[SENSIBILISATION] L’humain, au coeur des enjeux dans le développement de produits sécurisés

      Cette expression est de plus en plus omniprésente dans un monde où il faut oser pour réussir.  Par ailleurs le succès est de produire le plus vite, le moins cher afin de gagner le plus d’argent. Cependant, cette course contre la montre peut entrainer des erreurs non sans conséquence, notamment dans le développement d’applications.

Le vol inaugural de la fusée Ariane 5 en est un premier exemple. En 1996, après 37 secondes de vol, suite à un dépassement d’entier (Integer Overflow en anglais) dans le calculateur du système de guidage inertiel principal, la fusée dévia brutalement sa trajectoire puis finit par exploser. En 2016, une exception dans le code mis en place par l’équipe lançant TheDAO, une organisation autonome décentralisée, sur l’un de ses smarts contracts (contrat intelligent écrit sur un registre distribué) a permis à un attaquant de siphonner l’équivalent de 150 millions de dollars USD à l’époque.

Plus récemment, en 2017, un bug dans le système d’exploitation macOS High Sierra permettait tout simplement de se connecter en tant qu’administrateur de la machine en entrant un mot de passe vide dans le formulaire d’authentification de l’appareil. Ces trois exemples ne font pas exception et de nombreux cas apparaissent chaque jour faisant la une des journaux. Aujourd’hui, le nombre de fonctionnalités prime sur la sureté et la sécurité. Allier la sécurité au développement n’est pas une mince affaire.

Pour associer les deux, il est nécessaire d’identifier les bonnes pratiques de développement en amont d’un projet. digital.security propose des formations courtes efficaces pour éduquer les développeurs à ces bonnes pratiques permettant la gestion des incidents de sécurité en amont et ainsi pérenniser le développement de produits sécurisés.