Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête F-Secure - Le vintage : tendance pour la mode et l’ameublement, mais pas les logiciels

avril 2014 par F-Secure

Achetez quelque chose et gardez-le longtemps pour qu’il devienne « vintage » : c’est cool, unique et signe d’un retour à une époque révolue. Si le vintage marche pour la mode, le mobilier ou les voitures, ce n’est pas la même chose quand il s’agit de logiciels d’entreprise : l’ancienneté représente avant tout un risque de sécurité important. En témoigne une enquête F-Secure*, qui démontre que de nombreuses entreprises mettent en péril leurs actifs en utilisant des logiciels non à jour.

94% des petites et moyennes entreprises (PME) pensent qu’il est important de garder à jour leurs logiciels. Toutefois, les paroles ne se traduisent pas en actes : seulement 59% des entreprises maintiennent effectivement leurs logiciels à jour en permanence. Et seulement 63% disent qu’elles ont suffisamment de ressources pour effectuer les tâches associées.

Garder un logiciel à jour est un élément essentiel de la sécurité des entreprises. Les logiciels obsolètes contiennent des failles de sécurité que les cybercriminels peuvent utiliser afin d’infiltrer le réseau de l’entreprise. 70 à 80% des principaux malware détectés par le laboratoire F-Secure auraient pu être évités avec un logiciel à jour.

Les mises à jour logicielles ? Cela prend du temps

En moyenne, les entreprises déclarent passer 11 heures par semaine sur des mises à jour logicielles. Et plus la taille de la société est importante, plus le temps passé sur les mises à jour l’est. Les entreprises de moins de 50 salariés passent en moyenne trois heures par semaine, tandis que les entreprises de plus de 250 employés y passent souvent plus de 15 heures.

"Souvent, le temps que les entreprises passent sur les mises à jour ne représente que la partie émergée de l’iceberg“, déclare Philippe Fourcin, Responsable Avant-Vente chez F-Secure. "Une fausse idée communément répandue avance que le problème vient du système d’exploitation – ce n’est pas le cas. Les systèmes d’exploitation sont assez bien entretenus et mis à jour. Les vrais problèmes viennent des applications tierces, que leur utilisation soit à des fins professionnelles ou personnelles - Skype, Adobe Reader, navigateurs avec plugins, et Java, pour n’en nommer que quelques-uns… Savez-vous ce qui a réellement été installé sur votre appareil ?"

En parallèle, le nombre de cyber-attaques via les vulnérabilités de logiciels obsolètes continue de croître. Et le temps de créer de nouvelles variantes pour exploiter une menace se compte en secondes, et non en jours, ni en semaines.

Des employés qui utilisent leurs propres logiciels

Les employés apportent leurs propres appareils (BYOD), et près de la moitié des entreprises interrogées tolèrent que leurs employés utilisent leurs propres logiciels également (BYOA). Les petites entreprises s’inscrivent souvent dans cette tendance : 56% des entreprises de moins de 50 salariés le permettent, contre 39% des entreprises de plus de 250. Les taux plus élevés d’acceptation sont signalés en Finlande (53%) et en Suède (59%), alors qu’on trouve un taux plus faible en Pologne (30%) et en France (36%).

Dans 67% des entreprises, les employés qui utilisent leurs propres logiciels doivent eux-mêmes prendre soin des mises à jour -une politique risquée, car une ou des mises à jour peuvent facilement être oubliées ou négligées par les employés. Dans les entreprises de moins de 50 postes, 81% des employés doivent eux-mêmes gérer leurs mises à jour, et 30% des entreprises se contentent uniquement des mises à jour Microsoft.

Software Updater : une façon moderne et non pas « vintage » de rester à jour

Philippe Fourcin déclare que la seule façon de faire face à toutes les mises à jour logicielles sur tous les ordinateurs et appareils de l’entreprise est d’en automatiser le processus. "Les éditeurs publient des mises à jour chaque semaine, ou au moins mensuellement. Essayer de suivre tous ces changements manuellement est une bataille perdue d’avance. L’automatisation permise par notre module Software Updater prend en charge toutes les mises à jour de sécurité, et permet de gagner du temps, tout en libérant des ressources. "

Software Updater est une des fonctionnalités de F-Secure Protection Service for Business. Avec celle-ci, les entreprises peuvent disposer de leurs logiciels constamment à jour, même ceux qui sont installés par l’employé. L’ensemble du processus se fait automatiquement. Software Updater permet de protéger le réseau d’entreprise contre les attaques qui exploitent les vulnérabilités logicielles. Software Updater est également disponible en option avec d’autres solutions F-Secure pour les entreprises.

Laissons le vintage à la mode. Le logiciel d’hier est une perte de temps et d’argent pour aujourd’hui, et représente une perte de sérénité et de données potentiellement importantes demain.

* L’Enquête de F-Secure « Digital Company 2013 » est basée sur une série de 805 entretiens web de décideurs et influenceurs dans l’achat de logiciels travaillant dans des entreprises de moins de 500 employés. L’enquête a été menée dans huit pays : Allemagne, Italie, France, Royaume-Uni, Suède, Finlande, Pologne et les Etats-Unis. Parmi les personnes interrogées, 67% étaient des hommes et 33% des femmes. L’enquête a été réalisée par GfK en Novembre 2013.


Voir les articles précédents

    

Voir les articles suivants