Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Flexera Software : Les utilisateurs français de PC progressent dans l’application de correctifs logiciels, mais des défis de tailles subsistent

avril 2016 par Flexera Software

Flexera Software, fournisseur de solutions de nouvelle génération pour la gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, annonce la publication de 14 rapports nationaux « cybersécurité », dont la France, pour le premier trimestre 2016.

Ces rapports rédigés par l’équipe Secunia Research de Flexera Software fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans certains pays. Ces travaux permettent également d’établir un classement de ces applications vulnérables en fonction du degré d’exposition de ces ordinateurs au piratage.

Les principales découvertes du rapport pour la France :

• De plus en plus de systèmes d’exploitation Microsoft Windows patchés : Le pourcentage de PC de particuliers dont les systèmes d’exploitation (Windows 7, Windows 8, Windows 10, Windows Vista) présentent des vulnérabilités non corrigées est en baisse en France. Ainsi, au 1er trimestre 2016, seuls 4,6 % des OS Windows des utilisateurs n’étaient pas protégés, contre 10,1 % à la même époque l’année dernière.

• Les utilisateurs d’Apple QuickTime tardent à appliquer des correctifs : 70 % des particuliers français n’ont pas déployé les correctifs disponibles pour leurs logiciels Apple QuickTime 7.x. Ce pourcentage est en hausse par rapport aux 63 % enregistrés au 4e trimestre 2015.

• Légère hausse des instances non patchées d’Oracle Java : 44 % des particuliers possèdent des versions non corrigées d’Oracle Java JRE 1.8x/8.x. Ce pourcentage est en légère hausse par rapport aux 40 % constatés au 4e trimestre 2015.

Les correctifs appliqués de plus en plus régulièrement :

La baisse du pourcentage d’OS Microsoft Windows non corrigés est une tendance encourageante compte tenu du grand nombre de vulnérabilités enregistré en 2015, comme l’annonçait récemment Flexera Software dans son rapport Vulnerability Review 2016[1] sur les vulnérabilités. « Les criminels se servent des vulnérabilités comme des vecteurs d’attaque afin de pénétrer des systèmes illégalement », déclare Kasper Lindgaard, directeur de Secunia Research chez Flexera Software.

« Afin de réduire considérablement la probabilité que des attaques à leur encontre réussissent, les entreprises et les particuliers ont la possibilité d’appliquer soigneusement des correctifs de sécurité dès qu’ils sont disponibles. Les données du rapport national ci-présent semblent confirmer que les particuliers sont de plus en plus conscients de la nécessité d’appliquer les correctifs à leurs systèmes d’exploitation Windows. »

Hausse des programmes Java non patchés

En revanche, concernant Java, les chiffres sont moins encourageants. Avec 44 % de logiciels non corrigés (contre 40 % au 4e trimestre 2015) et une part de marché de 43 %, Oracle Java JRE 1.8x/8x est le troisième produit présentant la plus grande exposition aux risques au 1er trimestre 2016. La société a publié un correctif critique de Java le 23 mars 2016.En outre, l’équipe Secunia Research de Flexera Software a publié un avis de sécurité sur la vulnérabilité de Java le 10 mars dernier, avec une évaluation de Hautement critique. Il est donc probable que le pourcentage de programmes non patchés diminue à l’avenir.

« Le niveau "Hautement critique" est généralement réservé aux vulnérabilités pouvant être exploitées à distance et mener à la compromission de systèmes. La réussite d’une attaque ne nécessite normalement aucune interaction, mais aucune méthode permettant d’exploiter cette vulnérabilité n’était connue au moment où elle a été révélée », poursuit Kasper Lindgaard. « Malgré nos avertissements et la disponibilité d’un patch, un pourcentage important de particuliers utilisant Java restent vulnérables. »

Pour leur permettre de rester protégés, Flexera Software propose Corporate Software Inspector (anciennement Secunia PSI 3.0) : cet outil gratuit d’analyse de la sécurité informatique identifie les applications non sécurisées et ayant besoin d’une mise à jour. L’outil a été téléchargé sur PC par plus de 8 millions d’utilisateurs afin de détecter les programmes et plug-ins obsolètes.

Les 14 Rapports nationaux de Secunia Research s’appuient des données issues d’analyses réalisées avec l’outil Personal Software Inspector entre le 1er janvier 2016 et le 31 mars 2016.


Voir les articles précédents

    

Voir les articles suivants