À l'heure où le séisme #WannaCry continue de secouer le monde entier, le spécialiste de la gestion des vulnérabilités logicielles et des correctifs de sécurité Flexera adresse un véritable avertissement à des entreprises et des individus de moins en moins rigoureux : la menace progresse.

L'équipe Secunia Research@Flexera publie aujourd'hui un nouveau rapport couvrant le 1er trimestre de cette année. Celui-ci révèle une tendance alarmante en France : alors même que les vulnérabilités au niveau des systèmes d'exploitation sur les PC des utilisateurs sont en hausse, ces derniers se montrent de moins en moins rigoureux dans l'application des patches correspondants.

Ces vulnérabilités sont des erreurs au sein des logiciels que les pirates sont susceptibles d'utiliser pour infiltrer des PC, comme dans le cas du rançongiciel WannaCry. Elles sont à l'origine de problématiques de sécurité, et peuvent être exploitées pour accéder à des systèmes informatiques.

Selon le rapport de Flexera.

Le pourcentage de PC utilisant des versions de Windows non patchées a ainsi atteint les 7,8 % au 1er trimestre 2017, contre 5,2 % au trimestre précédent et 4,6 % sur le 1er trimestre de l'année dernière.

Dans l'ensemble, le pourcentage de vulnérabilités au niveau des systèmes d'exploitation en France atteint 36 % au 1er trimestre, soit plus qu'au 4e trimestre 2016 (32 %) ou qu'au 1er trimestre 2016 (21 %).

Ces résultats sont alarmants, les données collectées par Flexera témoignant en effet d'une menace croissante. Pourtant, l'inverse devrait également être valable, car la plupart des vulnérabilités connues disposent de correctifs au moment même où elles sont révélées.

Selon le rapport Vulnerability Review annuel publié en début d'année par Flexera, quelque 17 147 failles ont été enregistrées en 2016 sur 2 136 produits de 246 éditeurs. 81 % des vulnérabilités repérées sur l'ensemble des produits bénéficiaient de correctifs le jour même de leur découverte.

Et pourtant, malgré l'existence de patches (comme celui publié par Microsoft) qui auraient pu empêcher le malware WannaCry de sévir, un nombre alarmant d'entreprises et d'individus ne les ont tout simplement pas installés.

« Il est inconcevable d'attendre deux mois pour installer un patch critique de Microsoft », déclare Kasper Lindgaard, directer sénior de Secunia Research chez Flexera Software. 

« Nous avons même été avertis en avril de la forte probabilité d'un tel scénario. Les organisations doivent se réveiller et faire en sorte de gérer ce genre de menaces et de risques avec davantage de sérieux. Il n'y a tout simplement aucune excuse pour justifier cela. »

Les rapports de Secunia Research fournissent un état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans 12 pays, et établissent également un classement de ces applications en fonction du degré d'exposition au piratage de ces ordinateurs.

Principales découvertes du rapport pour la France :

• Au 1er trimestre 2017, 7,8 % des individus utilisaient des versions non patchées d'OS Windows.
  
  
• En moyenne, 14,8 % des programmes non édités par Microsoft n'étaient pas patchés.
  
  
• Les trois programmes les plus vulnérables enregistrés sur cette période sont VLC Media Player 2.x (41 % d'installations non patchées ; part de marché de 66 % ; 6 vulnérabilités), Oracle Java JRE 1.8.x/8.x (51 % d'installations non patchées ; part de marché de 45 % ; 44 vulnérabilités), et Apple iTunes 12.x (65 % d'installations non patchées ; part de marché de 27 % ; 77 vulnérabilités).

Les 12 Rapports nationaux de Secunia Research s'appuient des données issues d'analyses réalisées avec l'outil Personal Software Inspector entre le 1er janvier 2017 et le 31 mars 2017