Vous êtes ce que vous mangez. Il en va de même pour votre ordinateur. Donnez-lui de la malbouffe à manger, et il commencera à se périmer. Donnez-lui des fruits et légumes ainsi qu’un logiciel anti-malware discret et vous pouvez être sûr qu’il aura une longue vie. À moins que vous ne renversiez de la limonade sur le clavier.
Presque tout le monde sait que la toile déborde de toute sorte de gratuiciels proposés par des tiers et en en téléchargeant trop, vous surchargez votre ordinateur comme si vous mangiez une pizza garnie de bacon. Et oui, elle est bonne. Même super bonne. Mais en fin de compte, cela vous ralentira. La plupart d’entre nous le savent et ceux qui tiennent à avoir un ordinateur ayant une longue durée de vie font attention à la surconsommation.
Une nouvelle étude publiée par l’entreprise Secunia Security, dont le siège se trouve au Danemark, a attiré l’attention sur un aspect de la santé d’un ordinateur que l’on ignore souvent. Il ne s’agit pas de la surconsommation, mais plutôt des vulnérabilités, provenant des applications les plus populaires du monde.
Qu’est-ce qu’une vulnérabilité ?
Il ne faut jamais oublier qu’une chaîne est jamais plus solide que son maillon le plus faible. Pour ce qui est de la sécurité informatique, cela tape droit dans le mille. Vous chargerez probablement votre ordinateur d’applications, d’outils utiles que vous connaissez et auxquels vous faites confiance. Vous faites cela parce que vous savez qu’ils sont utiles et certains d’entre-eux ont même un bon goût ; mais au-dessous de la surface, beaucoup de ces outils sont munis de vulnérabilités qui n’attendent qu’à être exploitées.
Une vulnérabilité est une faille, comme le talon d’Achille. Il s’agit d’un petit bout de code mal rédigé qui, si un agresseur le découvre, pourrait complètement annihiler la sécurité de votre système. Imaginez qu’une application n’est rien d’autre qu’un ensemble d’instructions ordonnant à votre ordinateur d’accomplir certaines tâches. Si cet ensemble d’instructions comporte des failles, cela veut dire qu’il est possible de le modifier afin de se servir de votre ordinateur à des fins malicieuses ou de permettre à un agresseur d’avoir accès à vos fichiers. Les vulnérabilités sont en effet quelque chose d’assez commun, vu que les plus populaires et les plus puissantes applications pour ordinateur contiennent un nombre infini de code. Ce code change avec chaque nouvelle version publiée afin d’ajouter de nouvelles fonctionnalités, ce qui donne tout même lieu à l’apparition de nouvelles vulnérabilités.
Plus une application est populaire, plus il est probable qu’elle devienne une cible potentielle pour les pirates informatiques. Si, par exemple, un pirate arrive à découvrir et à exploiter une vulnérabilité dans une application qui se trouve sur 50% des ordinateurs dans le monde… alors, il sera susceptible d’infecter et de se servir d’un nombre considérable d’ordinateurs, du moins jusqu’à la publication d’un patch. Un patch est un bout de code remédiant à une vulnérabilité dans une application. On publie des patchs
a) afin d’empêcher une attaque lorsqu’une entreprise découvre elle-même une vulnérabilité
et
b) afin de remédier à une attaque lors qu’un pirate a été le premier à découvrir une vulnérabilité.
B) s’appelle jour zéro, et est bien pire que cela.
La 2014 Secunia Vulnerability Review
Comme vous pouvez l’imaginer les vulnérabilités représentent un problème considérable. La plupart des fournisseurs de logiciels fournissent des mises à jour et des patchs pour leurs produits de manière régulière et automatisée, mais aucun système n’est sans faille. C’est pourquoi Secunia Security développe un produit nommé Secunia Personal Software Inspector (PSI), conçu pour détecter des applications vulnérables et démodées de manière automatique.
PSI fait un bon travail en tenant les utilisateurs informés tant qu’il y a des patchs. Vu que le logiciel est très souvent utilisé, il permet à Secunia de mener des études relatives à la nature des vulnérabilités dans les applications. L’étude la plus récente présente les résultats-clé de 2013, mais évalue également les tendances des 5 dernières années.
Résultats de la Secunia Vulnerability Review
La rapport de 2014 est le fruit de l’analyse de millions d’ordinateurs privés munis de Secunia PSI. Les données collectées sont présentées sous forme anonyme et servent à évaluer les vulnérabilités trouvées sur l’ordinateur de l’utilisateur lambda.
Secunia a découvert qu’en 2013 :
- l’ordinateur lambda avait 75 logiciels installés,
- dont 50 (les « Top 50″) étaient des logiciels communs trouvés sur les PCs de tous les utilisateurs, 33 de ces logiciels étant des produits de Microsoft et 17 de tiers.
