Les failles informatiques sont causées par l'inexpérience du programmeur

L’année dernière a connu le nombre record de failles de sécurité déclarées (puisqu’il y en a qui ne sont pas déclarées !). En effet, selon une étude récente de l’éditeur spécialiste de la cybersécurité, Sourcefire, l’année 2012 a connu 5 281 failles déclarées, dont 484 qualifiées de failles graves. Dépassement de tampon, injection SQL, cross site scripting, etc., les failles n’épargnent personne, allant du simple internaute jusqu’aux sites gouvernementaux, en passant par certaines infrastructures d’envergure.

Les failles atteignent tous les grands éditeurs de logiciels

L’origine de ces failles est à découvrir auprès des programmeurs informatiques, puisque même les plus grands éditeurs de logiciels, tels que Microsoft, Linux, Oracle, ou Apple ; ont confirmé l’existence de certaines failles dans leurs programmes, notamment sur Java 7, Adobe Acrobat, Adobe Flash, Adobe Reader, Windows, Mac OS, Unix, OpenVMS, Safari, ainsi que d’autres. Force est de constater que les failles informatiques n’existeraient pas sans la responsabilité du ou des programmeurs initiaux de l’application. De manière générale, les failles détectées proviennent de la négligence ou de l’inexpérience de ces derniers. Néanmoins, les pirates informatiques sont également des programmeurs expérimentés, qui passent beaucoup de temps à la détection de failles éventuelles d’une application. Fort heureusement, après le lancement d’une nouvelle application sur le marché, les éditeurs de logiciels continuent à travailler sur leur produit, afin d’améliorer celui-ci, et d’en découvrir les éventuelles vulnérabilités, afin de lancer un patch pour corriger les failles. L’existence d’une faille informatique peut avoir de lourdes conséquences, si celle-ci est découverte par une entité malveillante.

S’informer est un droit et une nécessité. Rendez-vous sur le site de l’Agence Anti-Cybercriminalité, pour d’autres informations sur la criminalité cybernétique.