Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité des applications, un enjeu de taille dans le secteur de la santé

septembre 2020 par Veracode

Les établissements de santé ont la plus forte prédominance de failles graves, soit 52 %, et sont les plus lents à corriger ces failles, avec une durée moyenne de 131 jours.

Dans son 10e rapport annuel sur l’état de la sécurité des logiciels (SOSS) qui examine les tendances dans divers secteurs dont celui de la santé, Veracode, principal fournisseur de solutions en sécurité applicative, démontre que les établissements de santé ont la plus forte prédominance de failles graves, soit 52 %. Par ailleurs, ils sont les plus lents à corriger ces failles, avec une durée moyenne de 131 jours, contribuant à la dette de sécurité – les failles de sécurité identifiées mais non résolues.

« Pourtant, on sait que la dette de sécurité peut être résolue en mettant en place les bons processus, notamment une cadence régulière de scans », explique Nabil Bousselham, architecte de solutions chez Veracode. En effet, le rapport SOSS démontre que les entreprises qui effectuent jusqu’à 12 scans par an ont un délai de remédiation moyen de 68 jours, contre 19 jours pour ceux qui effectuent plus de 260 scanners par an (soit une réduction substantielle de 72 % du temps de remédiation).

« Les données de la dernière décennie montrent à quel point les infractions peuvent être préjudiciables aux institutions et aux patients. Les rapports annuels du dispositif d’ACSS (accompagnement cybersécurité des structures de santé mis en place fin 2017, faisaient état de 693 [1] incidents déclarés par les structures sanitaires au cours des 2 premières années. Ces chiffres sont alarmants, et il est important de les surveiller. », commente Nabil Bousselham.

Enfin, ce dernier SoSS, qui a analysé plus de 85 000 applications dans plus de 2 300 entreprises dans le monde, a démontré que le premier 1 % des demandes ayant la fréquence de balayage la plus élevée comportent cinq fois moins de dettes de sécurité que le dernier tiers. Par ailleurs, le précédent rapport avait mis en avant que l’approche DevSecOps permet de corriger les failles jusqu’à 11 fois plus vite qu’une approche classique[2].

Cliquez ici pour télécharger le rapport State of Software Security Volume 10 de Veracode.


Méthodologie : Le rapport State of Software Security (SOSS) Volume ?10 de Veracode présente une analyse complète des données de test de la sécurité des applications issues d’analyses de plus de 2 ?000 ?milliards de lignes de code effectuées par la base de plus de 2 ?300 ?entreprises de Veracode Pour cette itération, Veracode a collaboré avec des scientifiques des données du Cyentia Institute afin de mieux visualiser et comprendre le comportement en matière de correction des vulnérabilités.


[1]Chiffres fin 2019 : https://www.ticsante.com/story/4892/cybersecurite-693-incidents-declares-par-les-structures-de-sante-depuis-deux-ans.html

[2]Figure from SoSS 9


Voir les articles précédents

    

Voir les articles suivants