in

Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent – Flexera Software

Si les particuliers utilisant Microsoft® Windows® appliquent soigneusement les correctifs disponibles pour leurs systèmes d’exploitation, on ne peut dire la même chose des utilisateurs d’Apple® QuickTime® et d’Oracle® Java®.

Flexera Software, premier fournisseur mondial de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, annonce la publication de 14 rapports nationaux « cybersécurité », dont la France, pour le premier trimestre 2016.

Ces rapports rédigés par l’équipe Secunia Research de Flexera Software fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans certains pays. Ces travaux permettent également d’établir un classement de ces applications vulnérables en fonction du degré d’exposition de ces ordinateurs au piratage.

Les principales découvertes du rapport pour la France :

  • De plus en plus de systèmes d’exploitation Microsoft Windows patchés : Le pourcentage de PC de particuliers dont les systèmes d’exploitation (Windows 7, Windows 8, Windows 10, Windows Vista) présentent des vulnérabilités non corrigées est en baisse en France.  Ainsi, au 1er trimestre 2016, seuls 4,6 % des OS Windows des utilisateurs n’étaient pas protégés, contre 10,1 % à la même époque l’année dernière.
  • Les utilisateurs d’Apple QuickTime tardent à appliquer des correctifs : 70 % des particuliers français n’ont pas déployé les correctifs disponibles pour leurs logiciels Apple QuickTime 7.x.  Ce pourcentage est en hausse par rapport aux 63 % enregistrés au 4e trimestre 2015.
  • Légère hausse des instances non patchées d’Oracle Java : 44 % des particuliers possèdent des versions non corrigées d’Oracle Java JRE 1.8x/8.x.  Ce pourcentage est en légère hausse par rapport aux 40 % constatés au 4e trimestre 2015.

Les correctifs appliqués de plus en plus régulièrement :

La baisse du pourcentage d’OS Microsoft Windows non corrigés est une tendance encourageante compte tenu du grand nombre de vulnérabilités enregistré en 2015, comme l’annonçait récemment Flexera Software dans son rapport Vulnerability Review 2016[1]sur les vulnérabilités.  « Les criminels se servent des vulnérabilités comme des vecteurs d’attaque afin de pénétrer des systèmes illégalement », déclare Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.  « Afin de réduire considérablement la probabilité que des attaques à leur encontre réussissent, les entreprises et les particuliers ont la possibilité d’appliquer soigneusement des correctifs de sécurité dès qu’ils sont disponibles. Les données du rapport national ci-présent semblent confirmer que les particuliers sont de plus en plus conscients de la nécessité d’appliquer les correctifs à leurs systèmes d’exploitation Windows. »

Hausse des programmes Java non patchés

En revanche, concernant Java, les chiffres sont moins encourageants.  Avec 44 % de logiciels non corrigés (contre 40 % au 4etrimestre 2015) et une part de marché de 43 %, Oracle Java JRE 1.8x/8x est le troisième produit présentant la plus grande exposition aux risques au 1er trimestre 2016.  La société a publié un correctif critique de Java le 23 mars 2016.En outre, l’équipeSecunia Research de Flexera Software a publié un avis de sécurité sur la vulnérabilité de Java le 10 mars dernier, avec une évaluation de Hautement critique. Il est donc probable que le pourcentage de programmes non patchés diminue à l’avenir.

« Le niveau « Hautement critique » est généralement réservé aux vulnérabilités pouvant être exploitées à distance et mener à la compromission de systèmes. La réussite d’une attaque ne nécessite normalement aucune interaction, mais aucune méthode permettant d’exploiter cette vulnérabilité n’était connue au moment où elle a été révélée », poursuit Kasper Lindgaard.  « Malgré nos avertissements et la disponibilité d’un patch, un pourcentage important de particuliers utilisant Java restent vulnérables. »

Pour leur permettre de rester protégés, Flexera Software propose Corporate Software Inspector (anciennement Secunia PSI 3.0) : cet outil gratuit d’analyse de la sécurité informatique identifie les applications non sécurisées et ayant besoin d’une mise à jour. L’outil a été téléchargé sur PC par plus de 8 millions d’utilisateurs afin de détecter les programmes et plug-ins obsolètes.

Les 14 Rapports nationaux de Secunia Research s’appuient des données issues d’analyses réalisées avec l’outil Personal Software Inspector entre le 1er janvier 2016 et le 31 mars 2016.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.