Paris, le 21 mai 2012 – Zscaler, acteur majeur dans les services de sécurité et de contrôle du trafic Web des entreprises, publie son rapport sur l'Etat du Web au 1er trimestre 2012.
Cette nouvelle édition, réalisée par le laboratoire ThreatLabZ de Zscaler, revient sur le comportement des utilisateurs sur le Web et les actions que les entreprises mènent pour lutter contre les menaces informatiques.
Ce rapport est de plus l'occasion de rappeler que le trafic lié à Facebook est en déclin, contrairement à celui de Twitter qui augmente et, enfin, que le risque le plus couru d'être victime d'une attaque Web est de posséder une application désuète. Ainsi, l'outil gratuit Zulu, mis en place par Zscaler, analyse les URLs suspectes, et évalue rapidement s'il existe une éventuelle menace.
Parallèlement, le laboratoire ThreatLabZ souligne que l'attitude des utilisateurs d'Internet change et que les connexions se font de plus en plus via des appareils mobiles. Les entreprises doivent donc tenir compte de ces tendances et y prêter une certaine attention.
Les principales tendances soulignées par Zscaler
Facebook contre Twitter
Les transactions Facebook ne cessent de baisser. Son trafic s'élève à 40,54% contre 52% à la même période en 2011. Linkedin décline ce trimestre (de 1,55% à 1,45%). Celui de Twitter est en augmentation en passant de 7,05% à 7,44%. La raison avancée est que de nombreuses entreprises ont fortement limité l'accès à Facebook contrairement à Twitter, peu atteint par cette politique.
Les sites Internet les plus visités
Même si son trafic diminue régulièrement, Facebook demeure, malgré tout, le site le plus visité avec plus de 40% de connexions dans l'entreprise. Gmail arrive second avec 18%, suivi de YouTube (8%), Twitter (7%) et MSN Messenger (2,4%).
L'utilisation des appareils mobiles
La navigation sur les appareils mobiles continue de croître. Le trafic sur Blackberry et Android baisse de 1%. Le système d'exploitation d'Apple reste largement leader et enregistre plus de 50% du trafic observé sur la navigation sur smartphone.
Des plug-in dépassés
Les attaques sur le Web sont généralement causées par un manque de mise à jour régulière des applications. L'exemple d'Adobe Reader est révélateur. En effet, sur ce trimestre, plus de 60% des utilisateurs de l'application ont utilisé une ancienne version. Mais d'autres applications peuvent être citées telles que Adobe Shockwave, Microsoft Outlook, Java, Flash, SilverLight, QuickTime, Windows Media Player et Real Player.
L'explosion de LizaMoon
Une attaque SQL massive, connue sous le nom de LizaMoon, fût identifiée pour la première fois le 29 mars 2011, du fait du nom de domaine de l'un de ses identifiants. Ils furent injectés dans des centaines de milliers de pages Web vulnérables. Un an après, la récidive est de mise.
Rapport en anglais disponible sur simple demande ou téléchargeable à :
http://www.zscaler.com/state-of-web-q1-2012.html