Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pour F-Secure, les entreprises européennes restent toujours sous la menace des vulnérabilités liées aux logiciels non mis à jour

septembre 2015 par F-Secure

Selon F-Secure, plus de 70 % des entreprises ne mettent pas leurs logiciels à jour et sont donc vulnérables aux attaques. Ce chiffre peut paraître surprenant, en particulier à l’heure où de nombreuses solutions de sécurité destinées aux entreprises proposent des fonctionnalités de gestion des mises à jour logicielles.

L’organisme américain chargé de la sécurité informatique (Computer Emergency Readiness Team) a récemment expliqué que près de 85 % des attaques pouvaient être évitées à l’aide de mesures simples, notamment via l’installation des derniers correctifs de sécurité.*

Cependant, ces démarches sont loin d’être évidentes pour beaucoup d’entreprises qui continuent d’ignorer l’importance des mises à jour. Une étude récente de F-Secure** révèle que seules 27 % des entreprises possèdent une solution de patch management. Cette tendance est particulièrement prononcée en France, où seulement 15 % des entreprises interrogées utilisent un outil pour gérer les mises à jour. Dans les pays nordiques en revanche, ces solutions sont déployées auprès de 46 % des sociétés, qui sont donc mieux protégées contre les attaques visant les vulnérabilités logicielles.

Selon Philippe Fourcin, Responsable Avant-Vente chez F-Secure, la passivité des entreprises en matière de mises à jour reflète leur manque de connaissances des menaces actuelles. « Beaucoup pensent que les mises à jour logicielles sont des processus compliqués qui risquent de compromettre les applications ou de causer d’autres problèmes. Bien au contraire : les cybercriminels savent que les utilisateurs ignorent souvent les correctifs de sécurité et développent donc des exploits ciblant les vulnérabilités causées par l’absence de mises à jour. Ils n’ont plus qu’à lancer leur attaque avant l’installation du correctif. Toute leur stratégie repose sur les logiciels non mis à jour par les utilisateurs. »

Le Laboratoire de F-Secure a constaté une hausse de 82 % des exploits ciblant une vulnérabilité Flash découverte suite à la fuite de données dont a été victime Hacking Team en juillet dernier***. Philippe Fourcin explique que ces pics d’activité au niveau des exploits représentent une réelle menace : il est donc essentiel de garantir la sécurité des systèmes en installant les mises à jour dès qu’elles sont disponibles.

Les entreprises souhaitant acquérir une solution de sécurité efficace dotée d’un outil de patch management peuvent par exemple utiliser les solutions F-Secure pour les entreprises comme Business Suite.


* Source : https://www.us-cert.gov/ncas/alerts...
** Source : l’enquête a été menée du 26 avril au 16 mai, auprès de 1 780 citoyens européens.
*** Source : https://www.f-secure.com/en/web/pre...




Voir les articles précédents

    

Voir les articles suivants