Remédiation des principales failles de sécurité sur Windows

Par Steven L., Expert Squad en Cybersécurité

Qu’est-ce qu’une faille de sécurité ?

Une faille de sécurité, aussi appelé vulnérabilité est une faiblesse dans un système informatique. Celle-ci permettant à un attaquant potentiel de porter atteinte à l’un des 4 piliers de la cybersécurité (Disponibilité, Intégrité, Confidentialité et dans une moindre mesure la Traçabilité)

Les failles de sécurité à travers le temps

Pour parler des vulnérabilités « découvertes » de Windows, il faut avant tout parler des vulnérabilités de tous les systèmes confondus avec une évolution dans le temps.

Comme on peut le voir, Microsoft (Tous systèmes Microsoft confondus) est premier dans le nombre de faille de ses systèmes sur la période de 1999 à 2019.

Cependant, il faut aussi voir que les OS Microsoft sont les plus utilisés si l’on met de coté les serveurs web et le monde de l’IOT.

Les versions de Windows tournées utilisateurs

Faisons un petit rappel de l’évolution de Windows.

Pour les versions principale d’un utilisateur lambda, nous avons eu Windows 3.1 puis, Windows 95 (37 vulnérabilités remontées de 1999 à 2009), Windows NT(242 de 1999 à 2010), Windows 98 (85 de 1999 à 2009), Windows 2000 (478 de 1999 à 2012), Windows XP (685 de 2000 à 2020), Windows Vista (793 de 2006 à 2020), Windows 7 (1856 de 2009 à 2021), Windows 8 (252 de 2012 à 2018) puis, enfin Windows 10. Nous n’aborderons pas Windows 11 qui est actuellement en phase béta.

On peut constater une nette augmentation du nombre de failles détectées sur ces 20 dernières années.

Cas d’étude de Windows 10

Windows 10 est disponible publiquement depuis juillet 2015, on peut donc voir que depuis sa mise en service jusqu’en 2021, un peu plus de 2200 failles ont été trouvées (et corrigées pour la plupart) or rien que pour l’année 2019, 448 failles ont été détectées et corrigées et 807 en 20201.

Cela s’explique d’une part par le fait qu’aujourd’hui la recherche de failles peut-être lucratif et se monnaie aussi parce que la remontée de celles-ci est plus facile qu’il y a une dizaine d’années. (Et que les éditeurs communiquent sur les vulnérabilités)

Le cert-fr tel qu’on le connaît aujourd’hui ne date que de 2014.

Cependant, il faut aussi voir que Microsoft Windows 10 étant un OS grand public, les failles sont détectées rapidement, et donc corrigés rapidement.

En effet, pour Microsoft, toutes plateformes confondues, 84 % des vulnérabilités sont corrigées dans l’année.

La faille la plus importante : l’humain

À mon sens, la faille principale des systèmes d’exploitation Windows reste l’humain. Pour étayer ceci, je vais prendre un exemple très simple : Windows 7. Une étude de zdnet.fr 3 datant du 31 décembre 2020 montre que prêt de 100 millions de postes Windows tourne encore sous Windows 7 alors que le support a pris fin depuis début 2020.

Recommandations :

– Mettre à jour son OS en version
– Mettre à jour sa machine en patch de sécurité lorsqu’ils sont disponibles
– Avoir un Antivirus à jour
– Faire des sauvegardes de ses données importantes.
– Utiliser le compte d’administration Windows uniquement pour les taches d’administrations. Concrètement, uniquement pour l’installation de nouveaux logiciels.

70 % des vulnérabilités critiques affectant Windows 7, Windows RT, 8/8,1 et 10 auraient pu être évitées en supprimant les droits administrateurs. 3

Pour aller plus loin, Windows 10 : les astuces pour améliorer la sécurité

Références :

theexpert

Add comment