Les fabricants d'antivirus mettent régulièrement en garde les internautes contre les dangers qu'ils courent en surfant sur le web, mais les messages trop alarmistes risquent de donner des armes aux pirates, avertissent les experts.

Dernier exemple en date, le programme malveillant Conficker (ou DownAdUp), qui a récemment fait les gros titres des journaux sans pour autant provoquer de ravages à ce jour. A chaque nouvelle attaque, la filière de la sécurité informatique ne manque pas de communiquer abondamment, soulignant le degré de sophistication des menaces, derrière lesquelles se cachent désormais de véritables organisations criminelles, et non plus de simples amateurs.

Objectif : «Susciter une prise de conscience des consommateurs pour qu'ils agissent de manière responsable» et se dotent d'antivirus efficaces, explique Juan Santana, PDG de la société espagnole Panda Security.

«Mieux vaut une démarche proactive qu'un traitement curatif», renchérit Thierry Bedos, directeur dans l'Hexagone du groupe américain McAfee, numéro deux du secteur derrière Symantec.

Se faire escroquer sur internet «n'arrive pas qu'aux autres», prévient-il, rappelant qu'ont été recensés ces six derniers mois autant de logiciels malveillants qu'en dix ans.

Visiblement la méthode fonctionne, entreprises et particuliers étant de plus en plus nombreux à protéger leurs ordinateurs, assurant aux entreprises du secteur des revenus confortables.

Si 2009 ne s'annonce «pas aussi positif que 2008 en raison de la situation économique», le marché devrait tout de même enregistrer une croissance de près de 10% dans le monde, après +20% l'an passé, estime ainsi le cabinet d'études Gartner.

Mais, si la sensibilisation est nécessaire pour éduquer des internautes encore souvent peu vigilants, «il faut absolument éviter ce qu'on pourrait appeler le marketing de la peur», avertit Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France.

Le géant des logiciels a en effet constaté, dans un rapport publié récemment, une recrudescence des faux antivirus «qui imitent à vraiment s'y tromper» les vrais. La famille la plus répandue, Win32/Renos, a été détectée sur 4,4 millions de PC au second semestre 2008, soit une augmentation de 66,6% par rapport aux six premiers mois de l'année.

«On se promène sur un site web, un message indique que votre PC est infecté, on vous propose alors de télécharger gratuitement un logiciel de sécurité», décrit M. Ourghanlian.

L'utilisateur est ensuite incité à acheter une version payante pour soi-disant «nettoyer» les infections et le tour est joué : les «hackers» peuvent alors dérober numéro de carte bleue et autres informations personnelles.

Ils «exploitent ici la peur de l'internaute : la peur sert à tout le monde, évidemment aux sociétés d'antivirus, mais aussi aux cybercriminels», affirme-t-il, appelant à un travail de «pédagogie».

Il faut «être très attentif aux messages un peu alarmistes, pour des besoins médiatiques», souligne aussi François Paget, chercheur chez McAfee, qui préfère «calmer le jeu», même si le «phénomène Conficker» est loin d'être négligeable.

«Ces dernières semaines», poursuit-il, l'heure était «au sensationnalisme plutôt qu'à l'information"; or la dramatisation «aide les pirates dans leur activité».

Par peur des virus, «des dizaines de milliers d'internautes» tombent chaque jour dans le piège de ces logiciels de sécurité factices, devenu «un problème de la plus haute importance depuis mi-2008», selon lui.