Nouveau message d'alerte de Flexera avant d'autres attaques telles que WannaCry

Les vulnérabilités sont de plus en plus nombreuses et ne sont pas patchées de façon rigoureuse

Le nouveau rapport publié par l’équipe Secunia Research@Flexera révèle une hausse des vulnérabilités au niveau des systèmes d’exploitation, et met en évidence le manque de rigueur croissant des utilisateurs pour ce qui est d’appliquer les correctifs nécessaires

À l’heure où le séisme #WannaCry continue de secouer le monde entier, le spécialiste de la gestion des vulnérabilités logicielles et des correctifs de sécurité Flexera adresse un véritable avertissement à des entreprises et des individus de moins en moins rigoureux : la menace progresse.

L’équipe Secunia Research@Flexera publie aujourd’hui un nouveau rapport couvrant le 1er trimestre de cette année.  Celui-ci révèle une tendance alarmante en France : alors même que les vulnérabilités au niveau des systèmes d’exploitation sur les PC des utilisateurs sont en hausse, ces derniers se montrent de moins en moins rigoureux dans l’application des patches correspondants.  Ces vulnérabilités sont des erreurs au sein des logiciels que les pirates sont susceptibles d’utiliser pour infiltrer des PC, comme dans le cas du rançongiciel WannaCry.  Elles sont à l’origine de problématiques de sécurité, et peuvent être exploitées pour accéder à des systèmes informatiques.

Selon le rapport de Flexera.

  • Le pourcentage de PC utilisant des versions de Windows non patchées a ainsi atteint les 7,8 % au 1er trimestre 2017, contre 5,2 % au trimestre précédent et 4,6 % sur le 1er trimestre de l’année dernière.
  • Dans l’ensemble, le pourcentage de vulnérabilités au niveau des systèmes d’exploitation en France atteint 36 % au 1er trimestre, soit plus qu’au 4e trimestre 2016 (32 %) ou qu’au 1er trimestre 2016 (21 %).

Ces résultats sont alarmants, les données collectées par Flexera témoignant en effet d’une menace croissante. Pourtant, l’inverse devrait également être valable, car la plupart des vulnérabilités connues disposent de correctifs au moment même où elles sont révélées.  Selon le rapport Vulnerability Review annuel publié en début d’année par Flexera, quelque 17 147 failles ont été enregistrées en 2016 sur 2 136

produits de 246 éditeurs.  81 % des vulnérabilités repérées sur l’ensemble des produits bénéficiaient de correctifs le jour même de leur découverte.

Et pourtant, malgré l’existence de patches (comme celui publié par Microsoft) qui auraient pu empêcher le malware WannaCry de sévir, un nombre alarmant d’entreprises et d’individus ne les ont tout simplement pas installés.

« Il est inconcevable d’attendre deux mois pour installer un patch critique de Microsoft », déclare Kasper Lindgaard, directer sénior de Secunia Research chez Flexera Software.  « Nous avons même été avertis en avril de la forte probabilité d’un tel scénario. Les organisations doivent se réveiller et faire en sorte de gérer ce genre de menaces et de risques avec davantage de sérieux. Il n’y a tout simplement aucune excuse pour justifier cela. »

Les rapports de Secunia Research fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans 12 pays, et établissent également un classement de ces applications en fonction du degré d’exposition au piratage de ces ordinateurs.

Principales découvertes du rapport pour la France :

  • Au 1er trimestre 2017, 7,8 % des individus utilisaient des versions non patchées d’OS Windows.
  • En moyenne, 14,8 % des programmes non édités par Microsoft n’étaient pas patchés.
  • Les trois programmes les plus vulnérables enregistrés sur cette période sont VLC Media Player 2.x (41 % d’installations non patchées ; part de marché de 66 % ; 6 vulnérabilités), Oracle Java JRE 1.8.x/8.x (51 % d’installations non patchées ; part de marché de 45 % ; 44 vulnérabilités), et Apple iTunes 12.x (65 % d’installations non patchées ; part de marché de 27 % ; 77 vulnérabilités).

Les 12 Rapports nationaux de Secunia Research s’appuient des données issues d’analyses réalisées avec l’outil Personal Software Inspector entre le 1er janvier 2017 et le 31 mars 2017.

Ressources :

Télécharger le Country Reports Q1 – 2017

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?