4 PME sur 10 déclarent utiliser des logiciels obsolètes, laissant la porte ouverte aux violations de données

Selon une étude de l'éditeur F-Secure, 4 PME sur 10 déclarent utiliser des logiciels obsolètes



Source éditeur / Maisons-Laffitte, 2 avril 2014 – Achetez quelque chose et gardez-le longtemps pour qu’il devienne «vintage» : c’est cool, unique et signe d’un retour à une époque révolue. Si le vintage marche pour la mode, le mobilier ou les voitures, ce n’est pas la même chose quand il s'agit de logiciels d'entreprise : l’ancienneté représente avant tout un risque de sécurité important. En témoigne une enquête F-Secure*, qui démontre que de nombreuses entreprises mettent en péril leurs actifs en utilisant des logiciels non à jour.

94% des petites et moyennes entreprises (PME) pensent qu'il est important de garder à jour leurs logiciels. Toutefois, les paroles ne se traduisent pas en actes: seulement 59% des entreprises maintiennent effectivement leurs logiciels à jour en permanence. Et seulement 63% disent qu'elles ont suffisamment de ressources pour effectuer les tâches associées.

Garder un logiciel à jour est un élément essentiel de la sécurité des entreprises. Les logiciels obsolètes contiennent des failles de sécurité que les cybercriminels peuvent utiliser afin d'infiltrer le réseau de l'entreprise. 70 à 80% des principaux malware détectés par le laboratoire F-Secure auraient pu être évités avec un logiciel à jour.

Les mises à jour logicielles ? Cela prend du temps

En moyenne, les entreprises déclarent passer 11 heures par semaine sur des mises à jour logicielles. Et plus la taille de la société est importante, plus le temps passé sur les mises à jour l’est. Les entreprises de moins de 50 salariés passent en moyenne trois heures par semaine, tandis que les entreprises de plus de 250 employés y passent souvent plus de 15 heures.

"Souvent, le temps que les entreprises passent sur les mises à jour ne représente que la partie émergée de l'iceberg“, déclare Philippe Fourcin, Responsable Avant-Vente chez F-Secure. "Une fausse idée communément répandue avance que le problème vient du système d'exploitation – ce n'est pas le cas. Les systèmes d'exploitation sont assez bien entretenus et mis à jour. Les vrais problèmes viennent des applications tierces, que leur utilisation soit à des fins professionnelles ou personnelles - Skype, Adobe Reader, navigateurs avec plugins, et Java, pour n'en nommer que quelques-uns… Savez-vous ce qui a réellement été installé sur votre appareil?"

En parallèle, le nombre de cyber-attaques via les vulnérabilités de logiciels obsolètes continue de croître. Et le temps de créer de nouvelles variantes pour exploiter une menace se compte en secondes, et non en jours, ni en semaines.

Des employés qui utilisent leurs propres logiciels

Les employés apportent leurs propres appareils (BYOD), et près de la moitié des entreprises interrogées tolèrent que leurs employés utilisent leurs propres logiciels également (BYOA). Les petites entreprises s’inscrivent souvent dans cette tendance: 56% des entreprises de moins de 50 salariés le permettent, contre 39% des entreprises de plus de 250. Les taux plus élevés d'acceptation sont signalés en Finlande (53%) et en Suède (59%), alors qu’on trouve un taux plus faible en Pologne (30%) et en France (36%).

Dans 67% des entreprises, les employés qui utilisent leurs propres logiciels doivent eux-mêmes prendre soin des mises à jour -une politique risquée, car une ou des mises à jour peuvent facilement être oubliées ou négligées par les employés. Dans les entreprises de moins de 50 postes, 81% des employés doivent eux-mêmes gérer leurs mises à jour, et 30% des entreprises se contentent uniquement des mises à jour Microsoft.

Software Updater : une façon moderne et non pas « vintage » de rester à jour

Philippe Fourcin déclare que la seule façon de faire face à toutes les mises à jour logicielles sur tous les ordinateurs et appareils de l'entreprise est d’en automatiser le processus. "Les éditeurs publient des mises à jour chaque semaine, ou au moins mensuellement. Essayer de suivre tous ces changements manuellement est une bataille perdue d’avance. L’automatisation permise par notre module Software Updater prend en charge toutes les mises à jour de sécurité, et permet de gagner du temps, tout en libérant des ressources. "

Software Updater est une des fonctionnalités de F-Secure Protection Service for Business. Avec celle-ci, les entreprises peuvent disposer de leurs logiciels constamment à jour, même ceux qui sont installés par l'employé. L'ensemble du processus se fait automatiquement. Software Updater permet de protéger le réseau d'entreprise contre les attaques qui exploitent les vulnérabilités logicielles. Software Updater est également disponible en option avec d’autres solutions F-Secure pour les entreprises.

Laissons le vintage à la mode. Le logiciel d'hier est une perte de temps et d'argent pour aujourd'hui, et représente une perte de sérénité et de données potentiellement importantes demain.

* L’Enquête de F-Secure « Digital Company 2013 » est basée sur une série de 805 entretiens web de décideurs et influenceurs dans l'achat de logiciels travaillant dans des entreprises de moins de 500 employés. L’enquête a été menée dans huit pays: Allemagne, Italie, France, Royaume-Uni, Suède, Finlande, Pologne et les Etats-Unis. Parmi les personnes interrogées, 67% étaient des hommes et 33% des femmes. L'enquête a été réalisée par GfK en Novembre 2013.

 

BONUS:

http://www.f-secure.com/fr

  

 

Cyber Risques : les 10 conseils de Deloitte lors du FIC2014

 

Deloitte a publié à l’occasion du 6ème Forum International de la Cyber-sécurité (FIC) à Lille, dix recommandations aux organisations visant à les aider à lutter contre les cyber-attaques. 


« La cybercriminalité représente aujourd’hui une véritable menace pour les organisations. L’année dernière elles étaient 92 % à estimer que le niveau de menace émanant de tiers était moyen ou élevé1. Nous avons identifié 10 points clés pour les accompagner dans la sécurisation de leur système d’information afin de les protéger des risques de cyber-attaques. Il s’agit d’une décision stratégique qui doit être gérée dans sa globalité et dans le temps, et non de façon ponctuelle » explique Marc Ayadi, Associé responsable IT Advisory chez Deloitte.

 

Lire la suite...

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires