53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques
En l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité
Le 2022-10-24 15:15:44, par Sandra Coret, Communiqués de presse
Le logiciel open source est une option alléchante, mais malgré cela, il semble que la plupart des entreprises estiment que le jeu n'en vaut pas la chandelle.
VMware a récemment publié un rapport qui montre que les logiciels libres semblent présenter des problèmes de sécurité importants qui font que les entreprises hésitent à les utiliser, car ils peuvent exposer leurs systèmes à des cyberattaques et à d'autres menaces.
53 % des entreprises ont déclaré qu'elles évitaient les logiciels open source par crainte d'une augmentation des cyberattaques, bien que cela ne soit pas leur plus grande préoccupation.
Cet honneur douteux revient à l'absence de solutions non communautaires pour corriger les vulnérabilités et les failles de sécurité.
50 % ont également cité la pénurie de correctifs assortis d'accords de niveau de service, car cela peut les rendre moins sûrs. Le rapport poursuit en soulignant l'importance des logiciels open source pour aider les entreprises à gérer leurs chaînes d'approvisionnement, mais l'abondance d'outils et le manque de normalisation des manuels d'aide peuvent y faire obstacle.
60 % des entreprises qui ont répondu à cette enquête ont déclaré qu'elles aimeraient pouvoir accéder immédiatement aux correctifs de sécurité, l'analyse automatique des virus étant également une préférence pour 51 % d'entre elles. 41 % des entreprises ne sont actuellement pas convaincues de leur capacité à sécuriser leurs systèmes lorsqu'elles utilisent des logiciels open source, et c'est un problème qui doit être résolu, sinon leur utilisation continuera à décliner.
Les avantages des logiciels open source sont nombreux et variés, mais il peut être difficile pour les entreprises de s'y fier étant donné l'état actuel de la cybersécurité. Il sera intéressant de voir si cette approche communautaire change maintenant que le logiciel libre est un pilier de tant de grandes entreprises et de sociétés, et de voir si cela aura un impact sur sa popularité dans le monde plus large des utilisateurs non commerciaux.
Source : VMware
Et vous ?
Voir aussi :
VMware a récemment publié un rapport qui montre que les logiciels libres semblent présenter des problèmes de sécurité importants qui font que les entreprises hésitent à les utiliser, car ils peuvent exposer leurs systèmes à des cyberattaques et à d'autres menaces.
53 % des entreprises ont déclaré qu'elles évitaient les logiciels open source par crainte d'une augmentation des cyberattaques, bien que cela ne soit pas leur plus grande préoccupation.
Cet honneur douteux revient à l'absence de solutions non communautaires pour corriger les vulnérabilités et les failles de sécurité.
50 % ont également cité la pénurie de correctifs assortis d'accords de niveau de service, car cela peut les rendre moins sûrs. Le rapport poursuit en soulignant l'importance des logiciels open source pour aider les entreprises à gérer leurs chaînes d'approvisionnement, mais l'abondance d'outils et le manque de normalisation des manuels d'aide peuvent y faire obstacle.
60 % des entreprises qui ont répondu à cette enquête ont déclaré qu'elles aimeraient pouvoir accéder immédiatement aux correctifs de sécurité, l'analyse automatique des virus étant également une préférence pour 51 % d'entre elles. 41 % des entreprises ne sont actuellement pas convaincues de leur capacité à sécuriser leurs systèmes lorsqu'elles utilisent des logiciels open source, et c'est un problème qui doit être résolu, sinon leur utilisation continuera à décliner.
Les avantages des logiciels open source sont nombreux et variés, mais il peut être difficile pour les entreprises de s'y fier étant donné l'état actuel de la cybersécurité. Il sera intéressant de voir si cette approche communautaire change maintenant que le logiciel libre est un pilier de tant de grandes entreprises et de sociétés, et de voir si cela aura un impact sur sa popularité dans le monde plus large des utilisateurs non commerciaux.
