« Depuis 2007, date à laquelle nous avons réalisé notre première analyse de marché, la ZDI n’a cessé, pendant quinze années successives, de divulguer un nombre croissant de vulnérabilités »,déclare Brian Gorenc, directeur principal des activités Vulnerability Research de Trend Micro. « Nos recherches n’ont pas d’équivalent dans le monde, que ce soit en amont ou en aval des opérations de publication. Nous menons une lutte incessante contre les cybercriminels et nous sommes fiers d’être le leader mondial en la matière et, ainsi, de contribuer à rendre le monde numérique plus sûr. »

Omdia a procédé à une analyse comparative indépendante de 11 organisations internationales actives dans la recherche et la divulgation de vulnérabilités. Au total, 1.543 vulnérabilités analysées en 2021 ont reçu la qualification CVE (Common Vulnerabilities and Exposures). Parmi les 984 vulnérabilités soumises par la ZDI de Trend Micro, 48 ont été identifiées comme critiques et 723 ont été cataloguées comme très sérieuses. 129 étaient modérées.

Les résultats de cette analyse révèlent que la ZDI a dévoilé et géré plus de trois fois plus de vulnérabilités, en 2021, que l’organisme figurant en deuxième position. La ZDI a en outre proposé, pour la quatorzième année consécutive, le plus important programme de “prime aux bugs” (bug bounty) indépendant.

 Divulgation croissante de vulnérabilités

Le secteur, dans son ensemble, a également eu droit à son lot de bonnes nouvelles. Chaque vulnérabilité qui est découverte et qui est révélée de manière responsable diminue en effet les risques de voir les cybercriminels se livrer à des attaques Zero Day imprévues. On ne peut donc que se réjouir de voir le nombre de vulnérabilités révélées progresser d’année en année. Le nombre de vulnérabilités divulguées a progressé de 12% en 2021 par comparaison avec 2020.

« Les données de cette année indiquent que les logiciels de surveillance furent à l’origine du plus grand nombre de vulnérabilités signalées », déclare Tanner Johnson, analyste principal chez Omdia. « C’est là un signal positif qui prouve qu’un nombre croissant d’entreprises utilisent de tels logiciels afin d’identifier plus rapidement les menaces. »

Le score moyen d’impact des vulnérabilités a par contre augmenté au cours de l’année écoulée. Cela signifie que les vulnérabilités dévoilées ont un plus grand impact dès l’instant où elles sont exploitées. Le nombre de CVE qui a été ajouté à la National Vulnerability Database (NVD) américaine a atteint, en 2021, un nouveau record pour la cinquième année consécutive.

Pour obtenir un exemplaire complet du rapport “Quantifying the Public Vulnerability Market: 2022 Edition”, visitez le site https://www.trendmicro.com/explore/omdia-research