Open source et conformité : les entreprises IT naviguent en plein brouillard

Le développement d’applications et de logiciels a gagné en vitesse et en agilité avec l’Open Source. Cependant, une étude montre que les contraintes de sécurité et de conformité sur l’Open Source passent au second plan.

L’actualité est remplie d’exemple, mais le piratage récent d’Equifax se révèle symptomatique. Ayant omis de corriger une faille dans un serveur Open Source Apache Struts, la firme de notation de crédit a perdu des centaines de millions de données personnelles. Et pourtant, l’Open Source infuse de plus en plus l’environnement logiciel. Selon une étude de Flexera, 50% du code des logiciels et des applications IoT est en Open Source.

Flexera a interrogé 400 éditeurs de logiciels, des fournisseurs d’objets connectés et des développeurs. 37% des répondants disposent d’une politique en matière d’utilisation et d’acquisition de l’Open Source. A contrario, 63% ignorent ce type de politique ou que leur entreprise n’en dispose pas. Le plus inquiétant est qu’au sein de ces 63%, près de la moitié des sondés avouent contribuer à des projets Open Source.

Qui gère la conformité de l’Open Source dans l’entreprise ?

Cette navigation à vue se retrouve par ailleurs quand on évoque la personne ou la structure en charge de gérer l’environnement libre. 39% des sondés ne savent pas qui au sein de l’entreprise est responsable de la conformité Open Source ou pire pensent qu’il n’y a personne s’occupant de ce sujet. Et quand les sondés attribuent cette compétence, les heureux élus sont le responsable juridique (12%) et surtout les équipes d’ingénieurs (28%).

Ces tendances ont de quoi inquiéter, car elles portent sur les premiers maillons de la chaîne IT. Si les questions de conformité sur des applications, des logiciels ou des objets connectés ne sont pas assurées par les éditeurs ou les fabricants, les vulnérabilités vont fleurir et les conséquences vont être sévères. On pensait qu’avec l’affaire Heartbleed, la prise de conscience sur la sécurisation de projets Open Source avait eu lieu. L’étude de Flexera montre que la sensibilisation et la formation sur les sujets de conformité et de sécurité dans le monde Open Source restent d’actualité.

Crédit Photo: Visual Hunt

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s