Selon une étude réalisée par un des laboratoires de HP, certaines failles sont liées à de mauvaises configurations ou des emplois inappropriés de technologies normalement sûres.

Les cyber-risques continuent leur extension, comme le souligne la dernière étude sur le sujet réalisée par HP Security Research. A côté des résultats attendus (risques sur les terminaux mobiles, etc.), d’autres sont plus surprenants. Ainsi, les mauvaises pratiques de développeurs et le flou autour de définitions utilisées dans diverses études sont pointées du doigt. Et face à la collaboration de plus en plus intense entre cyber-criminels, HP appelle à développer la collaboration entre entreprises spécialisées dans la sécurité.

Or cette collaboration semble bien en berne. Ainsi, les vulnérabilités annoncées officiellement continuent de chuter (-6% en 2013 après trois autres années de baisse). HP ne croit pas un instant à une baisse réelle du nombre de vulnérabilités et estime que cette chute n’est lié qu’à la dissimulation des failles détectées. Il est cependant à noter que, toujours selon HP, 80% des logiciels examinés comprennent des failles à l’extérieur du code source, failles liées à des possibilités de configurations.

un article du monde informatique du 20/02/14.