Sécurité IT : 7 038 failles découvertes en 2014 contre 4 794 en 2013

Sécurité IT : 7 038 failles découvertes en 2014 contre 4 794 en 2013

Le spécialiste des solutions de sécurité GFI vient de publier un rapport montrant le niveau de vulnérabilité des systèmes d’exploitation et des applications en 2014. 7 038 failles ont été répertoriées.

Publié le 23 février 2015 - 17:01 par François Giraud

L’année 2014 a été marquée par le nombre croissant de failles de sécurité

L’éditeur GFI, spécialiste dans les services et la sécurité pour les professionnels a publié un rapport la semaine dernière montrant que les vulnérabilités sont de plus en plus nombreuses et qu’il faut rester très vigilant. Le bilan montre que le nombre de failles découvertes en 2014 a largement augmenté pour atteindre 7 038 vulnérabilités contre 4 794 en 2013 et 4 347 en 2012. Les applications seraient responsables pour 83 % de ces failles de sécurité contre 13 % pour les systèmes d’exploitation eux-mêmes et seulement 4 % pour le matériel.

24% des failles de sécurité sont très critiques

Le rapport de GFI montre que près d’un quart des vulnérabilités (24%) sont considérées comme très critiques, en baisse par rapport à 2013, mais un chiffre plus élevé que les trois années précédentes. Il y avait 1 492 failles de haute sévérité en 2011, 1 488 en 2020, 1 612 en 103 et 1 705 pour l’année 2014. Cette évolution reste relativement faible par rapport au nombre total de failles découvertes. Les vulnérabilités sont en majorité contenues dans les applications tierces depuis quelques années et se retrouvent au sein des pilotes, des logiciels, des plugins et autres utilitaires installés sur les OS fixes et mobiles.

photo-os-chart

Publicité

Systèmes d’exploitation et applications

GFI a également dressé un portrait des systèmes d’exploitation les plus vulnérables. OS X est l’OS le plus touché par ces vulnérabilités avec 147 failles répertoriées en 2014 dont 64 ayant une haute sévérité. iOS arrive en seconde position avec 127 failles dont 32 critiques. Le kernel de Linux compte 119 failles dont 24 très critiques puis arrive Windows Server 2008 qui totalise 38 failles dont 26 sont de haute sévérité. Cependant chez Microsoft, les failles découvertes sont transversales et touchent plusieurs systèmes d’exploitation en même temps. Selon GFI, Windows Server 2008 et 2013 ainsi que Windows Vista, 7, 8, 8.1 et RT détiennent un total de 4 010 failles rapportées dont 168 critiques.

Au niveau des applications, ce sont les navigateurs les plus touchés avec respectivement Internet Explorer, Google Chrome et Firefox, suivi de Flash et de Java. IE a connu 220 failles sévères, ce qui représente 90% de failles détectées contre 69% pour Google Chrome et 49% pour Firefox. Le plugin Flash Player et la plateforme Java arrivent respectivement en quatrième et cinquième position.

application-chart



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *