Communiqué de presse

Nouveau message d’alerte de Flexera avant d’autres attaques telles que WannaCry. Les vulnérabilités sont de plus en plus nombreuses et ne sont pas patchées de façon rigoureuse.

Le nouveau rapport publié par l’équipe Secunia Research@Flexera révèle une hausse des vulnérabilités au niveau des systèmes d’exploitation, et met en évidence le manque de rigueur croissant des utilisateurs pour ce qui est d’appliquer les correctifs nécessaires

Paris - 15 mai 2017 - À l'heure où le séisme # WannaCry continue de secouer le monde entier, le spécialiste de la gestion des vulnérabilités logicielles et des correctifs de sécurité Flexera adresse un véritable avertissement à des entreprises et des individus de moins en moins rigoureux : la menace progresse.

L'équipe Secunia Research@Flexera publie aujourd'hui un nouveau rapport couvrant le 1er trimestre de cette année. Celui-ci révèle une tendance alarmante en France : alors même que les vulnérabilités au niveau des systèmes d'exploitation sur les PC des utilisateurs sont en hausse, ces derniers se montrent de moins en moins rigoureux dans l'application des patches correspondants. Ces vulnérabilités sont des erreurs au sein des logiciels que les pirates sont susceptibles d'utiliser pour infiltrer des PC, comme dans le cas du rançongiciel WannaCry. Elles sont à l'origine de problématiques de sécurité, et peuvent être exploitées pour accéder à des systèmes informatiques.

Selon le rapport de Flexera.

  • Le pourcentage de PC utilisant des versions de Windows non patchées a ainsi atteint les 7,8 % au 1er trimestre 2017, contre 5,2 % au trimestre précédent et 4,6 % sur le 1er trimestre de l'année dernière.
  • Dans l'ensemble, le pourcentage de vulnérabilités au niveau des systèmes d'exploitation en France atteint 36 % au 1er trimestre, soit plus qu'au 4e trimestre 2016 (32 %) ou qu'au 1er trimestre 2016 (21 %).

Ces résultats sont alarmants, les données collectées par Flexera témoignant en effet d'une menace croissante. Pourtant, l'inverse devrait également être valable, car la plupart des vulnérabilités connues disposent de correctifs au moment même où elles sont révélées. Selon le rapport Vulnerability Review annuel publié en début d'année par Flexera, quelque 17 147 failles ont été enregistrées en 2016 sur 2 136 produits de 246 éditeurs. 81 % des vulnérabilités repérées sur l'ensemble des produits bénéficiaient de correctifs le jour même de leur découverte.

Et pourtant, malgré l'existence de patches (comme celui publié par Microsoft) qui auraient pu empêcher le malware WannaCry de sévir, un nombre alarmant d'entreprises et d'individus ne les ont tout simplement pas installés.

« Il est inconcevable d'attendre deux mois pour installer un patch critique de Microsoft », déclare Kasper Lindgaard, directer sénior de Secunia Research chez Flexera Software. « Nous avons même été avertis en avril de la forte probabilité d'un tel scénario. Les organisations doivent se réveiller et faire en sorte de gérer ce genre de menaces et de risques avec davantage de sérieux. Il n'y a tout simplement aucune excuse pour justifier cela. »

Les rapports de Secunia Research fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans 12 pays, et établissent également un classement de ces applications en fonction du degré d'exposition au piratage de ces ordinateurs.

Principales découvertes du rapport pour la France :

  • Au 1er trimestre 2017, 7,8 % des individus utilisaient des versions non patchées d'OS Windows.
  • En moyenne, 14,8 % des programmes non édités par Microsoft n'étaient pas patchés.
  • Les trois programmes les plus vulnérables enregistrés sur cette période sont VLC Media Player 2.x (41 % d'installations non patchées ; part de marché de 66 % ; 6 vulnérabilités), Oracle Java JRE 1.8.x/8.x (51 % d'installations non patchées ; part de marché de 45 % ; 44 vulnérabilités), et Apple iTunes 12.x (65 % d'installations non patchées ; part de marché de 27 % ; 77 vulnérabilités).

Les 12 Rapports nationaux de Secunia Research s'appuient des données issues d'analyses réalisées avec l'outil Personal Software Inspector entre le 1er janvier 2017 et le 31 mars 2017.

Ressources :

Télécharger le Country Reports Q1 - 2017

En apprendre plus sur Flexera :

Suivez Flexera Software…

À propos de Flexera Software
Flexera Software aide les éditeurs de logiciels et les entreprises à optimiser l'utilisation et la sécurité de leurs applications, leur garantissant ainsi d'en tirer le meilleur parti. Nos solutions de gestion des licences, conformité, cybersécurité et installation de logiciels sont essentielles pour garantir la conformité continue des licences et l'optimisation des investissements logiciels, ainsi que pour vous protéger des risques et des frais liés à l'évolution constante des technologies. Plus de 80 000 clients accordent leur confiance à Flexera Software, leader du marché depuis plus de 25 ans, pour son savoir-faire et son expertise et pour les fonctions d'automatisation et l'intelligence incluses dans ses produits. Pour plus d'informations, consultez notre site Web à l'adresse : www.flexerasoftware.fr

Pour plus d'informations, contactez :

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

* Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.