Au fil de l'année 2015, le cabinet Secunia Research, filiale de l'éditeur Flexera Software, a détecté 16081 vulnérabilités sur 2484 logiciels de 263 éditeurs. Ces failles sont autant de moyens de pénétrer le système d'information de manière illégitime. Traiter ces failles suppose déjà de les connaître et, déjà, de savoir quels logiciels sont effectivement déployés en quelle version.
Sur les cinquante applications les plus déployées, 35 sont éditées par Microsoft. Mais seules 21% des vulnérabilités concernaient des produits de cet éditeur, 79% des autres éditeurs. 1114 vulnérabilités (+4% sur un an) concernaient les navigateurs Internet les plus fréquents : Google Chrome, Mozilla Firefox, Internet Explorer, Opera et Safari. 147 ont été découvertes dans les cinq lecteurs de PDF les plus courants : Adobe Reader, Foxit Reader, PDF-Xchabge Viewer, Sumatra PDF et Nitro PDF Reader.
84% des failles sont corrigées dans la journée qui suit leur découverte. Le taux de correction ne progresse ensuite que de 1% dans le mois qui suit. On peut donc déduire qu'une faille qui n'est pas corrigée dans la journée ne le sera pas dans un délai acceptable. Sur les 16081 vulnérabilités détectées, 25 étaient de type « 0 day » (chiffre constant par rapport à 2014), 13,3% étaient critiques et 2048 concernaient 25 des 50 applications les plus fréquentes.
Commentaire