Décidément, les logiciels de Microsoft n’inspirent pas confiance, et ce malgré la politique dite « Trustworthy computing » mise en oeuvre par l’éditeur il y a un an. C’est ce qui ressort d’une étude réalisée par Forrester Research. Menée auprès de 35 responsables informatiques d’entreprises réalisant plus d’un milliard de dollars de chiffre d’affaires, elle montre que les trois quarts d’entre eux estiment que les logiciels de Microsoft ne sont pas sûrs. Mais, paradoxe, cela ne les empêche pas d’utiliser Windows pour des applications critiques ? ils sont 89 % à le faire – sans forcément oeuvrer de leur côté pour améliorer la sécurité de leurs systèmes. Ainsi 40 % des entreprises interrogées ne prévoient-elles pas de procéder par elles-mêmes à des améliorations dans ce domaine. Plus étonnant : seulement 59 % des entreprises qui ont fait les frais d’attaques ont changé leur façon d’utiliser Windows.
Faciliter l’installation des correctifsPourtant, Microsoft reste lui-même modeste sur sa capacité à sécuriser rapidement ses logiciels. Un porte-parole de l’éditeur a ainsi déclaré, suite à la publication de l’étude, que « l’objectif d’une informatique sûre ne sera pas une tâche facile. Cela prendra plusieurs années, peut-être une décennie ou plus avant que les systèmes soient sécurisés de la façon dont nous l’envisageons. » Pas très rassurant… Autant dire que les entreprises doivent, pendant longtemps encore, compter en premier lieu sur elles-mêmes plutôt que de s’en remettre à la sécurité intrinsèque des produits de Microsoft ou d’autres éditeurs. Le plus simple serait tout de même de commencer par installer les patches publiés par les éditeurs, ce qui n’est pas systématiquement fait par les administrateurs, loin s’en faut. Ainsi le ver SQL Slammer qui a ralenti le trafic sur Internet en janvier dernier (voir édition du 27 janvier 2003) exploitait-il une faille contre laquelle Microsoft avait publié un correctif en juillet 2002, mais il était difficile à installer et trop peu d’administrateurs l’avaient fait. Ce qui les retient, a déclaré un des auteurs de l’étude à l’agence Reuters, est d’une part les possibles répercussions négatives sur les applications en production et d’autre part le manque de temps et surtout le manque d’outils facilitant leur installation.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…