Des failles de sécurité plus nombreuses mais moins dangereuses en 2006
Pour IBM Internet Security Systems, l'année 2006 s'est distinguée par une augmentation de 40% des failles de sécurité, mais celles-ci ont un impact plus faible pour les entreprises.
Sans surprise, les cyber-criminels ne sont pas restés inactifs en 2006. Selon un rapport rendu public aujourd'hui par IBM Internet Security Systems, 7 247 nouvelles failles de sécurité ont été découvertes en 2006, soit en moyenne 20 par jour. Et une augmentation de 40% par rapport au nombre de failles découvertes en 2005. 88% de ces failles pouvaient être exploitées à distance et 50% d'entre elles permettent de prendre la main sur la machine défaillante. Paradoxalement ces chiffres cachent une bonne nouvelle selon Gunter Olleman, directeur des stratégies de sécurité pour Internet Security Systems. « En 2005, les failles avec un fort potentiel de dégâts, représentaient 28% du total des failles découvertes, alors qu'elle ne représentent plus que 18% du total en 2006 ». Un résultat à mettre selon lui au crédit des innovations des spécialistes de la sécurité. Mais il ne faudra pas s'endormir sur ses lauriers car « 2007 demandera des niveaux encore plus hauts de vigilance et d'innovation pour affronter les nouvelles menaces. » Parmi les causes de ce pessimisme, l'arrivée en 2007 de nouveaux systèmes d'exploitation, comme Vista et Mac OS X Leopard. Bien que ceux-ci incluent plus d'outils de sécurité que leurs prédécesseurs, ils sont également plus complexes et généreront donc de nouvelles failles. D'autant plus, qu'à ces systèmes d'exploitation, vont s'ajouter des logiciels d'éditeurs tiers. L'ensemble devrait générer selon ISS, une année record pour les failles de sécurité.