Garantir la sécurité du système d’information, telle est aujourd’hui la priorité des responsables informatiques. Mais en n’oubliant pas en même temps de préserver au maximum la disponibilité des applications et la continuité des
services. D’où une politique souvent erratique de mise en place des correctifs logiciels.Le constat provient d’une étude sur le marché de la sécurité en France, présentée par Guillaume Ravery, analyste chez IDC France, lors du cinquième Salon de la sécurité informatique qui s’est tenu en fin de semaine dernière au
Cnit à Paris. Selon IDC France, seuls 26 % des responsables informatiques des grandes entreprises françaises installent systématiquement les patchs mis à leur disposition par les éditeurs.Les 74 % qui reconnaissent prendre la décision de ne pas toujours appliquer les correctifs ne manquent pas d’arguments. Pour 41 % d’entre eux, les patchs sont souvent impossibles à installer sans perturber les
activités métiers. Autre raison avancée, installer le correctif est possible, mais c’est un mauvais choix qui fait perdre du temps ou prendre des risques inutiles !
Des choix défendables
Quelque 55 % des responsables estiment ainsi que la menace décrite n’est pas toujours suffisamment critique. Plus grave pour les éditeurs, 63 % s’abstiennent parfois parce qu’ils doutent de
l’efficacité du patch (53 %) ou s’inquiètent de son impact sur les applications et le système (10 %).Pour Guillaume Ravery, bien que pouvant nuire à la sécurité, la plupart de ces choix sont défendables. ‘ Ne pas “patcher” n’est pas forcément une faute, tout dépend du
contexte ‘, explique-t-il. Selon lui, les entreprises reçoivent trop de correctifs (une soixantaine par mois pour certains éditeurs) et doivent nécessairement faire des arbitrages.Il invite donc les éditeurs à être plus rigoureux dans la diffusion de leurs correctifs sils veulent retrouver la confiance des entreprises. Ainsi, Microsoft
diffuse Internet Explorer 7 via le système de mises à jour automatiques de Windows XP. ‘ L’intérêt de passer à Internet Explorer 7 est très variable
d’une entreprise à l’autre. Pourquoi l’inclure dans les mises à jour par défaut ? ‘, s’interroge Guillaume Ravery.La diffusion de patchs applicables ‘ à chaud ‘ (sans redémarrage des machines) est selon lui un autre axe d’amélioration. Mais l’idéal reste bien sûr de proposer des logiciels nécessitant peu,
voire pas, de correctifs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
