 |
Selon un rapport sur l'état du web au troisième trimestre 2011 (Q3 2011 State of the Web) publié par Zscaler, les plug-in sont à classer au rang d'éléments opaques - et vulnérables - dans de nombreuses entreprises, où la plupart de ces outils, utilisés quotidiennement, sont encore très souvent obsolètes. Dans un rapport basé sur les propres outils de l'entreprise, Zscaler a comptabilisé le nombre d'ordinateurs où les plug-in pour navigateur ne sont plus à jour : dans son classement, la place de cancre revient au plug-in Shockwave d'Adobe, obsolète pour 94,2% des ordinateurs sur lesquels il est installé, suivi par Java avec 70%, puis par Adobe Reader avec 65,8%, Quicktime avec 42,5%, et les add-ons du navigateur Outlook avec 19,8%. |
Pour ce qui est du contexte, le trafic d'entreprise http/https est toujours dominé par Internet Explorer qui en tient 58% des parts, suivi par Firefox, avec près de 11%, et Safari, qui fait une entrée inattendue, avec 7%. Les plug-in eux-mêmes génèrent 23% de ce trafic. Et c'est là où commencent certains ennuis. Parmi les plug-in les plus populaires, Flash, que l'on trouve installé sur 94,4% des PC, occupe la première place, suivi par Windows Media Player avec 87%, Adobe Reader avec 84,7% et Outlook avec 84,2%. « Au vu de ces statistiques, il est clair que la plupart des entreprises ont peu de contrôle sur le type de plug-in et la version en cours d'utilisation par leurs salariés, » déclarent les auteurs. Les navigateurs Internet eux-mêmes ne sont pas nécessairement mis souvent à jour. L'étude montre que 24,2% des utilisateurs d'IE utilisent encore les version 6.x et 7.x du navigateur de Microsoft, et moins de 2% utilisent la dernière version, 9.x.
Bien que l'évaluation n'a porté que sur une seule entreprise, ces chiffres sont corroborés avec d'autres statistiques qui se sont intéressées à la question des plug-in intégrés aux navigateurs Internet des entreprises. Par exemple, en juillet dernier, Qualys, une entreprise qui travaille sur la vulnérabilité, a constaté que Java était un maillon faible particulier de la chaîne, établissant que le plug-in était obsolète sur 40% des ordinateurs. Comparé au dernier rapport Q2 2011 sur l'état du web de Zscaler, les chiffres établis cette fois semblent marquer une forte fluctuation pour certains plug-in. Au second trimestre, Shockwave était obsolète sur seulement un tiers des ordinateurs sur lesquels il avait été installé, contre plus de 90% aujourd'hui. Compte tenu du cycle de mise à jour rapide adopté par certains éditeurs comme Adobe, on peut penser, à tort, que ces ordinateurs sont plus vulnérables en données absolues, puisque les entreprises qui mettent à jour leurs plug-in moins souvent ont, par définition, plus de chances d'avoir des versions périmées.
Dans un autre chapitre de son rapport, Zscaler enregistre un bond dans l'usage d'Android en entreprise. La plate-forme représente désormais 40,3% des transactions du client Internet dans le Cloud de l'entreprise, devançant BlackBerry, jusque là favori du secteur professionnel, qui occupe 37,2% des transactions et iOS, 22,3% seulement. Mais, sur la période, l'application la plus utilisée du Web 2 .0 a été Facebook, qui a capté près de 50% des usages. « Malgré cette popularité, la tendance à long terme de l'usage de Facebook au sein des entreprises semble être à la baisse, » estime néanmoins Zscaler dans son rapport.
- Pour consulter l'étude de Zscaler : www.zscaler.com/state-of-web-q2-2011
