Si les particuliers utilisant Windows appliquent soigneusement les correctifs disponibles pour leurs systèmes d’exploitation, on ne peut dire la même chose des utilisateurs d’Apple QuickTime et d’Oracle Java.
Chaque trimestre, Flexera Software, spécialiste des solutions pour la gestion des licences, de la conformité, de la sécurité, rédigent des rapports sur l’état des lieux des logiciels vulnérables installés sur les ordinateurs privés dans divers pays, 14 au total. Des travaux qui permettent d’établir un classement de ces applications vulnérables en fonction du degré d’exposition de ces ordinateurs au piratage.
En France, 4,6 % seulement des OS Windows non protégés
Pour le premier trimestre 2016, le pourcentage de PC de particuliers dont les systèmes d’exploitation (Windows 7, Windows 8, Windows 10, Windows Vista) présentent des vulnérabilités non corrigées est en baisse en France. Ainsi, au 1er trimestre 2016, seuls 4,6 % des OS Windows des utilisateurs n’étaient pas protégés, contre 10,1 % à la même époque l’année dernière. Comparés à ceux des Etats-Unis, on est mieux placés : 6,5 % ce quatrième trimestre contre 14 % l’an dernier là-bas. Idem comparé au Royaume-Uni (6,1%), au Danemark (6,6%), à l’Allemagne (5,3%). Un bon point pour les Français sachant qu’à 55 % les origines des vulnérabilités proviennent de l’OS.
QuickTime : hausse alarmante des versions non corrigées
Les utilisateurs d’Apple QuickTime tardent, eux, à appliquer des correctifs : 70 % des particuliers français n’ont pas déployé les correctifs disponibles pour leurs logiciels Apple QuickTime 7.x. Ce pourcentage est en hausse par rapport aux 63 % enregistrés au 4e trimestre 2015. Le Royaume-Uni fait un peu mieux avec 61 % seulement de versions non patchées, mais là aussi avec une hausse de 55 % par rapport au quatrième trimestre 2015.
Oracle Java JRE 1.8x/8x : une grand exposition aux risques également
Le rapport note également une légère hausse des instances non patchées d’Oracle Java : 44 % des particuliers possèdent des versions non corrigées d’Oracle Java JRE 1.8x/8.x. Ce pourcentage est en légère hausse par rapport aux 40 % constatés au 4e trimestre 2015.
Oracle Java JRE 1.8x/8x est le troisième produit présentant la plus grande exposition aux risques au 1er trimestre 2016. Mais Flexera estime que le pourcentage de programmes non patchés va diminuer à l’avenir, Oracle ayant publié un correctif critique de Java le 23 mars 2016. Du côté des Allemands, ce n’est pas mieux : 40 % des utilisateurs privés font tourner des versions non corrigées de Java JRE 1.8x/8.x. Aux Etats-Unis les chiffres sont approchants : 42 %. Le Royaume-Uni traîne la patte avec 61 % de versions non corrigées.
Les 14 Rapports nationaux de Secunia Research s’appuient sur les données issues d’analyses réalisées avec l’outil Personal Software Inspector entre le 1er janvier 2016 et le 31 mars 2016.