Mac OS X, iOs et Flash sont les logiciels ayant eu le plus de vulnérabilités découvertes en 2015

Voilà un podium sur lequel il vaut mieux éviter d'être présent, et malheureusement Apple et Adobe se le partagent : celui des logiciels ayant eu le plus de vulnérabilités découvertes en 2015. On peut en effet retrouver le Top 50 sur le site de CVE Details qui s'alimente de la NVD des U-Aysse, sur lequel on peut compter 384 vulnérabilités pour Mac OS X, 375 pour iOs et 314 pour Flash. Il faut noter, et cela est curieux de la part de la NVD, que les versions d'OSX et iOs sont rassemblées et incluent toutes les failles trouvées, là où Windows est divisé par versions.

Attention toutefois, si beaucoup seraient tentés de dire qu'il s'agit là des logiciels les plus vulnérables de 2015, ce n'est pas tout à fait vrai puisqu'une vulnérabilité découverte n'entraîne pas forcément un risque fort pour vous : il faut en effet vérifier son exploitabilité, sa criticité et d'autres critères. Mais il est vrai que dans l'absolu, s'ils ont le plus de failles ils sont potentiellement les plus vulnérables ! Pour ceux qui veulent un peu de lecture vous trouverez des explications et une manière de calculer un scoring ici, pour d'autres qui veulent approfondir le domaine une petite lecture d'EBIOS peut aussi venir compléter vos connaissances sur la gestion de risque SSI.

En revanche, si l'on regarde le Top 50 d'un point de vue vendeur et non produit ce qui regroupe donc tous les logiciels, on retrouve un trio américain avec Apple, Microsoft et Cisco. Si certains diront qu'ils vendent des produits troués car plein de vulnérabilités trouvées, d'autres diront qu'avec une correction efficace de toutes ces failles, les produits sont peut être plus robuste aujourd'hui car ce n'est pas parce qu'il n'y a pas de failles découvertes que les produits n'en ont pas : l'initiative prise par le réseau Tor en est un bel exemple ! (Sources diverses)