Malwares : Java fait-il peser un risque sur les entreprises ?

Le dernier rapport de l’éditeur Kaspersky montre que les failles du programme Java sont de plus en plus utilisées par les pirates informatiques pour introduire des virus sur les ordinateurs.

Entre septembre 2012 et août 2013, sur les 40 millions d’utilisateurs des solutions antivirus de l’éditeur Kaspersky, 3,57 millions ont été victimes d’attaques perpétrées via les failles du logiciel Java. Au total, 14,1 millions d’attaques ont été recensées (soit une hausse de 33 % par rapport à l’année 2011/2012), dont 8,56 millions au cours des six derniers mois de la période de référence. Quant aux principales victimes de ces attaques, elles se situent aux Etats-Unis (26,2 %), en Russie (24,53 %) et en Allemagne (11,67 %). De son côté, la France totalise 2,77 % des attaques enregistrées.

Pourquoi Java ?

Java est un langage de programmation qui permet à des développeurs de créer des applications pouvant tourner sur différents systèmes d’exploitation (Windows, Mac OS, Unix, Linux). Beaucoup de programmes et de sites web ne peuvent fonctionner que si Java est présent sur l’ordinateur qui les accueille. C’est la raison pour laquelle Java est installé sur un très grand nombre de machines (ordinateurs fixes, portables, tablettes…) utilisées dans le monde. Un succès dont profitent les pirates informatiques, en utilisant les failles de ce logiciel, pour favoriser l’installation de leurs malwares sur un maximum de machines.

Penser aux mises à jour

Il est toujours possible de désactiver ou de désinstaller Java. Dans cette hypothèse, certains sites ou certaines applications ne fonctionneront plus et il convient donc d’estimer la gêne occasionnée avant de généraliser cette procédure. Une autre solution consiste à mettre à jour systématiquement Java. Cette pratique permet de limiter les risques dans la mesure où des correctifs sont régulièrement intégrés pour combler les failles identifiées sur les anciennes versions. Enfin, et de manière plus générale, toutes les machines de l’entreprise doivent être dotées d’un antivirus à jour (centralisé si le parc informatique dépasse une dizaine de postes) et de navigateurs intégrant des solutions permettant de détecter les pages web contaminées afin de bloquer leur affichage.