Sur le Web, éphémère rime avec délétère
Les chercheurs de Blue Coat (www.bluecoat.com) ont analysé plus de 660 millions noms de serveurs uniques ayant fait l’objet de requêtes de la part de 75 millions d’utilisateurs dans le monde sur une période de 90 jours. Ils ont découvert que 71 % de ces serveurs, soit 470 millions, étaient en réalité des « merveilles éphémères », des sites n’existant que pour un jour.
Bien que la majorité de ces merveilles éphémères « One-Day Wonders » soit essentielles au partage et à la diffusion de contenu sur Internet, leur quantité phénoménale sert également de couverture aux activités malveillantes, y compris à des communications vers des systèmes infectés. Le rapport « Merveilles éphémères : comment du code malveillant se dissimule derrière des sites Internet temporaires » détaille la nature et les activités de ces adresses apparaissant et disparaissant rapidement du Web, permettant ainsi de mieux comprendre les problématiques de sécurité qu’ils représentent pour les entreprises.
« Bien que la plupart de ces sites éphémères soient inoffensifs et indispensables à des activités légitimes sur Internet, leur quantité faramineuse crée un environnement parfait pour des activités malveillantes, » explique Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat Systems. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels. Il est essentiel de comprendre ce que sont ces sites et comment ils sont utilisés afin de mieux assurer la sécurité des systèmes d’information. »
Les cybercriminels apprécient particulièrement les sites éphémères car les domaines dynamiques sont plus difficiles à bloquer pour les solutions de sécurité que les domaines statiques. Ils submergent les solutions de sécurité en générant un volume de domaines important, les cybercriminels augmentent ainsi leurs chances de passer au travers des systèmes de sécurité.
En associant les sites éphémères au chiffrement et à l’exécution de code malveillant entrant ou au vol de données sortantes sécurisées à l’aide du protocole SSL, les cybercriminels peuvent rendre leurs attaques invisibles.
Journée française de la Qualité 2026 : quand la qualité devient un levier de transmission et d’autonomie
La qualité est souvent associée aux normes, aux audits ou aux indicateurs de performance. Pourtant, les projets récompensés lors des Prix Nationaux Étudiants Qualité 2026 rappellent une réalité parfois moins visible : la qualité est aussi un puissant outil de transmission des savoirs, de développement des compétences et de montée en autonomie des équipes. Cette […]
Gestion documentaire : DocuWare reconnu par Gartner, un signal fort pour les démarches qualité
Cette reconnaissance met en lumière un enjeu devenu central pour les organisations : transformer la documentation, souvent perçue comme une contrainte administrative, en véritable socle de performance opérationnelle. Pour les directions qualité, les responsables conformité et les équipes métiers, la capacité à classer, retrouver, valider, partager et tracer les documents n’est plus seulement une question […]
Avec “Iconic”, Divalto relie identité de marque, qualité de pilotage et performance durable
Une nouvelle identité au service du pilotage des organisations Depuis plus de 40 ans, Divalto accompagne les PME et ETI françaises dans leur transformation numérique et opérationnelle avec des solutions de gestion ERP et CRM métiers en mode SaaS. L’entreprise revendique une approche centrée sur les usages, la proximité terrain et la capacité à accompagner […]