Les droits d'administrateur sont responsables des failles de sécurité
94% des risques de toutes les vulnérabilités Microsoft considérées comme critiques sont atténués par la suppression des droits d'administrateur. Les experts en gestion des droits déplorent que les organisations fassent encore trop peu pour se protéger contre les attaques.
Mark Austin d'Avecto déclare : "Nous pensons que la clé d'une sécurité efficace des terminaux est de poser les bonnes fondations. Mais même après environ 20 ans, nous voyons des organisations ignorer les bases de la sécurité de leurs terminaux. Elles continuent simplement à sauter vers la prochaine solution de 'dernière génération'".
"La gestion des droits et le contrôle des applications devraient être les pierres angulaires de la stratégie de sécurité des terminaux", ajoute Peretti d'Avecto. "Une fois cela mis en place, l'étape suivante consistera pour les entreprises à construire de nombreuses couches de défense plus solides sur cette base. Ces mesures ont des répercussions importantes sur la capacité à repousser les cyberattaques. Cet objectif est plus facile à atteindre aujourd'hui qu'il y a huit ou dix ans. Car les entreprises peuvent supprimer les droits d'admin et contrôler leurs applications".
Austin et Peretti ont discuté lors de la publication du dernier "Rapport de vulnérabilité Microsoft" d'Avecto sur les stratégies de sécurité et la gestion des droits. Dans ce rapport, les experts ont analysé les bulletins de sécurité Microsoft de l'année 2016 :
- Microsoft a signalé 530 vulnérabilités au total en 2016 et a classé 36% (189) comme "critiques". Parmi ces failles considérées comme critiques, 94% ont pu être désamorcées en désactivant les droits d'administration. L'année précédente, cela n'était le cas que pour 85% de toutes les failles.
- Le système d'exploitation le plus récent et prétendument le plus "sûr" de Microsoft, Windows 10, a enregistré la plus grande proportion de failles de tous les systèmes d'exploitation (395). C'était 46% de plus que Windows 8 et Windows 8.1 (265 chacun). Le rapport d'Avecto constate que 93% des failles de Windows 10 peuvent être comblées en désactivant les droits d'administration.
- 100% des failles de sécurité affectant Internet Explorer peuvent être désamorcées en supprimant les droits d'administrateur. Il en va de même pour 100% des failles du dernier navigateur, Edge.
- 79 vulnérabilités concernaient les produits Microsoft Office. L'année précédente, elles étaient au nombre de 62, soit une augmentation de 295% pour le domaine des produits Office depuis 2014. Sur les 79 failles affectant Office, 17 ont été qualifiées de critiques. Cela signifie que chaque entreprise utilisant le logiciel était exposée à un danger potentiel.
Marco Peretti déclare à ce sujet : "Les résultats montrent l'importance d'adapter les droits d'administration afin de limiter les risques de cyberattaques potentielles".
Communiqué de presse Avecto