les pirates tiennent compte des tendances populaires lorsqu’ils déterminent leur cible. C’est une démarche qui tombe sous le sens. Si les pirates sont aujourd’hui motivés par le profit, il est clair que plus le nombre de victimes potentielles est élevé, plus les profits seront importants. Et sur Internet, les tendances populaires et le trafic des visiteurs sont hautement liés.
Ceci dit, nous ne savons pas pourquoi un mot-clé populaire, en particulier, sera plus ou moins risqué qu’un autre mot-clé lui aussi populaire. Aussi, notre compréhension du mode de fonctionnement des pirates est plutôt limitée. Bien sûr, nous savons qu’ils utilisent des pourriels, configurent des sites, en infectent d’autres et ainsi de suite. Toutefois, les questions de sécurité sur le Web évoluent tout aussi rapidement que le Web lui-même. Par exemple, il y a quelques années, les pirates utilisaient des techniques de “bombardement Google” pour obtenir un très bon classement par les moteurs de recherche :
“ Des fraudeurs tentant de dérober de l’argent destiné à … une cause caritative (tsunami) ont truqué les classements de page de Google pour que leur site falsifié ait un classement supérieur à celui du site officiel de l’organisme caritatif.”
Les moteurs de recherche ont réagi et aujourd’hui, ce type d’attaque est moins courant et moins efficace qu’il ne l’était en 2005. Mais de nouveaux pourriels voient le jour chaque semaine pour remplacer les précédents. Par conséquent, la lutte continue.
Pour les consommateurs, cela signifie que se fier à sa propre intuition ou sa connaissance des risques passés n’est pas une mesure suffisante pour préserver sa sécurité tout en utilisant le Web. Même les utilisateurs les plus sophistiqués techniquement sont exposés au risque. La meilleure protection est d’installer un programme de sécurité informatique, de le mettre à jour régulièrement et d’utiliser un outil de recherche sûr tel que le logiciel McAfee SiteAdvisor.
11
Rapport Les termes de recherche les plus dangereux sur Internet.
Termes de recherche les plus dangereux par pays
Europe
Les termes de recherche les plus dangereux - Autriche
0%
5%
10%
15%
20%
25%
30%
POU
RC
ENTA
GE
DE
RIS
QU
E
amywinehouse
youtubeorfmax mosleyeuro 08akhtelekomwahlkabinepeking 2008schülervz
TERMES DE RECHERCHE
12.5%
14.3%14.3%14.3%14.3%14.3%
16.7%
20.0%
22.2%
30.0%
0.5%0.6%
2.6%1.0%1.1%
4.2%
1.6%1.9%1.7%
4.2%
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Belgique
0%
5%
10%
15%
20%
25%
30%
skyrockrecette souperecettehoumous
recettesmarocaines
netlogmsnhotmailjeuxpasta receptendaens
16.7%16.7%16.7%
20.0%20.0%20.0%20.0%
22.2%
25.0%25.0%
3.0%
0.7%2.0%2.6%3.3%
1.3%3.0%
2.3%1.4%
3.4%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - République Tchèque
0.0%
10.0%
20.0%
30.0%
40.0%
hokejčeské rádioošklivkakatka
mapyewa farnamp3kauzanohavica
kauzamorava
aukropráce
20.0%20.0%22.2%22.2%22.2%
25.0%25.0%25.0%25.0%
33.3%
2.4%1.2%
3.9%3.6%3.8%
8.1%6.3%
5.1%5.3%5.6%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
12
Rapport Les termes de recherche les plus dangereux sur Internet.
Les termes de recherche les plus dangereux - Danemark
0.0%
10.0%
20.0%
30.0%
40.0%
mallorcaklovnbilledbladet
i formflammen ogcitronen
e-kontaktparis hiltony8vild med dansafbudsrejser
20.0%20.0%20.0%21.4%22.2%22.2%
25.0%
28.6%
33.3%33.3%
5.2%
2.0%3.7%4.5%
3.2%5.3%
3.6%2.9%2.2%
9.5%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Finlande
0.0%
10.0%
20.0%
30.0%
40.0%
ouluiltasanomatbbarcadeveikkauskauppalehtijohannatukiainen
rakel liekkiduudsonitsuomi24
20.0%20.0%20.0%21.4%22.2%22.2%
25.0%
30.0%30.0%
33.3%
8.4%
3.2%1.7%
4.2%4.6%5.1%4.7%
8.5%
5.5%6.8%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - France
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
40.0%
45.0%
neuf portaillabrutejeuxbillardpages jaunesdeezermots flechesbppcsolitairepoker
22.2%22.2%22.2%23.1%25.0%25.0%
28.6%28.6%
33.3%
40.0%
2.4%4.2%
2.3%
5.2%2.8%
9.3%
4.1%3.5%
10.4%11.6%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
13
Rapport Les termes de recherche les plus dangereux sur Internet.
Les termes de recherche les plus dangereux - Allemagne
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
euro 2008jessica albayasniolympiaberlinpeking 2008juegoskunstdruckdsdsschüler vz
0.6%
3.2%4.4%4.3%3.7%
1.7%
9.0%
1.0%1.0%
3.3%
14.3%15.4%
16.7%16.7%16.7%
22.2%23.1%
25.0%25.0%
30.0%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Italie
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
pannelli solarinegramarole ieneisola deifamosi
la talpafinanziaria2008
uomini edonne
romadigitaleterrestre
istruzione
20.0%20.0%20.0%20.0%
22.2%22.2%
25.0%25.0%25.0%
33.3%
2.2%2.6%2.2%3.6%
1.7%2.0%
4.0%
8.1%
2.4%
5.6%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Pologne
0.0%
10.0%
20.0%
30.0%
40.0%
urządskarbowy
przepisyonetgiełdawrzutakartkiteraz albonigdy
prison breakmam talentczesio
22.2%22.2%22.2%22.2%
25.0%
28.6%30.0%30.0%30.8%
33.3%
1.4%3.7%3.2%
1.3%
7.0%
11.7%
8.2%
2.8%4.9%
3.2%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
14
Rapport Les termes de recherche les plus dangereux sur Internet.
