5,5 % des vulnérabilités sont exploitées

Pourquoi les hackers portent-ils toujours des capuches ? Parce qu’ils sont frileux. © iStock.

Une récente étude (PDF) révèle que seulement 5,5 % des failles de sécurités découvertes par les chercheurs étaient effectivement utilisées par les pirates informatiques. La raison ? C’est tout simplement que toutes les vulnérabilités ne sont pas égales et que les pirates sont des criminels qui cherchent à prendre le contrôle d’un maximum de machines au moindre effort possible. Bref, il y a des vulnérabilités bien plus faciles et rentables que d’autres à exploiter. C’est pourquoi la bonne hiérarchisation des vulnérabilités, classées par probabilité d’exploitation, est capitale quand il s’agit de colmater les trous de sécurité. Malheureusement, cette priorisation est très loin d’être une science exacte. Par ailleurs, une autre étude démontre qu’il n’y a pas de corrélation entre l’exposition médiatique accordée à une vulnérabilité et l’urgence de la corriger, si ce n’est peut-être, pour certains cas, des raisons de marketing et relations publiques.

⇨ Axios, “Why hackers ignore most security flaws.”