Spécialisée dans l’administration de la sécurité des systèmes d’information, la société de services Intexxia a étudié quelques 9 millions de lignes de journaux (logs) au 2e semestre 2001. Ces dernières sont qualifiées sur un panel représentatif de clients, tels que des grands comptes, des opérateurs, des hébergeurs et des fournisseurs d’accès. De cette analyse, il ressort que les lacunes de développement des logiciels sont à l’origine de 60 % des vulnérabilités recensées, lesquelles ont connu 100 % d’augmentation entre les années 2000 et 2001. Pour leur part, les éditeurs ne fournissent plus un correctif par faille découverte. Moins nombreux que ces dernières, les corrections publiées se révèlent mieux testées qu’avant et corrigent plusieurs vulnérabilités en même temps.Toujours selon l’étude, internet apparaît comme un vecteur de risque important, puisque 80 % des vulnérabilités sont exploitables à travers la Toile, sans que l’internaute malintentionné ne dispose de droits spécifiques sur l’équipement concerné. 17 % d’entre elles provoquent un déni de service, 13 % donnent lieu à de la récupération d’informations et 70 % ouvrent une voie aux violations de l’intégrité du système.Enfin, le virus Nimda semble toujours actif sur le Net ; Intexxia en attribue la faute aux PME-PMI et aux particuliers qui n’auraient pas encore mis à jour leur informatique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
