IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques
En l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité

Le , par Sandra Coret

4PARTAGES

10  0 
Le logiciel open source est une option alléchante, mais malgré cela, il semble que la plupart des entreprises estiment que le jeu n'en vaut pas la chandelle.

VMware a récemment publié un rapport qui montre que les logiciels libres semblent présenter des problèmes de sécurité importants qui font que les entreprises hésitent à les utiliser, car ils peuvent exposer leurs systèmes à des cyberattaques et à d'autres menaces.

53 % des entreprises ont déclaré qu'elles évitaient les logiciels open source par crainte d'une augmentation des cyberattaques, bien que cela ne soit pas leur plus grande préoccupation.

Cet honneur douteux revient à l'absence de solutions non communautaires pour corriger les vulnérabilités et les failles de sécurité.


50 % ont également cité la pénurie de correctifs assortis d'accords de niveau de service, car cela peut les rendre moins sûrs. Le rapport poursuit en soulignant l'importance des logiciels open source pour aider les entreprises à gérer leurs chaînes d'approvisionnement, mais l'abondance d'outils et le manque de normalisation des manuels d'aide peuvent y faire obstacle.

60 % des entreprises qui ont répondu à cette enquête ont déclaré qu'elles aimeraient pouvoir accéder immédiatement aux correctifs de sécurité, l'analyse automatique des virus étant également une préférence pour 51 % d'entre elles. 41 % des entreprises ne sont actuellement pas convaincues de leur capacité à sécuriser leurs systèmes lorsqu'elles utilisent des logiciels open source, et c'est un problème qui doit être résolu, sinon leur utilisation continuera à décliner.

Les avantages des logiciels open source sont nombreux et variés, mais il peut être difficile pour les entreprises de s'y fier étant donné l'état actuel de la cybersécurité. Il sera intéressant de voir si cette approche communautaire change maintenant que le logiciel libre est un pilier de tant de grandes entreprises et de sociétés, et de voir si cela aura un impact sur sa popularité dans le monde plus large des utilisateurs non commerciaux.


Source : VMware

Et vous ?

Trouvez-vous cette étude pertinente ?
Qu'en est-il au sein de votre entreprise ?

Voir aussi :

Les vulnérabilités Open Source constituent des menaces pour la sécurité : 85 % des bases de code utilisent des composants dépassés, et 88 % des composants qui ne sont pas de la dernière version

96 % des vulnérabilités connues des logiciels libres peuvent facilement être évitées mais sont ignorés, alors que les attaques de la chaîne d'approvisionnement logicielle ne cesse d'augmenter

41 % des entreprises n'ont pas une grande confiance dans la sécurité de leurs logiciels open source, leur utilisation généralisée entraînant des risques importants

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 25/10/2022 à 14:04
Sniff... Sachant que les softs et OS payants sont eux aussi truffés de failles de sécurité, voir en possèdent plus encore.
4  0 
Avatar de tabouret
Membre éprouvé https://www.developpez.com
Le 25/10/2022 à 17:13
53% des entreprises n'y connaissent absolument rien en cyber-sécurité visiblement.

Petit tour d'horizon des failles violentes (CVSS > 8) ces derniers temps par ordre du plus récent ou plus vieux:

1. Fortinet CVSS 9.8 Accès à l'interface admin de FortiOS via un accès HTTPS. Violent, environ 100000 endpoints sont concernés dans le monde d'après Fortinet.

2. Zimbra

3. Exchange (Exchange c'est tous les 3 mois ce genre de faille)

4. GLPI

5. Windows (Idem c'est tous les 3 mois, cette fois c'était la stack IP qui merdait).

6. Vmware, Atlassian, F5...

A ce que l'on voit, le propriétaire est sur-representé. J'en déduis que l'Opensource est 100% plus sécuritaire que le propriétaire.
3  0 
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 25/10/2022 à 15:31
Je pense qu'ils font fausse route. S'il est possible d'analyser l'open-source en détail, et pointer des composants ou librairies ou bouts de code qui comportent des vulnérabilités, choisir du privateur fermé où ça ne se voit pas ou moins revient à pratiquer la politique de l'autruche.

Quand on voit en plus à quelle vitesse il est possible d'obtenir une correction sur l'open-source, où les communautés prennent toujours très rapidement en charge la mise en place de correctifs pour les failles critiques, contrairement aux éditeurs de logiciels privateurs, qui laissent parfois traîner un zero day pendant DES MOIS sans proposer de solutions, il n'est plus question de pertinence, ils marchent sur la tête.

Donc où est "l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité" ? Sur de l'open-source, au moins, dans le pire des cas, si le logiciel n'est plus maintenu, vous pouvez rebuilder une version que vous avez corrigé (ou demander à un spécialiste de le faire). Dans le cas du logiciel privateur, si l'éditeur n'est plus joignable, ou que son pays fait l'objet de sanctions, ou qu'il refuse de supporter la veille version que vous utilisez encore, là vous êtes vraiment dans l'absence de solution.

La vérité c'est que beaucoup d'entreprises ne mettent pas les moyens au bon endroit pour maintenir leurs systèmes d'informations. Un serveur ou poste client sans patch depuis des années, alors que de nouvelles versions existent depuis des lustres, c'est cela qui multiplie les vecteurs pour les cyberattaques. Payer une licence et un contrat de support pour un logiciel privateur ne vous dispensera pas de prévoir des ressources pour tester et installer les mises à jour et pour configurer correctement les logiciels. Ces ressources sont également nécessaires pour l'open-source.

Alors pour ces 53% d'entreprises qui évitent l'open-source, comment elles s'assurent que l'éditeur de leur logiciel privateur fait correctement son travail ? La "confiance" ? Une fausse croyance liée au fait d'avoir payé une entreprise pour un service ?
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 01/11/2022 à 8:16
J'en déduis que l'Opensource est 100% plus sécuritaire que le propriétaire.
Moi je pense qu'il n'y a pas de rapport entre la sécurité et le fait d'être un logiciel propriétaire ou non.
Le fait que les sources soient ouvertes permet de trouver plus facilement des failles, mais aussi pour les pirates.
Une entreprise trouvant une faille n'a pas forcément intérêt à le signaler : il faut payer les développeurs pour le faire et en plus bad buzz.

Et d'ailleurs, les logiciels propriétaires utilisent eux-même du libre.

Comme le fameux lo4j qui a fait des dégâts, et qui est ou au moins était utilisé par VMWare qui ont donc la mémoire courte.
0  0