Secunia a récemment livré la version finale 1.0 de son outil gratuit de monitoring baptisé Secunia PSI (voir notre actualité). Il permet à un utilisateur Windows de s'assurer de la complète mise à jour de son environnement logiciel, en ce sens que le contrôle ne s'effectue pas uniquement au niveau du système d'exploitation doté de tous les correctifs de sécurité mais concerne également les applications tierces. Plus de 7 000 peuvent ainsi être passées au crible.

Cet outil permet également à Secunia de nourrir ses statistiques dont une première fournée vient d'être livrée, après seulement une semaine d'utilisation.

Sur les 120 000 installations de son logiciel, Secunia en a retenu 20 000 pour dresser ce constat accablant : 98,09 % des PCs sous Windows se connectant au Net sont vulnérables. Autrement dit, seulement 1,91 % des PCs sont parfaitement à jour et robustes face aux potentiels exploits en quête de vulnérabilités. Sur son panel de PCs, Secunia a observé que 30,27 % des machines possédaient de 1 à 5 programmes non sûrs (ou non mis à jour), 25,07 % de 6 à 10 et tout de même 45,76 % plus de 11.


Et pire dans la réalité
Difficile de faire de ce panel un panel représentatif, mais il est probable que la situation soit... pire d'après Secunia. En effet, Secunia PSI n'a vraisemblablement intéressé que les utilisateurs Windows soucieux de la problématique sécuritaire et donc déjà relativement vigilants à ce niveau.

Reste que pour tenir son environnement logiciel parfaitement à jour, la tâche n'est pas toujours aisée à partir du moment où une application n'intègre pas un mécanisme de mise à jour automatique (ou du moins d'avertissement de sortie d'une nouvelle version). Dans son récent rapport sur la sécurité informatique, Microsoft a d'ailleurs souligné que 90 % des vulnérabilités divulguées au premier semestre 2008 concernaient des applications tierces, à savoir pas le système d'exploitation. Preuve que c'est au niveau de ces applications que le danger réside.

Selon Secunia, il est aussi important d'appliquer les correctifs de sécurité pour combler les vulnérabilités que de disposer d'un pare-feu et d'un antivirus actifs.