Google a de bonnes nouvelles pour l’état de la sécurité en ligne
Google a de bonnes nouvelles pour l’état de la sécurité en ligne
Google affirme que les entreprises s’améliorent pour combler les failles de sécurité, selon les dernières recherches.
Une nouvelle étude de Google montre que les entreprises s’améliorent pour corriger les failles de sécurité dans leurs produits. De nombreuses entreprises passent désormais moins de temps à résoudre des problèmes et dépassent moins fréquemment les délais que les années précédentes.
Voir : Porte des passagers
Vérifiez également :
Project Zero est une équipe d’analystes de la sécurité de Google chargée de trouver des vulnérabilités zero-day, c’est-à-dire des vulnérabilités inconnues ou non résolues qui peuvent être exploitées par des logiciels malveillants. Des spécialistes ont publié un rapport décrivant 376 problèmes découverts entre 2019 et 2021, ainsi que la manière dont les fournisseurs de services ont réagi et ce que cela signifie pour la situation globale de la cybersécurité dans la sphère numérique.
Il s’est avéré que sur 376 problèmes, presque tous ont été résolus (351 – 93,4%). Seuls 14 (3,7%) sont classés par les fournisseurs comme « WontFix », tandis que 11 (2,9%) sont toujours actifs (8 d’entre eux ont déjà dépassé le délai de 90 jours).
Les Big Three représentent environ les deux tiers de toutes ces vulnérabilités (65%) : Microsoft en a 96 (26%), Apple en a 85 (23%) et Google a 60 (16%) problèmes à résoudre. Selon Project Zero, le délai dont dispose le fournisseur pour résoudre le problème et expédier la version mise à niveau aux terminaux de ses clients est de 90 jours. Le vendeur peut également demander un délai de grâce de 14 jours s’il promet de libérer la réparation d’ici là.
Cependant, de toutes les vulnérabilités signalées, Apple en a corrigé 87 % sur une période de 90 jours, soit plus que Microsoft (76 %) ou Google (53 %). Microsoft a publié la plupart des correctifs pendant la période de grâce (15 erreurs ou 19 %).
Google affirme que la résolution la plus rapide de ces problèmes prend en moyenne 44 jours, moins qu’Apple (69) ou Microsoft (83). Rappelons qu’il s’agit de données pour la période de 2019 à 2021.
Vérification : comment prendre une capture d’écran sur un ordinateur portable
« Le plus impressionnant est peut-être que les autres personnes qui ne figurent pas sur le tableau ont réduit de plus de moitié leur temps de réparation », explique Project Zero. Ils affirment voir « plusieurs tendances prometteuses émerger des données », y compris les vendeurs corrigeant presque tous les bogues qu’ils reçoivent et respectant le délai de 90 jours. Tout le monde n’a pas tardé à distribuer des patchs au cours des trois dernières années.