- Votre entreprise est-elle infaillible ?
- gcs21-intro_comprendre-2
- gcs21-intro_comprendre-2
- gcs21-intro_comprendre-2
- gcs21-intro_comprendre-2
- gcs21-intro_comprendre-2
Rien de ce qui est humain n'est infaillible. Et cela concerne aussi -surtout- les logiciels et systèmes d'exploitation qui innervent l'entreprise. Ces défauts de fabrication, les «failles de sécurité», sont l'objet d'une guerre sans fin. D'un côté les éditeurs et les usagers, qui cherchent à protéger leurs biens, de l'autre, les producteurs industriels de malwares.
Qu’est-ce qu’une faille ? Généralement une faute d’inattention d’un programmeur, une bévue, un oubli. C’est, par exemple, l’absence de contrôle dans un champ de saisie, qui autorise un “nom”. Ou bien un “numéro de téléphone” de 257 caractères qui fera immanquablement exploser le logiciel et ouvrir grandes les portes donnant accès à la mémoire centrale du serveur qui stocke les données entrées par l’internaute remplissant le formulaire en question.
Ce peut être également un défaut déjà présent dans l’un des outils qu’utilisent les programmeurs. Un compilateur, un éditeur de liens, une bibliothèque de fonctions (une DLL du commerce)… bref, n’importe quel outil “fabriqué de la main de l’homme”. La faille peut même se cacher au fin fond d’un Bios, voire dans la mauvaise conception du jeu d’instructions d’un processeur, comme le chercheur Joanna Rutkowska en découvrit très récemment sur les derniers processeurs d’Intel.