Les chiffres de l’Institut Hasso-Plattner de Potsdam sur la sécurité informatique des logiciels
L’analyse de la base de données de l’Institut Hasso-Plattner (HPI) de Potsdam (Brandebourg) pour l’analyse des attaques informatiques a mis en évidence une baisse du nombre de logiciels vulnérables mais avec une part croissante des logiciels présentant des failles de sécurité d’un haut niveau de criticité.
La base de données de l’HPI pour l’analyse des attaques informatiques [1] permet de consulter les informations concernant la vulnérabilité des logiciels. La classification des logiciels en matière de vulnérabilité s’effectue sur la base de critères industriels standards CVSS (« Common Vulnerability Scoring System »). Cette base de données compte 73 100 notifications de vulnérabilité concernant environ 180 000 programmes affectés, chez 15 500 éditeurs de logiciels.
Pour l’année 2015, la base de données de l’HPI enregistre 7000 nouveaux logiciels et 400 nouveaux éditeurs. Selon une analyse de l’HPI, la sécurité des logiciels dans le monde se renforce, 5350 logiciels vulnérables ont été rapportés en 2015 contre 7200 en 2014. Le nombre des failles de criticité moyenne baisse de 4800 en 2014 à 2800 en 2015. En revanche, par rapport à 2014, les failles de sécurité avérées avec un haut degré de sévérité sont en augmentation, de 1800 à 2000.
Les failles répertoriées peuvent être ainsi la cible de cyber-attaques. Les scientifiques du HPI souhaitent que de plus en plus de personnes effectuent leur propre diagnostic sur la base des informations publiées par l’institut, notamment au sujet des navigateurs internet qui constitue le point le plus sensible face aux attaques.
Plus d’informations :
[1] Lien vers la base de données de l’HPI : https://hpi-vdb.de/
Source : « Zahl schwerer Schwachstellen in Software hat sich laut HPI erhöht », 28/12/2015 – Communiqué de presse de l’Institut Hasso-Plattner – http://hpi.de/pressemitteilungen/2015/zahl-schwerer-schwachstellen-in-software-hat-sich-laut-hpi-erhoeht.html
Rédacteur : Aurélien Gaufrès, aurelien.gaufres[at]diplomatie.gouv.fr – www.science-allemagne.fr