La démocratisation des applications open source modifie la façon dont les entreprises innovent et optimisent leurs processus opérationnels. Elle apporte en effet de nombreux avantages transformationnels comme la réduction des coûts et l’accélération des lancements de nouveaux produits et services sur le marché. En 2016, près de 96% des logiciels embarquaient des applications Open Source. Toutefois, cette approche a suscité des problèmes de sécurité imprévisibles, puisque des vulnérabilités ont été découvertes dans près de 67% des composants OS selon une étude réalisée par le Centre de Recherche et d’Innovation Open Source (Cosri).
C’est ce qu’affirme une étude récente menée conjointement par Gartner Group et Symantec. Le nombre de failles de sécurité présentes sur les applications Open Source est en croissance. Cette tendance s’expliquerait par le fait que les responsables de la sécurité des systèmes d’information (RSSI) ne prennent pas soin de renforcer le code des applications OS et de corriger les vulnérabilités observées. Pour faire face aux attaques, les mesures de sécurité prises par les entreprises se limitent le plus souvent au déploiement de firewalls et à l’intégration des systèmes d’authentification web-SSO dans les logiciels informatiques… une mesure loin de suffire pour protéger contre des cyberattaques de plus en plus poussées.
Plusieurs études récentes pointent du doigt le manque d’intérêt des développeurs informatiques pour les questions de sécurité. La réutilisation des applications OS sans aucun contrôle des composants utilisés dans leur développement reste donc la principale vulnérabilité dans le processus de développement des logiciels entreprises. Pour se protéger, les firmes devraient mettre en place des processus adéquats qui permettront de s’informer sur les composants du code Open Source, de repérer les vulnérabilités et de garantir le déploiement des correctifs dans un délai convenable. Cette responsabilité incombe aussi bien aux équipes chargées de la sécurité qu’aux développeurs informatiques. Ensemble, ces deux équipes parviendront à s’assurer que les applications open source utilisées en interne respectent les points de contrôle préalablement établis et que les produits remplissent leurs exigences fonctionnelles et respectent les directives de sécurité.
Les métiers de l’informatique vous intéressent ? Découvrez les programmes de formation proposés par l’EPSI !