De plus, sur 63 % des ordinateurs il manquait au moins un correctif de sécurité dûment publié par Microsoft, et concernant au choix le système d'exploitation Windows, le navigateur Web Internet Explorer, le lecteur multimédia Media Player ou la suite bureautique Office.
Pour Sophos, les machines qui ont échoué à ces tests présentent un réel danger pour l'ensemble du réseau de l'entreprise en constituant un point d'entrée pour cybercriminels. Cela paraît d'autant plus vrai que pour 51 % de ces PC, le pare-feu client était désactivé et 15 % avaient une solution de sécurité non mise à jour (ou désactivée).
De la pédagogie
C'est bien normal, Sophos qui édite une solution de contrôle d’accès au réseau (NAC) défend son beurre, et insiste lourdement sur les manquements observés en matière de sécurité. Le laxisme des utilisateurs vis-à-vis du Patch Tuesday a d'ailleurs souvent été pointé du doigt par d'autres spécialistes du genre.
Reste qu'en milieu professionnel, ces manquements s'ils sont effectivement véridiques sont inadmissibles. Il semble que des efforts continuels de sensibilisation doivent être faits, et gage aux administrateurs de faire la chasse aux mauvais comportements des utilisateurs. On imagine aisément quelle doit être la politique de sécurité de ces utilisateurs à leur domicile.
