Un monde sans failles de sécurité : une utopie ?

Serait-ce une utopie d’imaginer un monde sans failles ? Nous sommes très tentés de répondre oui. En effet, il n’est pas rare d’entendre dans les actualités, qu’une technologie dont on se sert depuis nombre d’années, contient une faille de sécurité gigantesque.

On peut citer la Faille critique découverte sur Unix (Linux, MAc..) il y a à peine quelques jours et qui permet d’exploiter une vulnérabilité sur le BASH (environnement console sous Unix).

Que faut-il faire ? Quelle est la solution contre les failles ?

Le plus souvent, la solution tourne autour d’une mise à jour des systèmes afin de ne pas laisser cette faille être exploitée par des pirates. Mais, si le correctif n’arrive pas rapidement, il va parfois être nécessaire de trouver soi-même la portion de code informatique à modifier, ou encore envisager de retirer cette technologie et la remplacer par une technologie meilleure, jusqu’à ce que l’on découvre, « à son tour », une faille dans cette technologie… et là le cycle recommence.

Que dire pour conclure sur les failles ?

Il n’y a rien de parfait en ce monde…

Pour plus d’informations sur la faille de sécurité, veuillez consulter le site du NIST (National Institute of Standards and Technology) – Site en Anglais.