Les produits les plus fiables ne sont pas ceux que l’on croit…


Bonjour tout le monde,

Je démarre la semaine sur un sujet qui nous touche tous : la sécurité informatique.

Microsoft nous livre un document fort intéressant d’une étude qu’il a faite réaliser par une société indépendante. La période considérée est l’année 2009 et considère les vulnérabilités, leur criticité et la rapidité de correction.
L’analyse rapportée a été menée à partir de données publiques et reconnues sur les différentes solutions et générations logicielles disponibles sur le marché. Elle porte principalement sur les systèmes d’exploitation et les gestionnaires de bases de données.

 

L’étude menée s’est déroulée dans un esprit d’équité totale entre les différents produits équivalents concurrents.
Et contrairement aux idées reçues, les logiciels les plus vulnérables ne sont pas ceux auxquels on pense. Personnellement, il y a quand même pas mal d’années que je suis convaincu.
Mais ce post n’est pas publié pour mon information personnelle ;-)

Avant de prendre connaissance de ce document, je vous laisse contempler les graphiques. A eux seuls, ils résument parfaitement la situation…

 

Le nombre de vulnérabilités publiées pour Microsoft SQL Server 2008 est sans appel : 0 !
Vient ensuite le niveau de criticité des vulnérabilités. Les systèmes Microsoft ne font pas exception et relève d’un fort niveau. Cependant, leur nombre est relativement restreint par rapport à la concurrence (Ubuntu et Suse principalement).

Pour les bases de données même constat : Edifiant !
Ensuite, l’étude montre le nombre de jours par lesquels le système reste sans correctif pour la vulnérabilité publiée.

Sauf exception, il ressort que des correctifs sont apportés aux produits Microsoft immédiatement ou dans les 15 jours; certaines sont tout de même jamais corrigées. Par ailleurs on peut remarquer la forte proportion de vulnérabilités non corrigées sur les systèmes Mac OS.300x250_Download-IE9

En annexe, l’étude dresse la liste des vulnérabilités publiées sur le site de la National Vulnerability Database, par système.

Finalement, vous ne devriez retenir que les systèmes les plus fiables ne sont pas ceux que l’on croit…

L’étude à lire

Bonne journée.
Patrice.

 

  1. No comments yet.
(will not be published)
*


(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.