C’est une étude qui fera froid dans le dos, en particulier chez les DSI : 40 % des failles de sécurité présentes dans les entreprises ne sont pas corrigées. C’est ce qui ressort du rapport annuel sur la sécurité 2015 de Cisco. Celui-ci n’est d’ailleurs pas le premier à être à ce point alarmiste.

Le constructeur américain a mené son enquête dans 1 700 entreprises de 9 pays et son constat est sans appel : 100 % des réseaux analysés contiennent des malwares, confirmant ainsi les chiffres notés dans son rapport de 2014.

Cisco souligne que la plupart des attaques se concentrent sur 1 % des vulnérabilités identifiées, préconisant, pour les entreprises, de concentrer leurs efforts sécuritaires sur ces cibles régulières.

Internet Explorer particulièrement ciblé

Le volume de spams a aussi connu une véritable explosion en 2014, en hausse de 250 %. Ce sont surtout les adresses IP depuis lesquelles ces spams sont envoyés qui ont augmenté, ce qui les rend plus difficiles à détecter.

Par ailleurs, le malvertising a aussi fait son apparition l’an passé : ces fausses publicités installent en fait des malwares. C’est sur Internet Explorer que s’est porté un tiers des attaques (31 %). Une situation qui n’est pas un hasard : le navigateur est celui qui est le moins mis à jour, puisque 10 % des utilisateurs seulement en possèdent la version la plus récente. Adobe Flash a aussi été particulièrement ciblé, avec 19 % des attaques.