Source : VMware
Et vous ?
Voir aussi :
-
phil995511Membre éprouvéSniff... Sachant que les softs et OS payants sont eux aussi truffés de failles de sécurité, voir en possèdent plus encore.le 25/10/2022 à 14:04
-
tabouretMembre éprouvé53% des entreprises n'y connaissent absolument rien en cyber-sécurité visiblement.
Petit tour d'horizon des failles violentes (CVSS > 8) ces derniers temps par ordre du plus récent ou plus vieux:
1. Fortinet CVSS 9.8 Accès à l'interface admin de FortiOS via un accès HTTPS. Violent, environ 100000 endpoints sont concernés dans le monde d'après Fortinet.
2. Zimbra
3. Exchange (Exchange c'est tous les 3 mois ce genre de faille)
4. GLPI
5. Windows (Idem c'est tous les 3 mois, cette fois c'était la stack IP qui merdait).
6. Vmware, Atlassian, F5...
A ce que l'on voit, le propriétaire est sur-representé. J'en déduis que l'Opensource est 100% plus sécuritaire que le propriétaire.le 25/10/2022 à 17:13 -
AndMaxMembre éprouvéJe pense qu'ils font fausse route. S'il est possible d'analyser l'open-source en détail, et pointer des composants ou librairies ou bouts de code qui comportent des vulnérabilités, choisir du privateur fermé où ça ne se voit pas ou moins revient à pratiquer la politique de l'autruche.
Quand on voit en plus à quelle vitesse il est possible d'obtenir une correction sur l'open-source, où les communautés prennent toujours très rapidement en charge la mise en place de correctifs pour les failles critiques, contrairement aux éditeurs de logiciels privateurs, qui laissent parfois traîner un zero day pendant DES MOIS sans proposer de solutions, il n'est plus question de pertinence, ils marchent sur la tête.
Donc où est "l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité" ? Sur de l'open-source, au moins, dans le pire des cas, si le logiciel n'est plus maintenu, vous pouvez rebuilder une version que vous avez corrigé (ou demander à un spécialiste de le faire). Dans le cas du logiciel privateur, si l'éditeur n'est plus joignable, ou que son pays fait l'objet de sanctions, ou qu'il refuse de supporter la veille version que vous utilisez encore, là vous êtes vraiment dans l'absence de solution.
La vérité c'est que beaucoup d'entreprises ne mettent pas les moyens au bon endroit pour maintenir leurs systèmes d'informations. Un serveur ou poste client sans patch depuis des années, alors que de nouvelles versions existent depuis des lustres, c'est cela qui multiplie les vecteurs pour les cyberattaques. Payer une licence et un contrat de support pour un logiciel privateur ne vous dispensera pas de prévoir des ressources pour tester et installer les mises à jour et pour configurer correctement les logiciels. Ces ressources sont également nécessaires pour l'open-source.
Alors pour ces 53% d'entreprises qui évitent l'open-source, comment elles s'assurent que l'éditeur de leur logiciel privateur fait correctement son travail ? La "confiance" ?Une fausse croyance liée au fait d'avoir payé une entreprise pour un service ? le 25/10/2022 à 15:31 -
chrtopheResponsable SystèmesMoi je pense qu'il n'y a pas de rapport entre la sécurité et le fait d'être un logiciel propriétaire ou non.J'en déduis que l'Opensource est 100% plus sécuritaire que le propriétaire.
Le fait que les sources soient ouvertes permet de trouver plus facilement des failles, mais aussi pour les pirates.
Une entreprise trouvant une faille n'a pas forcément intérêt à le signaler : il faut payer les développeurs pour le faire et en plus bad buzz.
Et d'ailleurs, les logiciels propriétaires utilisent eux-même du libre.
Comme le fameux lo4j qui a fait des dégâts, et qui est ou au moins était utilisé par VMWare qui ont donc la mémoire courte.le 01/11/2022 à 8:16