Secunia est un site bien connu et dédié à la sécurité. On y retrouve notamment l’inventaire des failles des logiciels et des systèmes d’exploitation de tous les horizons. Depuis récemment, Secunia est également connu pour son application PSI qui analyse et détecte les failles de sécurité présentées sur votre machine. La société communique maintenant quelques chiffres sur l’état de protection des machines analysées.
Le Personal Software Inspector
PSI, pour Personal Software Inspector, est un logiciel pour Windows qui se présente sous la forme suivante :
Sorti récemment en version 1.0, il a été téléchargé et installé par un grand nombre de personnes, et Secunia a utilisé les données collectées pour dresser un bilan de la correction des failles et le comparer à l’année précédente. Quand l’application se lance, elle scanne en fait l’ensemble de votre système Windows ainsi que tous les logiciels installés. Si des failles non « patchées » sont détectées, la note finale, donnée en pourcentage, diminue. Un score de 100 % signifie donc qu’aucune faille connue n’a été détectée.
Pour Secunia, la sécurité s'est dégradée
En termes de sécurité, la base n’est pas un antivirus ou même un pare-feu. Le premier réflexe est depuis toujours la mise à jour des logiciels, et en tout premier celle du système d’exploitation. Ne pas suivre par exemple les bulletins mensuels de Microsoft représente un danger, car une faille critique laissée ouverte peut permettre la propagation d’un ver. Secunia a donc produit des statistiques sur les utilisateurs qui ont une ou plusieurs applications à risque. Par « à risque », on entend qu’une nouvelle version d’une application existe et qu’elle corrige au moins une faille, mais qu’elle n’a pas été installée.
Voici les chiffres que Secunia avait donnés en 2007 :
* Aucune application à risque : 4,54 %
* De 0 à 5 applications à risque : 27,83 %
* De 6 à 10 applications à risque : 25,69 %
* 11 applications à risque et plus : 41,94 %
Il était déjà important de constater que la proportion d’utilisateurs ayant au minimum 11 applications à risque s’approchait dangereusement de la moitié l’année dernière. La situation s’est-elle améliorée depuis un an ? Malheureusement non, et au contraire :
* Aucune application à risque : 1,91 %
* De 0 à 5 applications à risque : 30,27 %
* De 6 à 10 applications à risque : 25,07 %
* 11 applications à risque et plus : 45,76 %
En clair : plus de 98 % des PC sous Windows testés ont au moins une faille non corrigée. Ces chiffres ont été obtenus depuis un panel de 20 000 machines qui ont utilisé l’application PSI. Les chiffres ont empiré, mais ils ne sont pas forcément représentatifs de l’état réel du parc mondial, car ce dernier est nécessairement pire.
Secunia est le premier à indiquer que les chiffres fournis par PSI ne peuvent pas être pris pour argent comptant. Non pas qu’ils soient sujets à controverse, mais il faut prendre en compte le contexte : les personnes qui utilisent PSI sont celles qui connaissent Secunia, et qui ont donc de fortes chances d’être davantage portées sur la sécurité que les autres. On retrouve le même type de contexte crucial si l’on indique que la part de marché de Firefox 3 sur PC INpact est supérieur à 50 % : public averti et donc non représentatif de la situation mondiale.
Secunia rappelle donc qu’il est primordial de mettre à jour ses applications et son système. Pour ce dernier, toutes les versions ou presque disposent d’un système intégré qu’il vaut mieux ne pas désactiver. Si vous ne connaissez pas l’état de vos logiciels, nous vous invitons à installer PSI et à lancer une analyse. Le logiciel s’installe très vite (500 Ko) et, bien qu’en anglais, est très simple à comprendre.
Source PcImpact
Un seul conseil ... mettez à jour vos logiciels ... tous ...