- Les produits de tiers contenaient 75,7% des vulnérabilités trouvées dans les logiciels des Top 50, alors que les produits de Microsoft étaient responsables du reste de 24,3%.
Secunia a également découvert qu’en 2013 :
- il y avait le jour même de leur découverte, des patchs pour 86,1% des vulnérabilités.
- Internet Explorer – détenant 99% du part de marché des navigateurs – avait 126 vulnérabilités et 12% des utilisateurs utilisaient des versions non à jour du logiciel.
- Adobe Reader – détenant 91% du part de marché des lecteurs PDF – avait 67 vulnérabilités et 31% des utilisateurs utilisaient des versions non à jour du logiciel.
- Windows 8 avait une totalité de 1.261 vulnérabilités, dont 55 provenaient d’Internet Explorer avec Adobe Flash.
Conclusions importantes
Les logiciels de tiers sont les plus vulnérables
Au cours de 5 dernières années, ces logiciels représentaient une minorité des Top 50, mais ils sont tout de même la cause de 75% des vulnérabilités découvertes. Parmi les plus grands figurent Adobe, Oracle, Mozilla et Google.
13.,9% des vulnérabilités dans les Top 50 de 2013 restaient sans patch pendant plus d’un jour. Les bonnes nouvelles : ce nombre a vu un déclin au cours des 5 dernières années. Les mauvaises nouvelles : même la gestion de patchs la plus stricte ne proposera pas de protection complète de votre ordinateur. Un utilisateur ou administrateur sera bien capable d’observer une vulnérabilité le jour même où elle sera annoncée, mais tant qu’il n’y aura pas de patch, l’ordinateur sera susceptible d’être affecté.
Une recette miracle pour la protection contre les vulnérabilités
En réalité, personne n’a le temps de surveiller toutes les applications installées sur son ordinateur pour trouver des vulnérabilités. De même que personne n’a envie de ne manger rien d’autre que des œufs durs et du pamplemousse pour le petit déjeuner, le déjeuner et le dîner et ceci chaque jour. Les études telles que celle de Secunia révèlent que la réalité en matière de sécurité informatique est loin d’être idéale, mais ce n’est pas dû à l’impuissance des utilisateurs. Il y a en effet un bon nombre de mesures à prendre afin de vous protéger contre les vulnérabilités présentes dans vos applications.
- Si vous n’avez pas besoin d’une application, désinstallez-la de votre ordinateur vu qu’il est très probable qu’elle ne soit pas à jour si vous ne vous en servez pas.
- Si vous en avez besoin, veillez à la tenir à jour. Soit les produits de Microsoft reçoivent les mises à jour les plus récentes de manière automatique soit on vous informe quand de nouvelles mises à jour sont prêtes à être installées. Les produits de tiers ne travaillent pas toujours de manière automatisée de sorte que vous feriez mieux de vérifier sur les sites web officiels des fournisseurs de façon régulière s’il y en a. https://www.pcsansvirus.com/ fait un grand effort pour tenir ses utilisateurs au courant des vulnérabilités majeures sur son blog.
- Pourquoi ne pas vous servir d’un logiciel de surveillance pour les vulnérabilités, tel que Secunia PSI ?
- Combinez ces 3 mesures avec Emsisoft Anti-Malware, et ça y est !. Si jamais votre ordinateur devient la victime d’une vulnérabilité dans une application, Emsisoft Anti-Malware empêchera l’attaque d’accomplir ses actes néfastes grâce à la technologie d’analyse de comportement.
Si vous entretenez bien votre ordinateur, il vous servira pendant de longues années. La plupart des utilisateurs savent qu’en installant trop d’applications, ils sont susceptibles de réduire la performance de leurs ordinateurs, mais l’étude de Secunia nous donne une leçon importante nous rappelant que nos outils de tous les jours peuvent également nuire à notre sécurité personnelle. Il y a une grande différence entre un ordinateur super lent qui n’arrive même pas à reproduire vos vidéos favoris et un ordinateur infecté qui diffuse des vidéos de votre quotidien à des pirates ayant de mauvaises intentions. Emsisoft tient à empêcher les deux.
Veillez donc à vos applications de tiers et mangez vos légumes.
À propos de Secunia
Secunia est une entreprise globalement reconnue comme pionnier et acteur au niveau mondial dans le secteur de la sécurité informatique, plus précisément dans la niche de la gestion de vulnérabilités. L’entreprise munit des entreprises et des particuliers d’outils pour la lutte contre les vulnérabilités et leur évaluation ainsi que des outils dédiés à la gestion de patchs permettant de gérer et contrôler des vulnérabilités dans leurs réseaux et terminaux.
Veuillez trouver le rapport complet à télécharger à : http://secunia.com/vulnerability-review/