Retrouver toute notre actualité,            
et nos études de cas client.

Infographie sur les résultats des audits de sécurité Advens

Actualité
02 Novembre 2017

Advens a analysé les résultats de plus de 300 audits techniques menés durant une année. Cela représente un nombre important de tests d'intrusion mais également des revues de configuration, des audits d'architecture et des analyses de code source. Ces données ont été anonymisées pour l'étude et proviennant de missions réalisées dans tous les secteurs d'activité, aussi bien dans la sphère publique que dans le secteur privé. Grands groupes, entreprises intermédiaires, collectivités locales, établissements de santé, hébergeurs : de nombreux cas de figure sont représentés. Avant de donner un éclairage par secteur ou par périmètre testé, nous avons souhaité partagé la synthèse de cette étude. Les données collectées donnent un état des lieux assez alarmant sur la sécurité des SI, applications et sites Web en France.

 

Télécharger l'infographie

 

Sur l'ensemble des audits réalisés, pas un seul système (SI, application, site Web ou autre composant plus ciblé) ne s'est montré invulnérable. Chacun des audits a permis l'identification d'une faiblesse de sécurité. Parmi ces 100% de périmètres vulnérables, 72% sont exposés à une vulnérabilité majeure et 18% à une faille critique. Pour faire simple, dans 18% des cas, une personne malveillante pourrait causer des dégats irrémédiables sur le système, en prenant totalement la main sur son fonctionnement par exemple. Et dans près de 3 audits sur 4, la vulnérabilité est tout aussi préoccupante (vol de données, perte d'intégrité, defacing, indisponibilité, etc.).

 

Constats

 

Afin de corriger ces points de faiblesses, il est nécessaire de comprendre la nature de ces vulnérabilités. Il y a malheureusement de quoi faire. Mots de passe trop simples, composants installés sans mise à jour, faille structurelle dans la conception de l'application, défaut de filtrage et de contrôle d'accès : ces vulnérabilités sont de nature variée. Tout n'est pas de la faute du développeur ou de l'administrateur système. - ça serait trop simple ! Chacune des parties prenantes d'un système informatique peut être impliquée dans un défaut ou un manque de sécurité. 

 

Les vulnérabilités sont de nature très variée.

 

Au-delà du constat, certes préoccupant, il faut chercher les solutions permettant d'améliorer dans la durée le niveau de sécurité des vos SI et applications. Bonne nouvelle : toutes ces solutions existent ! Les mesures de prévention et de réduction du risque sont clairement identifiées. Le challenge réside dans votre capacité à animer une démarche de sécurité adapté à l'échelle et à la maturité de votre organisation. Formation des développeurs, suivi des patchs et des mises à jour, pilotage et détection des incidents potentiels, hardening des systèmes. Ces bonnes pratiques sont des fondamentaux qui s'appliquent à tous les contextes et à tous les systèmes, chez vous ou dans le cloud, traditionnels ou nés de la dernière innovation "digitale".

 

Tous les dispositifs existent pour vous protéger et sécuriser vos systèmes.

 

Télécharger l'infographie