Les vulnérabilités changent de camp !

Selon un rapport du Yankee Group publié le 20 Juin 2005, une nouvelle tendance se confirmerait au sujet des menaces qui planent sur la sécurité des nos systèmes informatiques. En effet, cette récente analyse démontre que les failles mises à jour sont beaucoup plus présentes sur les systèmes de sécurité eux-même plutôt que sur les systèmes d'exploitation et leurs composants.


Cette tendance sur confirme sur les quinze derniers mois qui ont vu l'apparition de pas moins de 77 vulnérabilités affectant des produits destinés à améliorer la sécurité des utilisateurs. Sur les 12 derniers mois, cette tendance est à la hausse. Ainsi, les vulnérabilités découvertes sur les produits produits Microsoft sont proportionnellement moins nombreuses que celles découvertes au coeur de solutions de sécurité.

Selon Andrew Jaquith, analyste senior du service Security Solutions & Services au Yankee Group, « Les chercheurs de failles, qu'ils soient black-hat, white-hat ou encore grey-hat, sont de moins en moins intéressés par la découverte de failles exploitables sur les postes de travail. Il serait, semble-t-il, beaucoup plus rentable et motivant de trouver des vulnérabilités dans des produits censés nous protéger des attaques. Il est temps pour les fabricants de réagir et de durcir leurs solutions avant que celles-ci ne deviennent des vecteurs de malwares et d'intrusions ».

Le Yankee Group soulignait lors de la session « Les hackers s’attaquent aux produits Pro » du DecisionNote(SM) Fear and Loathing à Las Vegas, les différentes étapes que les fabricants devraient suivre afin d'améliorer le niveau de sécurité de leurs propres produits. Parmi les différentes recommandations on pouvait y trouver notamment les tests de sécurité et l'audit de code réalisés par des sociétés tierces et indépendantes.

Les utilisateurs finaux, quant à eux, ne cessent de militer dans ce sens et souhaitent de plus en plus que des audits et certifications soient menés sur les produits qu'ils pourraient acquérir.