En matière de sécurité, les logiciels de Microsoft continuent d’avoir mauvaise réputation auprès des responsables informatiques, malgré les efforts de l’éditeur, indique une étude de Forrester Research. Mais font-ils eux-mêmes le nécessaire pour limiter les risques ?
Décidément, les logiciels de Microsoft n’inspirent pas confiance, et ce malgré la politique dite « Trustworthy computing » mise en œuvre par l’éditeur il y a un an. C’est ce qui ressort d’une étude réalisée par Forrester Research. Menée auprès de 35 responsables informatiques d’entreprises réalisant plus d’un milliard de dollars de chiffre d’affaires, elle montre que les trois quarts d’entre eux estiment que les logiciels de Microsoft ne sont pas sûrs. Mais, paradoxe, cela ne les empêche pas d’utiliser Windows pour des applications critiques – ils sont 89 % à le faire – sans forcément œuvrer de leur côté pour améliorer la sécurité de leurs systèmes. Ainsi 40 % des entreprises interrogées ne prévoient-elles pas de procéder par elles-mêmes à des améliorations dans ce domaine. Plus étonnant : seulement 59 % des entreprises qui ont fait les frais d’attaques ont changé leur façon d’utiliser Windows.
Faciliter l’installation des correctifs
Pourtant, Microsoft reste lui-même modeste sur sa capacité à sécuriser rapidement ses logiciels. Un porte-parole de l’éditeur a ainsi déclaré, suite à la publication de l’étude, que « l’objectif d’une informatique sûre ne sera pas une tâche facile.
Cela prendra plusieurs années, peut-être une décennie ou plus avant que les systèmes soient sécurisés de la façon dont nous l’envisageons. » Pas très rassurant… Autant dire que les entreprises doivent, pendant longtemps encore, compter en premier lieu sur elles-mêmes plutôt que de s’en remettre à la sécurité intrinsèque des produits de Microsoft ou d’autres éditeurs.
Le plus simple serait tout de même de commencer par installer les patches publiés par les éditeurs, ce qui n’est pas systématiquement fait par les administrateurs, loin s’en faut.
Ainsi le ver SQL Slammer qui a ralenti le trafic sur Internet en janvier dernier exploitait-il une faille contre laquelle Microsoft avait publié un correctif en juillet 2002, mais il était difficile à installer et trop peu d’administrateurs l’avaient fait.
Ce qui les retient, a déclaré un des auteurs de l’étude à l’agence Reuters, est d’une part les possibles répercussions négatives sur les applications en production et d’autre part le manque de temps et surtout le manque d’outils facilitant leur installation.
[source – vnunet.fr]