Seulement 1,91% des PCs sous Windows parfaitement à jour ?

Le par  |  17 commentaire(s)
Secunia_PSI

Se basant sur un panel de 20 000 machines Windows passées au crible de son application Secunia PSI, l'éditeur danois de sécurité affirme que près de 98 % des ordinateurs connectés à Internet ont des programmes non sûrs installés.

Secunia_PSISecunia a récemment livré la version finale 1.0 de son outil gratuit de monitoring baptisé Secunia PSI (voir notre actualité). Il permet à un utilisateur Windows de s'assurer de la complète mise à jour de son environnement logiciel, en ce sens que le contrôle ne s'effectue pas uniquement au niveau du système d'exploitation doté de tous les correctifs de sécurité mais concerne également les applications tierces. Plus de 7 000 peuvent ainsi être passées au crible.

Cet outil permet également à Secunia de nourrir ses statistiques dont une première fournée vient d'être livrée, après seulement une semaine d'utilisation.

Sur les 120 000 installations de son logiciel, Secunia en a retenu 20 000 pour dresser ce constat accablant : 98,09 % des PCs sous Windows se connectant au Net sont vulnérables. Autrement dit, seulement 1,91 % des PCs sont parfaitement à jour et robustes face aux potentiels exploits en quête de vulnérabilités. Sur son panel de PCs, Secunia a observé que 30,27 % des machines possédaient de 1 à 5 programmes non sûrs (ou non mis à jour), 25,07 % de 6 à 10 et tout de même 45,76 % plus de 11.


Et pire dans la réalité
Difficile de faire de ce panel un panel représentatif, mais il est probable que la situation soit... pire d'après Secunia. En effet, Secunia PSI n'a vraisemblablement intéressé que les utilisateurs Windows soucieux de la problématique sécuritaire et donc déjà relativement vigilants à ce niveau.

Reste que pour tenir son environnement logiciel parfaitement à jour, la tâche n'est pas toujours aisée à partir du moment où une application n'intègre pas un mécanisme de mise à jour automatique (ou du moins d'avertissement de sortie d'une nouvelle version). Dans son récent rapport sur la sécurité informatique, Microsoft a d'ailleurs souligné que 90 % des vulnérabilités divulguées au premier semestre 2008 concernaient des applications tierces, à savoir pas le système d'exploitation. Preuve que c'est au niveau de ces applications que le danger réside.

Selon Secunia, il est aussi important d'appliquer les correctifs de sécurité pour combler les vulnérabilités que de disposer d'un pare-feu et d'un antivirus actifs.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #370281
A prendre avec du recul car cette appli détecte par exemple une version de firefox 2 pas à jour alors que je tourne avec la version 3.
Probablement une clé de registre qui traine...


Le #370321
sécunia PSI raconte parfois n'importe quoi :
un exemple, au lieu de se contenter de chercher sur les dossiers C:\ windows, et programmes , application data, il recherche sur tous les disques durs, même si on l'en empeche. de plus il se permet d'avoir un comportement assez intrusif.....
Bref pas au point malgré qu'il ne soit pas tout jeune. ça me rappelle un active X du logiciel feu norton systemwork qui faisait la même chose mais en étant sur le site web de celui-ci, il a été abandonné car bien spywarisé celui-là , avec divulgation d'infos...
Aujourd'hui ils ne peuvent plus se le permettre....
Le #370351
Ok avec les autres commentaire, ceci-dit, même avec une grosse marge d'erreur, 1.91% c'est vraiment pas beaucoup...

Et c'est loin d'être étonnant, l'utilisateur lambda ne fait JAMAIS ses mises à jour...
Le #370371
"Sur les 120 000 installations de son logiciel, Secunia en a retenu 20 000"
Pourquoi ne pas les avoir toutes prises?:?
Secunia aurait-il faussé les résultats en ne prenant que ceux qui abondent dans le sens qu'ils veulent ("houlàlà, faites gaffe sans notre super logiciel vous aurez tous des logiciels pas mis à jour")

Pour moi par le fait qu'ils n'aient gardé qu'un résultat sur 6, leurs calculs sont sans aucune valeur.


Le_Chat >1.91% c'est pas grand chose, mais là, ce 1.91% peut varier jusqu'à 83.65% en fonction de nombre de poste pas totalement à jour parmis les 100 000 qui ne sont pas compté.
83.65% c'est beaucoup moins petit que le 1.91% qu'ils annoncent après n'avoir gardé qu'1 résultat sur 6.
Le #370401
sérieusement je trouve SecuniaPSI relativement pertinent. Bien sur je tourne avec php 5.2.5 et il a hurlé d'horreur en voyant que mon serveur wamp (dernier en date, mais non mis à jour depuis php 5.2.6) était dans cette version, mais je n'ai eu aucun faux positif (merci CCleaner certainement) et je trouve son scan efficace.

La perfection n'est pas de ce monde, mais SecuniaPSI est vraiment pointu.

Concernant les remontées et les scans etc... pourquoi pas, à voir.
Le #370411
Sous Linux, avec la centralisation des packages qui permet de mettre à jour l'ensemble du système et des applications, ça doit être l'inverse. Seulement 1 ou 2% de machines non mises à jour
Le #370471
Pour même pas 1% du parc mondial des desktop installé. Quelque part c'est normal.
Le #370571
En même temps, autant il est facile de comptabiliser le nombre de licences Windows vendues, autant, de par sa liberté, il est impossible de faire de même avec Linux. Le département IT d'une grande entreprise peut très bien télécharger une copie et l'installer sur 20 000 postes ou plus, et qu'à l'extérieur, personne n'en sache rien. Ça ne serait comptabiliser nul part.

Les seules statistiques existantes sont basées sur les visites de sites web, sélectionnés on ne sait trop comment. Et là encore, les entreprises utilisant généralement un proxy et du NAT, les 20 000 postes clients seront vus sur Internet comme étant une adresse IP unique, et ne seront ainsi comptabilisés qu'une seule fois.

Les postes sous Linux ne pourront jamais être quantifiés, mais à mon avis, leur nombre doit être bien supérieur au petit 0.80% qu'on nous accorde.
Le #370711
Il faut nuancer. Je ne vois pas pourquoi ce serait pire dans la réalité, au contraire. Les utilisateurs "aware" ont tendance à désactiver des mises à jours qu'ils n'aiment pas, comme le sp3 de xp ou IE 7 par exemple, tandis que les utilisateurs moins "aware" règlent leur pc sur "mises à jour automatiques" et se fichent bien d'avoir IE7 ou le SP3.
Le #370791
@Okki: Un poste sous Linux sur lequel l'utilisateur ne fait pas ses mises à jour aurait le même problème. Ma copine, même quand elle voit une icône rouge disant qu'il y a des mises à jour à faire, elle ne les fait pas. C'est à moi de lui dire de les installer. C'est donc juste un problème d'éducation des utilisateurs.

Néanmoins, l'architecture centralisée des dépôts de logiciels sous Linux permet de mettre à jour tout l'ensemble applications + OS d'un seul coup, là où les utilisateurs Windows galèrent. Donc quand même +1 pour Linux.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]