En s'appuyant sur les données de son outil gratuit Secunia PSI (Secunia Personal Software Inspector), la société Secunia a publié un petit état de l'art trimestriel de la sécurité parmi les utilisateurs de PC dans plusieurs pays.
Le propos est qu'un environnement logiciel à jour est une mesure saine à suivre. Sans quoi, cela expose à des menaces via l'exploitation par des attaquants de vulnérabilités dont la correction n'aura pas eu lieu.
Dans un classement des logiciels les plus exposés sur les PCs en France, Secunia place en première position le lecteur multimédia VLC, ce qui peut paraître surprenant au premier abord. La formule de Secunia tient compte de la part de marché du logiciel (chez les utilisateurs de Secunia PSI) et du nombre de vulnérabilités non corrigées.
Pour VLC, il a une part de marché de 67 %, six vulnérabilités rapportées, et 46 % des utilisateurs n'ont pas installé la dernière mise à jour. Cela représente près de 31 % d'ordinateurs vulnérables. Le podium est complété par QuickTime d'Apple (26 % de PCs vulnérables) et Java JRE d'Oracle (14 % de PCs vulnérables).
Évidemment, il faut aussi tenir compte du fait qu'un même PC peut avoir plusieurs logiciels vulnérables. Cela étant, les utilisateurs de Secunia PSI sont a priori plus sensibilisés que les autres à la sécurisation de leur ordinateur. Il est donc probable que la situation soit globalement pire.
Lorsqu'on installe, il ne faut pas oublier de mettre ultérieurement à jour… et même lorsque cela a été préinstallé.
