70 % des entreprises européennes ne mettent pas leurs logiciels à jour et sont vulnérables

6

Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.

L’organisme américain chargé de la sécurité informatique (Computer Emergency Readiness Team) a récemment expliqué que près de 85 % des attaques pouvaient être évitées à l’aide de mesures simples, notamment via l’installation des derniers correctifs de sécurité.*

Cependant, ces démarches sont loin d’être évidentes pour beaucoup d’entreprises qui continuent d’ignorer l’importance des mises à jour. Une étude récente de F-Secure** révèle que seules 27 % des entreprises possèdent une solution de patch management. Cette tendance est particulièrement prononcée en France, où seulement 15 % des entreprises interrogées utilisent un outil pour gérer les mises à jour. Dans les pays nordiques en revanche, ces solutions sont déployées auprès de  46 % des sociétés, qui sont donc mieux protégées contre les attaques visant les vulnérabilités logicielles.

Selon Philippe Fourcin, Responsable Avant-Vente chez F-Secure, la passivité des entreprises en matière de mises à jour reflète leur manque de connaissances des menaces actuelles :

« Beaucoup pensent que les mises à jour logicielles sont des processus compliqués qui risquent de compromettre les applications ou de causer d’autres problèmes. Bien au contraire : les cybercriminels savent que les utilisateurs ignorent souvent les correctifs de sécurité et développent donc des exploits ciblant les vulnérabilités causées par l’absence de mises à jour. Ils n’ont plus qu’à lancer leur attaque avant l’installation du correctif. Toute leur stratégie repose sur les logiciels non mis à jour par les utilisateurs. »

Le Laboratoire de F-Secure a constaté une hausse de 82 % des exploits ciblant une vulnérabilité Flash découverte suite à la fuite de données dont a été victime Hacking Team en juillet dernier***. Philippe Fourcin explique que ces pics d’activité au niveau des exploits représentent une réelle menace : il est donc essentiel de garantir la sécurité des systèmes en installant les mises à jour dès qu’elles sont disponibles.

Les entreprises souhaitant acquérir une solution de sécurité efficace dotée d’un outil de patch management peuvent par exemple utiliser les solutions F-Secure pour les entreprises comme Business Suite.
 

* Source : https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
** Source : l’enquête a été menée du 26 avril au 16 mai, auprès de 1 780 citoyens européens.
*** Source : https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1306793?p_p_auth=Gx8EYvRM&refererPlid=910425

6 Commentaires

  1. […] Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.  […]

  2. Moi non plus je ne met pas de logiciel. Et toi, tu mets des logiciels ?

    Si tu piges pas, relis le titre de ton article.
    Il est toujours souhaitable de se relire avant de publier….

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.