Qualys Technologies a analys\u00e9, sur une p\u00e9riode de 18 mois, 1,24 million de vuln\u00e9rabilit\u00e9s r\u00e9seau relev\u00e9es de fa\u00e7on anonyme par du \u00ab\u00a0scanning\u00a0\u00bb effectu\u00e9 aupr\u00e8s de sa client\u00e8le. Bonjour les d\u00e9g\u00e2ts!<\/p>\n
Ils d\u00e9montrent en effet que, m\u00eame pour les vuln\u00e9rabilit\u00e9s les plus critiques, les entreprises mettent en moyenne 30 jours \u00e0 corriger seulement la moiti\u00e9 des syst\u00e8mes vuln\u00e9rables, ce qui laisse l’entreprise expos\u00e9e pendant une longue p\u00e9riode.<\/p>\n
Par ailleurs, il faut sans arr\u00eat remettre sur le m\u00e9tier son ouvrage, puisque 50% des attaques les plus connues et les plus critiques sont remplac\u00e9es chaque ann\u00e9e par de nouvelles vuln\u00e9rabilit\u00e9s, tout aussi dangereuses.<\/p>\n
En outre, la dur\u00e9e de vie de certaines vuln\u00e9rabilit\u00e9s est quasi illimit\u00e9e, cette demi-vie \u00e9tant principalement due au d\u00e9ploiement de nouvelles machines ou serveurs sur lesquels on n’a pas encore apport\u00e9 les correctifs n\u00e9cessaires.
\nEnfin, 80% des vuln\u00e9rabilit\u00e9s sont exploit\u00e9es dans les 60 jours suivant leur annonce publique.<\/p>\n
La nouvelle g\u00e9n\u00e9ration de menaces visant les entreprises se caract\u00e9rise par une propagation rapide du probl\u00e8me assortie de d\u00e9g\u00e2ts importants. De plus, elles utilisent des vuln\u00e9rabilit\u00e9s souvent inconnues et plusieurs vecteurs d’attaque tout en ciblant un dysfonctionnement pr\u00e9cis pour inhiber l’activit\u00e9 m\u00e9tier de l’entreprise. Enfin, elles reposent g\u00e9n\u00e9ralement sur des intrusions au sein des p\u00e9rim\u00e8tres d\u00e9j\u00e0 s\u00e9curis\u00e9s. <\/p>\n
Ceci explique sans doute pourquoi IDC consid\u00e8re que le segment des outils d’\u00e9valuation et de management des vuln\u00e9rabilit\u00e9s devrait cro\u00eetre de 25% l’an pour atteindre 846 millions de dollars d’ici 2006, soit une croissance sup\u00e9rieure \u00e0 celle des anti-virus, des coupe-feu et des IDS.<\/p>\n
Quoiqu’il en soit, Qualys fait les recommandations suivantes \u00e0 qui veut se pr\u00e9munir contre ce genre d’attaques :
\n– lancer r\u00e9guli\u00e8rement des audits de s\u00e9curit\u00e9 sur les r\u00e9seaux et les syst\u00e8mes,
\n– s’assurer de la mise \u00e0 jour constante des anti-virus,
\n– g\u00e9rer et appliquer le correctifs d\u00e8s leur mise \u00e0 disposition,
\n– enfin, r\u00e9\u00e9valuer continuellement et proactivement la politique de s\u00e9curit\u00e9.<\/p>\n