L’ Open Source, une réelle menace pour la sécurité des entreprises ?

Open Source

Alors qu’existe un éternel débat entre les partisans des applications Open Source et ceux des solutions propriétaires, le Centre de Recherche et d’Innovation Open Source (Cosri) de l’éditeur Black Duck Software a voulu savoir si les premières nuisaient réellement à la sécurité des entreprises. Et la réponse est oui !

Deux tiers des applications Open Source seraient vulnérables

Au cours de l’année 2016, le Cosri a audité pas moins du millier d’applications commerciales et il a ainsi pu prouver que l’Open Source s’était fait une réelle place dans le monde de l’entreprise. En effet, 96% des applications embarquaient des composants OS.

C’est d’ailleurs là où le bât blesse puisque la même étude estime que plus des deux tiers des applis Open Source seraient mal sécurisés. Le nombre de vulnérabilités présentes sur chaque application serait croissant et cette tendance s’expliquerait par le fait que les développeurs ne prennent pas soin de corriger les vulnérabilités observées. Plus de 60% d’entre elles ont ainsi 5 ans ou plus.

A noter que HackerOne avait pourtant mis au point un programme bug bounty dédié à l’Open Source mais les identifications de vulnérabilités ne servent en rien sans véritable correctif mis en place dans la continuité.

Des problèmes de licences à la pelle et des composants populaires mal sécurisés

Si la sécurité des applications Open Source n’est pas bonne, les entreprises pourraient également être fortement pénalisées par la très mauvaise gestion des licences de ces dernières.

Selon le Cosri, 85% des applis intègrent des composants ne disposant pas de licences conformes ce qui signifie qu’il est impossible légalement de pouvoir modifier du code. Une vraie problématique quand ce dernier est truffé de vulnérabilités.

Le problème va d’ailleurs encore plus loin lorsque l’on sait que même les composants les plus populaires rencontrent ces problèmes.

Aussi, au terme de son étude, le Cosri a choisi de ne pas pointer du doigt les applications Open Source qui s’avèrent particulièrement utiles en particulier en matière d’innovation mais plutôt leur gestion par les entreprises. D’ailleurs, il est certain que des changements de comportements sont indispensables car il est certain que sans mise à jour plus régulière des applis utilisées, certaines entreprises vont se retrouver fortement exposées aux attaques des assaillants.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*