in

Selon le dernier rapport de Secunia Research : 8 % des programmes sur les PC des particuliers sont en fin de vie et ne bénéficient plus du moindre support

Les vulnérabilités de ces programmes en font des vecteurs d’attaques de choix pour les pirates

Télécharger le rapport pour la France

« Sur les 76 programmes installés en moyenne sur les PC des particuliers français, 8 sont en fin de vie et ne bénéficient plus d’aucun support de la part de leurs éditeurs.  Ces produits contiennent souvent des vulnérabilités non corrigées, ce qui en fait des vecteurs d’attaque de choix pour les pirates. »

Telles sont les conclusions des récents rapports rédigés pour le 4e trimestre 2016 dans 12 pays par l’équipe Secunia Research de Flexera Software, le leader des solutions de gestion des vulnérabilités logicielles.  Ces rapports fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés, et établissent également un classement de ces applications vulnérables en fonction du degré d’exposition au piratage de ces ordinateurs.

« La gestion des vulnérabilités logicielles est une stratégie efficace pour minimiser leur surface d’exposition, tout en permettant aux individus et aux organisations d’identifier les failles connues sur leurs appareils, de hiérarchiser ces risques en fonction de leur niveau de criticité, et de les maîtriser à l’aide de systèmes automatisés de gestion des correctifs », déclare Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.  « Cependant, lorsque des programmes en fin de vie et non pris en charge subsistent, il devient impossible d’éviter ces risques. Les particuliers doivent donc analyser leurs appareils en continu et supprimer ces produits de leurs systèmes. Quant aux entreprises, leurs équipes de sécurité doivent collaborer étroitement avec celles chargées de la gestion des actifs logiciels. Ensemble, elles pourront ainsi découvrir et faire l’inventaire de leurs applications, puis se débarrasser des programmes indésirables. »

Principales découvertes du rapport pour la France :

  • Au 4e trimestre 2016, 5,2 % des individus utilisaient des versions non patchées d’OS Windows, soit un pourcentage en hausse par rapport aux 4,2 % du 3e trimestre 2016, mais inférieur à celui du 4e trimestre 2015 (6,4 %).
  • 14,9 % des individus utilisaient des programmes non patchés non édités par Microsoft, soit un pourcentage en baisse par rapport aux 15,2 % enregistrés au 3e trimestre 2016, et en augmentation par rapport aux 13,4 % enregistrés au 4e trimestre 2015.

Les trois programmes les plus vulnérables enregistrés sur cette période sont :

  • VLC Media Player 2.x (47 % d’installations non patchées ; part de marché de 67 % ; 5 vulnérabilités).
  • Oracle Java JRE 1.8.x/8.x (50 % d’installations non patchées ; part de marché de 45 % ; 39 vulnérabilités).
  • Apple iTunes 12.x (66 % d’installations non patchées ; part de marché de 27 % ; 29 vulnérabilités).

Les 12 Rapports nationaux de Secunia Research s’appuient des données issues d’analyses réalisées avec l’outil Personal Software Inspector entre le 1er octobre 2016 et le 31 décembre 2016.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.