Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.
L’organisme américain chargé de la sécurité informatique (Computer Emergency Readiness Team) a récemment expliqué que près de 85 % des attaques pouvaient être évitées à l’aide de mesures simples, notamment via l’installation des derniers correctifs de sécurité.*
Cependant, ces démarches sont loin d’être évidentes pour beaucoup d’entreprises qui continuent d’ignorer l’importance des mises à jour. Une étude récente de F-Secure** révèle que seules 27 % des entreprises possèdent une solution de patch management. Cette tendance est particulièrement prononcée en France, où seulement 15 % des entreprises interrogées utilisent un outil pour gérer les mises à jour. Dans les pays nordiques en revanche, ces solutions sont déployées auprès de 46 % des sociétés, qui sont donc mieux protégées contre les attaques visant les vulnérabilités logicielles.
Selon Philippe Fourcin, Responsable Avant-Vente chez F-Secure, la passivité des entreprises en matière de mises à jour reflète leur manque de connaissances des menaces actuelles :
« Beaucoup pensent que les mises à jour logicielles sont des processus compliqués qui risquent de compromettre les applications ou de causer d’autres problèmes. Bien au contraire : les cybercriminels savent que les utilisateurs ignorent souvent les correctifs de sécurité et développent donc des exploits ciblant les vulnérabilités causées par l’absence de mises à jour. Ils n’ont plus qu’à lancer leur attaque avant l’installation du correctif. Toute leur stratégie repose sur les logiciels non mis à jour par les utilisateurs. »
Le Laboratoire de F-Secure a constaté une hausse de 82 % des exploits ciblant une vulnérabilité Flash découverte suite à la fuite de données dont a été victime Hacking Team en juillet dernier***. Philippe Fourcin explique que ces pics d’activité au niveau des exploits représentent une réelle menace : il est donc essentiel de garantir la sécurité des systèmes en installant les mises à jour dès qu’elles sont disponibles.
Les entreprises souhaitant acquérir une solution de sécurité efficace dotée d’un outil de patch management peuvent par exemple utiliser les solutions F-Secure pour les entreprises comme Business Suite.
* Source : https://www.us-cert.gov/ncas/
** Source : l’enquête a été menée du 26 avril au 16 mai, auprès de 1 780 citoyens européens.
*** Source : https://www.f-secure.com/en/
Moi non plus je ne met pas de logiciel. Et toi, tu mets des logiciels ?
Si tu piges pas, relis le titre de ton article.
Il est toujours souhaitable de se relire avant de publier….
Oups, merci , petit oubli de mot effectivement 😉
C’est corrigé !
Les commentaires sont fermés.