Les termes de recherche les plus dangereux - Afrique du Sud
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
khanyimbau
helen zilleyahoo mailkaizerchiefs
kgalemamotlanthe
Juliusmalema
jacob zumagareth cliffbeeldgumtree
16.7%16.7%20.0%20.0%
25.0%25.0%25.0%25.0%
33.3%
50.0%
4.2%1.8%1.6%2.7%3.3%3.0%
6.0%3.9%
8.0%11.3%PO
UR
CEN
TAG
E D
E R
ISQ
UE
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Espagne
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
40.0%
45.0%
bernat sorialoquojuegosjuegos
el internadojuegosprison breakel blog detrecet
almudena cidfotologanatomia degrey
3.8%6.3%
5.1%7.1%
9.0%
2.8%1.6%
4.1%3.4%5.0%
20.0%22.2%22.2%22.2%23.1%
30.0%30.0%30.0%
33.3%
40.0%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Suède
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
blondinbellablocketvägverketlänstyrelsencharlotteperelli
carolinagynning
aftonbladetnatachapeyre
skatteverketlyrics
16.7%16.7%20.0%20.0%20.0%20.0%20.0%
22.2%25.0%
50.0%
4.1%3.1%2.1%1.5%4.3%4.1%4.4%4.3%4.5%
14.8%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
15
Rapport Les termes de recherche les plus dangereux sur Internet.
Les termes de recherche les plus dangereux - Suisse
0.0%
10.0%
20.0%
30.0%
40.0%
iphoneamywinehouse
youtubefrauenfeldanibiszürichnetlogdavosparis hiltonschweiz
12.5%12.5%14.3%
16.7%18.2%
20.0%20.0%20.0%
25.0%
33.3%
2.3%0.5%0.6%
1.8%3.5%
6.5%
3.3%5.2%
3.6%1.8%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Les Pays-Bas
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
uit elkaar (yes-r)pinkpopmsnhotmailbuienradarpastarecepten
marco borsatonajib amhalikerk (de jeugdvan tegenwoordig)
lyrics
20.0%20.0%20.0%20.0%22.2%
25.0%25.0%
30.0%
40.0%
50.0%
2.5%3.1%1.3%
3.0%5.2%
1.4%3.5%4.8%5.6%
14.8%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
Les termes de recherche les plus dangereux - Royaume-Uni
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
jogosiphonegordonbrown
youtubehot ukdeals
alistairdarling
yahoo mailhotmailfrivbebo
12.5%12.5%12.5%14.3%14.3%
16.7%
20.0%20.0%
22.2%
33.3%
3.1%2.3%
1.0%0.6%2.1%1.5%1.6%
3.0%2.2%2.6%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888.847.8766 www.mcafee.com
McAfee et/ou les produits McAfee cités dans le présent document sont des marques déposées ou des marques de McAfee, Inc., et/ou de ses affiliés aux Etats-Unis et/ou dans d’autres pays. McAfee Red pour ce qui est de la sécurité est distinct des produits de la marque McAfee. Tout produit non McAfee, toute marque déposée et/ou non déposée mentionnés dans le présent document sont cités uniquement par référence et sont la propriété exclusive de ses propriétaires respectifs. © 2009 McAfee, Inc. Tous droits réservés. 6296rpt_most-dangerous-search-terms-report_0509
Rapport Les termes de recherche les plus dangereux sur Internet.
Amérique du Nord
Les termes de recherche les plus dangereux - États-Unis
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
solitairefreeringtones
printable fill inpuzzles
gamecheats
free musicphelps, weber-gale, jones and
lezak win4x100m relay
free musicdownloads
myspacelyricswordunscrambler
16.1% 14.8%
2.9%
20.7%
9.5%12.1%
16.3%
7.6% 7.4%9.1%
50.0% 50.0% 50.0%
42.9%40.0%
36.4% 36.4% 36.4%33.3% 33.3%
POU
RC
ENTA
GE
DE
RIS
QU
E
TERMES DE RECHERCHE
Risque maximal
Risque moyen
A propos de McAfeeMcAfee, Inc., dont le siège social est situé à Santa Clara, Californie, est la société de technologie de sécurité la plus importante du monde. McAfee n’a de cesse de se pencher sur les défis les plus complexes posés par la sécurité au niveau mondial. La société fournit des solutions proactives et éprouvées, ainsi que des services assurant la sécurité des systèmes et des réseaux dans le monde, permettant aux utilisateurs de se connecter en toute sécurité sur Internet, de naviguer et de faire des achats en ligne de manière fiable. Grâce à son équipe de recherche, qui a été récompensée par un prix, McAfee crée des produits innovants qui confèrent une plus grande autonomie aux particuliers, entreprises, au secteur public et aux fournisseurs de services en leur permettant de confirmer la conformité aux régulations, de protéger les données, d’empêcher les interruptions, d’identifier les vulnérabilités, de contrôler et d’améliorer constamment leur sécurité. http://www.mcafee.com.
