Chaque année, BeyondTrust, expert en cybersécurité, présente des données cruciales sur les vulnérabilités Microsoft. Le rapport 2024 révèle une légère diminution des vulnérabilités, avec un total de 1 228 en 2023. Cette stabilité indique l’efficacité des mesures de sécurité à long terme, malgré la présence de code ancien dans les systèmes d’exploitation Windows.
Une légère baisse des vulnérabilités et l’impact des anciens codes sur les vulnérabilités actuelles
En 2023, le nombre total de vulnérabilités Microsoft enregistrées s’élève à 1 228. Cela marque une diminution de 5% par rapport à l’année précédente. Bien que ce chiffre soit légèrement inférieur aux 1 292 vulnérabilités de 2022, il reste élevé et stable depuis 2020, période où les vulnérabilités avaient atteint leur pic.
Selon Thomas Manierre, Directeur EMEA Sud de BeyondTrust, « Bien qu’il ait légèrement diminué (de 5%) passant de 1 292 à 1 228 en 2023, le nombre total de vulnérabilités reste assez stable depuis 2020, proche de son plus haut niveau jamais enregistré. La stabilité des données relatives aux vulnérabilités est un indicateur fort que les efforts globaux de sécurité à long terme portent leurs fruits. »
Une part importante des vulnérabilités actuelles peut être attribuée à du code ancien, parfois vieux de plus de 20 ans, encore présent dans les versions les plus récentes de Windows. Ce code, souvent oublié, représente un risque persistant. Cependant, la mise à jour régulière des services et fonctionnalités a contribué à réduire ces risques au fil du temps.
« Certaines parties des systèmes d’exploitation Windows contiennent du code vieux de 20 ans souvent oublié depuis longtemps et ce même dans les versions les plus récentes de Windows. Au fil du temps, ces risques n’ont cessé de diminuer au fur et à mesure que les services et les fonctionnalités étaient actualisés. Cela explique en partie pourquoi nous constatons aujourd’hui une stabilité des données, » explique Manierre.
Vous aimerez aussi cet article:
Des chiffres clés pour comprendre les vulnérabilités et une sécurité renforcée par Microsoft
Le rapport BeyondTrust de 2024 fournit des chiffres détaillés qui mettent en lumière la répartition des vulnérabilités par catégorie. Les vulnérabilités critiques représentent une part significative des risques. Elles nécessitent une attention continue et des mesures de sécurité renforcées.
L’analyse révèle également des tendances importantes, telles que l’évolution des types de vulnérabilités et l’efficacité des mesures de sécurité mises en place par Microsoft et ses partenaires. Ces données sont essentielles pour les professionnels de la cybersécurité qui doivent constamment adapter leurs stratégies de défense.
Le rapport souligne l’importance des efforts continus pour améliorer la sécurité des systèmes d’exploitation et des applications. Les initiatives de Microsoft, associées à celles de ses partenaires, ont permis de maintenir un niveau de sécurité élevé malgré la persistance des vulnérabilités anciennes.
« La stabilité des données relatives aux vulnérabilités est un indicateur fort que les efforts globaux de sécurité à long terme portent leurs fruits, » conclut Manierre. Cette stabilité offre une certaine assurance quant à l’efficacité des stratégies de cybersécurité en place. Elle souligne toutefois la nécessité de rester vigilant face aux nouvelles menaces.
En d’autres termes, le rapport BeyondTrust 2024 fournit une analyse détaillée des vulnérabilités Microsoft. Il met en évidence des tendances clés et des perspectives pour la sécurité future. Les chiffres montrent une légère diminution des vulnérabilités, mais soulignent également l’importance de continuer à améliorer les mesures de sécurité pour protéger les systèmes contre les risques persistants et émergents.
Article basé sur un communiqué de presse reçu par la rédaction.
