70 % des entreprises européennes ne mettent pas leurs logiciels à jour et sont vulnérables

6
196

Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.

L’organisme américain chargé de la sécurité informatique (Computer Emergency Readiness Team) a récemment expliqué que près de 85 % des attaques pouvaient être évitées à l’aide de mesures simples, notamment via l’installation des derniers correctifs de sécurité.*

Cependant, ces démarches sont loin d’être évidentes pour beaucoup d’entreprises qui continuent d’ignorer l’importance des mises à jour. Une étude récente de F-Secure** révèle que seules 27 % des entreprises possèdent une solution de patch management. Cette tendance est particulièrement prononcée en France, où seulement 15 % des entreprises interrogées utilisent un outil pour gérer les mises à jour. Dans les pays nordiques en revanche, ces solutions sont déployées auprès de  46 % des sociétés, qui sont donc mieux protégées contre les attaques visant les vulnérabilités logicielles.

Selon Philippe Fourcin, Responsable Avant-Vente chez F-Secure, la passivité des entreprises en matière de mises à jour reflète leur manque de connaissances des menaces actuelles :

« Beaucoup pensent que les mises à jour logicielles sont des processus compliqués qui risquent de compromettre les applications ou de causer d’autres problèmes. Bien au contraire : les cybercriminels savent que les utilisateurs ignorent souvent les correctifs de sécurité et développent donc des exploits ciblant les vulnérabilités causées par l’absence de mises à jour. Ils n’ont plus qu’à lancer leur attaque avant l’installation du correctif. Toute leur stratégie repose sur les logiciels non mis à jour par les utilisateurs. »

Le Laboratoire de F-Secure a constaté une hausse de 82 % des exploits ciblant une vulnérabilité Flash découverte suite à la fuite de données dont a été victime Hacking Team en juillet dernier***. Philippe Fourcin explique que ces pics d’activité au niveau des exploits représentent une réelle menace : il est donc essentiel de garantir la sécurité des systèmes en installant les mises à jour dès qu’elles sont disponibles.

Les entreprises souhaitant acquérir une solution de sécurité efficace dotée d’un outil de patch management peuvent par exemple utiliser les solutions F-Secure pour les entreprises comme Business Suite.
 

* Source : https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
** Source : l’enquête a été menée du 26 avril au 16 mai, auprès de 1 780 citoyens européens.
*** Source : https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1306793?p_p_auth=Gx8EYvRM&refererPlid=910425

6 Commentaires

  1. Moi non plus je ne met pas de logiciel. Et toi, tu mets des logiciels ?

    Si tu piges pas, relis le titre de ton article.
    Il est toujours souhaitable de se relire avant de publier….

Les commentaires sont fermés.