Les experts font-ils confiance à Microsoft ?


Le cabinet américain Forrester Research vient d’annoncer la sortie d’une courte étude dénommée « Microsoft can be secure ? ». Cette enquête, menée auprès de 35 responsables de la sécurité dans des sociétés réalisant plus de un milliard de dollars de chiffre d’affaire annuel, montre que la plupart des responsables (77%) sont conscients des problèmes de sécurité des technologies Microsoft. Fait plus intéressant, une part plus importante encore de ces responsables (87%) reconnaît utiliser ces technologies pour des applications sensibles.
L’analyste Laura Koetzle, qui a réalisé l’étude, identifie aussi les raisons qui conduisent les administrateurs de systèmes Windows à ne pas appliquer les correctifs de sécurité : ceux-ci n’auraient pas toujours confiance en la stabilité du système après application du correctif, et n’ont pas non plus le temps et les outils pour valider « l’avalanche » de patchs publiés par l’éditeur. En effet, Microsoft a publié en moyenne le correctif 305 jours avant l’utilisation d’une faille par un virus ou ver à diffusion massive. Le récent épisode SQL Slammer a montré que cette seule publication ne suffisait pas, et que la plupart des systèmes n’étaient pas « patchés » par leurs administrateurs. Une constat qui est fait aussi par l’analyste de Forrester Research qui ajoute que la sécurité des systèmes Windows devrait être réevaluée au moins tous les trois mois.

31 Mars 2003 | Infratech