Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dimension Data : 73 % des périphériques réseau présentent au moins une faille de sécurité connue

mai 2011 par Dimension Data

Plus de 73 % des périphériques réseau analysés par Dimension Data en 2010 présentaient au moins une faille de sécurité connue, contre 38 % en 2009 — soit presque deux fois moins. D’après ces analyses, la même faille de sécurité majeure — PSIRT 109444** – identifiée par Cisco en septembre 2009 était présente sur 66 % des périphériques. Ce chiffre alarmant expliquerait l’ampleur de la hausse constatée.

Telles sont les principales conclusions publiées aujourd’hui dans le Network Barometer Report 2011 par le fournisseur mondial de services et de solutions informatiques Dimension Data. Ce rapport se fonde sur les données compilées à partir de 270 audits réalisés par le groupe en 2010, grâce à la solution Technology Lifecycle Management (TLM), auprès d’entreprises de toute taille, opérant dans le monde entier et dans divers secteurs d’activités. Il vise à analyser la capacité opérationnelle des réseaux en évaluant le respect des bonnes pratiques de configuration, la présence de failles de sécurité potentielles et le statut en fin de vie de ces périphériques réseau.

« Organismes de réglementation, consommateurs et dirigeants : tous font pression sur les entreprises pour qu’elles veillent à protéger les renseignements à caractère personnel de leur clientèle, mais aussi à éviter que des données métier confidentielles ne tombent entre les mains des pirates informatiques ou de la concurrence. Il semble donc difficile à croire qu’elles s’exposeraient à un tel niveau de risque en connaissance de cause », déclare Neil Campbell. « En réalité, bon nombre d’entreprises n’ont pas une visibilité complète et cohérente de leurs infrastructures technologiques et c’est bien là le problème. De fait, comme l’ont révélé des travaux de recherche menés précédemment par Dimension Data hors du cadre du Network Barometer Report, les clients ignorent l’existence de près de 25 % de leurs périphériques réseau. »

Et les mauvaises surprises ne s’arrêtent pas là. Alors que les processus de détection ne sont peut-être pas à la hauteur du marché, Campbell explique que, mise à part une faille de sécurité présente sur 66 % des périphériques, les entreprises tentent de renforcer leurs réseaux pour remédier au problème. Selon le baromètre, si l’on exclut PSIRT 109444 de l’équation, les entreprises sont parvenues à accroître la protection de leurs réseaux : les quatre failles suivantes par ordre d’importance ont été détectées sur moins de 20 % des périphériques lors des audits TLM.

**L’acronyme PSIRT désigne une faille de sécurité logicielle identifiée par l’équipe de réponse aux incidents de sécurité des produits Cisco (Product Security Incident Response Team). Chaque PSIRT identifie une faille de sécurité IOS unique à l’issue d’essais en laboratoire et de travaux de recherche approfondis menés par Cisco.

Au total, 73 % des périphériques analysés présentent au moins une faille de sécurité connue.

Moyenne (en pourcentage) des périphériques présentant des failles de sécurité en fonction de la taille de l’entreprise.

- La baisse enregistrée entre 2008 et 2009 s’expliquait largement par les améliorations de la capacité d’analyse des outils backend de Dimension Data. Dimension Data pense que les chiffres de l’année 2008 étaient « faussement élevés » et se trouvaient en réalité dans les mêmes eaux que les résultats 2009.

- Les chiffres 2010 ont presque doublé par rapport aux deux années précédentes, symbole de l’échec des entreprises à remédier aux failles de sécurité. Cependant, une analyse plus approfondie des données révèle qu’une seule faille PSIRT Cisco, identifiée en septembre 2009, est responsable de cette hausse – sa présence ayant été décelée sur 66 % des périphériques

Cependant, comme le prouve la prévalence de PSIRT 109444, une menace informatique peut apparaître en une nuit et se généraliser. « Une seule faille de sécurité suffit à exposer l’ensemble du réseau à un risque d’intrusion : les entreprises doivent donc redoubler d’efforts pour être en mesure de se protéger efficacement », déclare Campbell. « Cela passe par la programmation d’analyses réseau plus fréquentes : il faut en effet détecter le plus tôt possible la présence d’une faille de sécurité, avant que la poursuite des activités, la réputation ou la conformité réglementaire de l’entreprise ne soit mise en péril. »

Une seule faille de sécurité peut-elle réellement exposer une entreprise à un tel niveau de risque ? « Absolument », répond Campbell. « Pour un pirate informatique, c’est comme si vous laissiez la porte d’entrée ouverte. La première étape des attaques consiste généralement à rechercher et à exploiter les éventuelles failles de sécurité. Le pirate peut ainsi prendre le contrôle d’un périphérique et l’utiliser comme plate-forme pour lancer de nouvelles attaques de l’intérieur. »

« En restant à la traîne en matière d’identification des nouvelles menaces et de protection réseau, certaines entreprises jouent à la roulette russe et prennent des risques énormes. Elles pourraient s’exposer à une menace informatique à moyen ou haut risque comme PSIRT 109444, voire présenter une faille de sécurité critique. »

Également à retenir parmi les conclusions de ce baromètre :

· le pourcentage de périphériques réseau ayant dépassé la fin de la période d’assistance a considérablement baissé, passant de 31 % dans le rapport de l’an dernier à 9 % d’après les résultats 2011 ;

· le pourcentage de périphériques ayant dépassé la période de commercialisation et se trouvant au dernier stade de leur cycle de vie s’établit à 47 %, mais certaines données probantes viennent confirmer que les entreprises ont mieux conscience des limites à ne pas franchir pour se prémunir contre les risques de sécurité.




Voir les articles précédents

    

Voir les articles suivants