Publié par UnderNews Actu - Télécharger l'application Android

Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.

L’organisme américain chargé de la sécurité informatique (Computer Emergency Readiness Team) a récemment expliqué que près de 85 % des attaques pouvaient être évitées à l’aide de mesures simples, notamment via l’installation des derniers correctifs de sécurité.*

ExpressVPN

Cependant, ces démarches sont loin d’être évidentes pour beaucoup d’entreprises qui continuent d’ignorer l’importance des mises à jour. Une étude récente de F-Secure** révèle que seules 27 % des entreprises possèdent une solution de patch management. Cette tendance est particulièrement prononcée en France, où seulement 15 % des entreprises interrogées utilisent un outil pour gérer les mises à jour. Dans les pays nordiques en revanche, ces solutions sont déployées auprès de  46 % des sociétés, qui sont donc mieux protégées contre les attaques visant les vulnérabilités logicielles.

Selon Philippe Fourcin, Responsable Avant-Vente chez F-Secure, la passivité des entreprises en matière de mises à jour reflète leur manque de connaissances des menaces actuelles :

« Beaucoup pensent que les mises à jour logicielles sont des processus compliqués qui risquent de compromettre les applications ou de causer d’autres problèmes. Bien au contraire : les cybercriminels savent que les utilisateurs ignorent souvent les correctifs de sécurité et développent donc des exploits ciblant les vulnérabilités causées par l’absence de mises à jour. Ils n’ont plus qu’à lancer leur attaque avant l’installation du correctif. Toute leur stratégie repose sur les logiciels non mis à jour par les utilisateurs. »

Le Laboratoire de F-Secure a constaté une hausse de 82 % des exploits ciblant une vulnérabilité Flash découverte suite à la fuite de données dont a été victime Hacking Team en juillet dernier***. Philippe Fourcin explique que ces pics d’activité au niveau des exploits représentent une réelle menace : il est donc essentiel de garantir la sécurité des systèmes en installant les mises à jour dès qu’elles sont disponibles.

Les entreprises souhaitant acquérir une solution de sécurité efficace dotée d’un outil de patch management peuvent par exemple utiliser les solutions F-Secure pour les entreprises comme Business Suite.
 

* Source : https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
** Source : l’enquête a été menée du 26 avril au 16 mai, auprès de 1 780 citoyens européens.
*** Source : https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1306793?p_p_auth=Gx8EYvRM&refererPlid=910425

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions
  1. Bernard

    Moi non plus je ne met pas de logiciel. Et toi, tu mets des logiciels ?

    Si tu piges pas, relis le titre de ton article.
    Il est toujours souhaitable de se relire avant de publier….

    • UnderNews UnderNews

      Oups, merci , petit oubli de mot effectivement 😉
      C’est corrigé !

Ils parlent du sujet :

  1. […] Source : 70 % des entreprises européennes ne mettent pas leurs logiciels et sont vulnérables | UnderNews […]

  2. 70 % des entreprises européennes ne mett...

    […] Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.  […]

  3. 70 % des entreprises européennes ne mett...

    […] UnderNews | Réseau & Sécurité  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.