Question/Réponse > Incidents

Quel est le risque, en terme de sécurité, pour une entreprise qui utilise des versions de logiciels non corrigées ?

22 mars 2007 14:40

Un logiciel non corrigé est vulnérable. Certaines vulnérabilités typiques permettent notamment :

l’intrusion à distance sur une machine,
le vol d’information,
la consommation abusive de ressources (déni de service),
l’usurpation de privilège.

L’impact des dégâts se mesure au regard de la politique de sécurité de la victime. Cependant, il peut y avoir des effets indirects. Ainsi, une victime pourrait être indifférente aux intrusions en arguant qu’elle n’a rien à cacher. Cependant, une machine compromise peut être utilisée par l’agresseur pour y installer divers serveurs ou mener des attaques sur l’internet dont les conséquences pourraient être préjudiciable à la victime de l’intrusion.

Il s’agit bien de victimes et il n’y a pas de différence entre une administration, un particulier à son domicile ou une entreprise. Par ailleurs, les connexions internet dites haut débit confèrent désormais à n’importe quelle machine compromise un pouvoir de nuisance considérable bien souvent à l’insu de son propriétaire.

Enfin, un dernier point très important est que la principale cause de vulnérabilité provient des installations par défaut ainsi que le confirme certaines études (voir le site du SANS, en anglais).

Ainsi, lorsqu’on achète un ordinateur ou un nouveau logiciel, il est prudent de vérifier que la version achetée est bien à jour vis-à-vis des correctifs de sécurité. Il convient d’appliquer ces correctifs et de modifier manuellement la configuration pour supprimer tout ce qui pourrait être exploité.