nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Les trois quarts des grands comptes n'appliquent pas les patch logiciels
Selon une étude réalisée par IDC, seuls 26 % des grandes entreprises françaises déploient systématiquement les derniers correctifs des éditeurs.
Garantir la sécurité du système d'information, telle est aujourd'hui la priorité des responsables informatiques. Mais en n'oubliant pas en même temps de préserver au maximum la disponibilité des applications et la continuité des
services. D'où une politique souvent erratique de mise en place des correctifs logiciels.
Le constat provient d'une étude sur le marché de la sécurité en France, présentée par Guillaume Ravery, analyste chez IDC France, lors du cinquième Salon de la sécurité informatique qui s'est tenu en fin de semaine dernière au
Cnit à Paris. Selon IDC France, seuls 26 % des responsables informatiques des grandes entreprises françaises installent systématiquement les patchs mis à leur disposition par les éditeurs.
Les 74 % qui reconnaissent prendre la décision de ne pas toujours appliquer les correctifs ne manquent pas d'arguments. Pour 41 % d'entre eux, les patchs sont souvent impossibles à installer sans perturber les
activités métiers. Autre raison avancée, installer le correctif est possible, mais c'est un mauvais choix qui fait perdre du temps ou prendre des risques inutiles !
Des choix défendables
Quelque 55 % des responsables estiment ainsi que la menace décrite n'est pas toujours suffisamment critique. Plus grave pour les éditeurs, 63 % s'abstiennent parfois parce qu'ils doutent de
l'efficacité du patch (53 %) ou s'inquiètent de son impact sur les applications et le système (10 %).
Pour Guillaume Ravery, bien que pouvant nuire à la sécurité, la plupart de ces choix sont défendables. ' Ne pas "patcher" n'est pas forcément une faute, tout dépend du
contexte ', explique-t-il. Selon lui, les entreprises reçoivent trop de correctifs (une soixantaine par mois pour certains éditeurs) et doivent nécessairement faire des arbitrages.
Il invite donc les éditeurs à être plus rigoureux dans la diffusion de leurs correctifs sils veulent retrouver la confiance des entreprises. Ainsi, Microsoft
diffuse Internet Explorer 7 via le système de mises à jour automatiques de Windows XP. ' L'intérêt de passer à Internet Explorer 7 est très variable
d'une entreprise à l'autre. Pourquoi l'inclure dans les mises à jour par défaut ? ', s'interroge Guillaume Ravery.
La diffusion de patchs applicables ' à chaud ' (sans redémarrage des machines) est selon lui un autre axe d'amélioration. Mais l'idéal reste bien sûr de proposer des logiciels nécessitant peu,
voire pas, de correctifs.
Actu Suivante
Avis sur «Les trois quarts des grands comptes n'appliquent pas les patch logiciels»
Nous sommes tous un peu coupables...
de
Bruno Rasle
, posté le 28 novembre 2006 à 08h06
"Mais l'idéal reste bien sûr de proposer des logiciels nécessitant peu voire pas de correctifs".
Idéal bien difficile à atteindre, car aucun éditeur ne peu se permettre de suspendre ses développements pour éliminer bugs et failles de sécurité ; il perdrait immédiatement des parts de marché, les clients réclamant sans cesse de nouvelles fonctionnalités.
En parallèle, la création et la validation des patches de sécurité sont des taches ardues : sous la pression du temps qui passe et des clients qui s'impatientent, il faut créer des correctifs qui ne créent pas de nouveaux problèmes (ça vous rappelle quelque chose ?) et qui supportent toutes les versions (localisation). Ceci explique (sans les excuser) des délais de quelques jours, semaines et mois pour disposer dans certains cas de rustines.
Bruno Rasle - Cortina
Idéal bien difficile à atteindre, car aucun éditeur ne peu se permettre de suspendre ses développements pour éliminer bugs et failles de sécurité ; il perdrait immédiatement des parts de marché, les clients réclamant sans cesse de nouvelles fonctionnalités.
En parallèle, la création et la validation des patches de sécurité sont des taches ardues : sous la pression du temps qui passe et des clients qui s'impatientent, il faut créer des correctifs qui ne créent pas de nouveaux problèmes (ça vous rappelle quelque chose ?) et qui supportent toutes les versions (localisation). Ceci explique (sans les excuser) des délais de quelques jours, semaines et mois pour disposer dans certains cas de rustines.
Bruno Rasle - Cortina
alerter le modérateur
pas de correctifs !!!
de
ppicass
, posté le 28 novembre 2006 à 12h39
Cher Bruno, un système sans faille n'existe pas ! c'est l'homme qui l'écrit et l'homme est, malheureusement, sujet d'erreurs (notamment en programmation que dans sa vie de tout les jours ;). Une voie pour limiter les dégâts est que toutes les communautés de dév s'unissent pour l'écriture d'une seule balise anti-intrusion dévastatrice pour tout OS (assez simple à détecter niveau couche réseau – ce que font les firewall), principalement Windows (normal, en va pas le plaindre c'est le plus répondu). Tu penses comme moi ; ça n'arrivera jamais!. l'enjeux est attrayant!!! entre nous y'a plus que ça qui rapporte sinon en serait entrait de ramasser du coton dans le nord de la France, si on a un peut de chance.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
