Cette statistique est révélée dans le rapport de Synopsys Inc. intitulé "The Cost of Poor Software Quality in the US : A 2022 Report". Les conclusions du rapport indiquent qu'à partir de 2022, le coût de la mauvaise qualité des logiciels aux États-Unis - qui comprend les cyberattaques dues aux vulnérabilités existantes, les problèmes complexes impliquant la chaîne d'approvisionnement des logiciels et l'impact croissant de la dette technique qui s'accumule rapidement - a conduit à une accumulation de déficiences logicielles historiques.Co-sponsorisé par Synopsys, le rapport a été produit par le Consortium for Information & Software Quality (CISQ), une organisation qui développe des normes internationales pour automatiser la mesure de la qualité des logiciels et promouvoir le développement et la maintenance de logiciels sûrs, fiables et dignes de confiance.
Le rapport met en évidence plusieurs domaines clés de la croissance du CPSQ, notamment :
- Les pertes dues à la cybercriminalité en raison du nombre croissant de vulnérabilités logicielles. Les pertes ont augmenté de 64 % entre 2020 et 2021 et sont en passe de connaître une nouvelle hausse de 42 % entre 2021 et 2022. La quantité et le coût des incidents de cybercriminalité sont en hausse depuis plus d'une décennie et représentent désormais une somme équivalente à la troisième plus grande économie mondiale après les États-Unis et la Chine.
- Les problèmes de la chaîne d'approvisionnement des logiciels avec des composants tiers sous-jacents sont en nette augmentation. Le rapport de cette année montre que le nombre de défaillances dues à des faiblesses dans les composants logiciels libres s'est accéléré de façon alarmante de 650 % entre 2020 et 2021.
- La dette technique est devenue le principal obstacle à la réalisation de changements dans les bases de code existantes. La dette technique fait référence aux coûts de remaniement du développement logiciel résultant de l'accumulation de déficiences laissant des données et des systèmes potentiellement vulnérables. Le rapport de cette année montre que les défauts ne sont pas résolus, ce qui entraîne une augmentation de la dette technique qui atteint environ 1 520 milliards de dollars.
"Dans la chaîne d'approvisionnement logicielle complexe d'aujourd'hui, ce n'est pas parce qu'un composant open source nouvellement ajouté est sécurisé aujourd'hui qu'il le sera demain", a déclaré Anita D'Amico, vice-présidente du groupe d'intégrité logicielle de Synopsys pour les solutions et la stratégie inter-portefeuilles et membre du conseil d'administration du CISQ. "La création d'une nomenclature logicielle (SBOM) permet aux organisations de rassembler de manière proactive un inventaire complet des composants utilisés pour constituer un logiciel. Cela signifie que lorsqu'une nouvelle vulnérabilité est identifiée dans un composant existant, les organisations peuvent rapidement identifier où elle se trouve dans leur logiciel et prendre des mesures pour y remédier."
Le rapport révèle également que les défaillances opérationnelles, principalement dues à des cyberattaques et à des défaillances de logiciels libres, ont augmenté parallèlement à la dette technique, car les défaillances ne sont pas résolues à un rythme comparable. Parallèlement à cette augmentation, les technologies et les pratiques permettant de remédier aux problèmes ont considérablement évolué au cours des dernières années. L'utilisation de normes de qualité logicielle en association avec des solutions d'outillage connexes, l'évaluation et la surveillance des composants tiers et open-source, et l'application de correctifs en temps opportun sont autant de stratégies clés pour réduire la CPSQ.
Source : Synopsys
Et vous ?
Que pensez-vous des informations exposées dans cet article ? Qu'en est-il dans votre entreprise ?Voir aussi
Les logiciels de mauvaise qualité coûteraient plus de 2000 milliards de dollars aux entreprises 97 % des professionnels des essais de logiciels ont recours à l'automatisation, afin de réduire les coûts des tests et améliorer la qualité des logiciels 
Et oui, ils disposent encore de vieilles bécanes sous WinXP et ne veulent pas les changer pour le moment sous prétexte du "Ca marche... pour le moment".
