1 chance sur 3

Publié le 23 décembre 2005 par mverdier

30% des grandes entreprises reconnaissent avoir été victime de piratage affirme VanDyke Software [1] un éditeur de logiciels sécurisés. Et ce malgré l'arsenal de logiciels déployés.

Au passage vous noterez que les 30% sont devenus 50% pour Le Monde Informatique [2]. Il est toujours nécessaire de ne pas faire confiance à la presse...

Donc les entreprises ayant subi un piratage avaient pourtant un firewall (92,26%), un IDS (51,70%), etc. Par contre 53,25% seulement avaient bloqué les ports Telnet ou FTP. Or ces deux accès non protégés constituent une faille importante. VanDyke Software a aussi étudié les sources d'informations de ces entreprises. Seulement la moitié utilisent les newsletter et un tiers les forums Usenet.

Et une étude de Qualys enfonce encore le clou : "70% des systèmes sont encore vulnérables et susceptibles d'être la cible d'exploits ou d'attaques potentiels" [3]. Cette même société Qualys a établi des "Laws of Vulnerabilities" [4] où l'on apprend qu'il faut 19 jours en moyenne pour qu'une entreprise applique un patch critique à la moitié de ses systèmes.

[1] http://www.vandyke.com/whats_new.html
[2] http://www.lemondeinformatique.fr/actualites/...
[3] http://www.itrmanager.com/article.php?oid=47020
[4] http://www.qualys.com/research/rnd/vulnlaws/

Le blog de mverdier