Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Veracode : les organisations de santé sont les plus promptes à résoudre les risques logiciels

juin 2019 par Veracode

Le rapport sur l’état de la sécurité des logiciels (SoSS) de Veracode révèle que le secteur de la santé est le plus rapide dans la remédiation des vulnérabilités de ses applications informatiques. Les structures sanitaires prennent en effet seulement 6 jours afin de traiter 25 % de leurs vulnérabilités de code et sept mois (216 jours précisément) pour remédier à 75 % des failles identifiées. C’est presque huit mois de moins qu’une entreprise moyenne, qui nécessite de 15 mois (472 jours) pour venir à bout de 75 % de ses vulnérabilités.

Les données sensibles détenues par les organisations de santé font de ces dernières une cible privilégiée pour les cybers attaquants. C’est pourquoi privilégier un code source de qualité peut permettre au secteur tout entier de développer une approche proactive en matière de cyber sécurité, et non plus seulement réactive. Près de 64% des applications actuellement utilisées par les organisations de santé courent un sérieux risque d’attaque, en particulier lorsqu’une application détient des données sensibles pouvant être utilisées par un cyber-attaquant en vue d’exploiter une application Web ou ses utilisateurs. Les problèmes de cryptographie (62%) et de qualité du code (60%) sont deux autres vulnérabilités déterminantes auxquelles sont confrontés les structures sanitaires.

Les organisations de santé sont jugées retardées en matière technologique et dépendantes des systèmes hérités. Cependant, l’étude de Veracode démontre que cette obsolescence ambiante n’empêche pas la maîtrise très convaincante de la sécurité des applications observée dans le secteur. La santé se classe en effet au premier rang du taux de réussite du dernier scan OWASP (Open Web Application Security Project) ; de plus, s’agissant de la persistance des failles, la santé annihile les risques plus rapidement que tout autre secteur. Le rapport sur l’état de la sécurité des logiciels (SoSS) a également analysé la correction des failles dans les secteurs de la vente au détail, de la technologie, du secteur public, des infrastructures, des finances et de la manufacture. Le résultat est sans appel : c’est bel et bien la santé qui émerge.

« Les établissements de santé sont les plus rapides dans la remédiation aux failles. En effet, il faut un peu plus de sept mois aux organisations de santé pour atteindre le dernier quartile des vulnérabilités ouvertes, soit huit mois de moins que la moyenne des entreprises pour atteindre le même objectif », indique Nabil Bousselham, Architecte Principal de Solutions de Veracode. « Ceci démontre une résilience remarquable pour un secteur fortement ciblé et qui, en témoigne le programme ransomware WannaCry il y a deux ans, peut accuser des dégâts considérables. Pour autant, n’oublions pas que des millions de cyber-attaques visent chaque jour la santé, cherchant le moindre point faible. C’est pourquoi le recours initial à un code sécurisé peut permettre au secteur de réduire les risques de sécurité de manière drastique. »

En novembre 2018, la ministre française de la Santé, Agnès Buzyn a communiqué sa volonté d’ouvrir 40 millions de carnets de santé numériques d’ici à 5 ans. Dans cette perspective, les développeurs et les professionnels de la cyber sécurité dédiés à la santé devront impérativement s’appuyer sur ces résultats avantageux, tout en comptant sur des modèles DevSecOps d’analyses fréquentes des applications, le tout afin de remédier plus rapidement et plus efficacement aux failles logicielles.


Voir les articles précédents

    

Voir les articles suivants