Google Chrome numéro 1 de la vulnérabilité en 2014, devant Internet Explorer

[adsense_nw]

Secunia, une entreprise danoise spécialisée dans la sécurité informatique nous a délivré son rapport de l’année 2014 sur les vulnérabilités des logiciels. C’est le navigateur Google Chrome qui obtient la première place de ce classement, loin devant ses compatriotes Internet Explorer et Mozilla Firefox.

Dans son rapport annuel, Secunia atteste la découverte de 15 435 vulnérabilités de sécurité dans 3 870 produits de 500 éditeurs. Ce ne sont pas seulement les navigateurs qui sont testés, mais tous les “produits de base” dans l’informatique. Le nombre total de vulnérabilités découvertes durant l’année 2014 a augmenté de 18% par rapport à l’année 2013, cette tendance est récurrente et chaque année on retrouve une augmentation.

Précisons tout de même que 7,5% des vulnérabilités découvertes ne sont pas dangereuses, 52,5% d’entre elles sont très peu dangereuses et 23,3% ne sont que moyennement dangereuses. Cela nous fait un total de 83% de vulnérabilités pas ou peu dangereuses. Malgré tout, on a 16,3% de vulnérabilités très dangereuses ainsi que 0,4% de failles critiques, soit 16,7% face à 18,8% en 2013. Il y en a plus, mais elles sont moins dangereuses.

Les vulnérabilités ne sont pas toutes dangereuses.

On voit tout de même que les éditeurs ainsi que les spécialistes de la sécurité collaborent de plus en plus puisqu’en 2009 seulement 50% des vulnérabilités découvertes avaient droit à un patch correctif le jour même, aujourd’hui c’est 83% d’entre elles.

Mis à part les chiffres, ce qui vous intéresse le plus est sûrement le classement, on veut savoir quel est le produit qui a le plus souffert en 2014. Eh bien je vous le donne en mille, c’est Google Chrome avec 504 vulnérabilités en 2014. Comparé aux autres navigateurs il est bien loin, car on retrouve Internet Explorer en quatrième place avec “seulement” 289 vulnérabilités et que dire de Firefox qui est à la onzième place avec 171 vulnérabilités.

Top 20 des produits ayant eu le plus de vulnérabilités découvertes en 2014.

Ne commencez pas à jeter des pierres sur le navigateur de Google, le fait qu’il soit en première place ne veut pas forcément dire qu’il est moins sécurisé. Étant donné que Chrome est plus utilisé qu’Internet Explorer et Firefox réuni, indubitablement plus de failles sont découvertes puisque plus de personnes l’utilisent. Par ailleurs, Google est très généreux avec les chercheurs de failles, en cas de trouvaille c’est un bon petit pactole qui vous reviendra.

On retrouve aussi des systèmes d’exploitation dans ce classement et on retrouve dès la troisième marche du podium une distribution Linux (Gentoo) avec 350 vulnérabilités et en treizième place c’est MAC OS X avec 147. La vraie surprise est de retrouver Windows 8 à la dernière place de ce Top 20, loin derrière OS X et Linux. Étant donné que les deux premiers sont open source ou se base sur des éléments open source, trouver une vulnérabilité est théoriquement plus simple et plus rapide.