Les vulnérabilités

Par «vulnérabilités» on entend toutes les faiblesses des ressources informatiques qui peuvent être exploitées par des menaces, dans le but de les compromettre. Une telle exploitation peut causer des pertes importantes. De nouvelles vulnérabilités sont découvertes quotidiennement et peuvent concerner toute ressource informatique.

Les vulnérabilités sont beaucoup trop nombreuses pour être énumérées de manière exhaustive, toutefois, selon différents standards et écoles tels que BS7799, EBIOS ou encore GMITS, il est possible de les regrouper en trois familles :

• Les vulnérabilités au niveau organisationnel (Management),
• Les vulnérabilités au niveau physique,
• Les vulnérabilités au niveau technologique.

Les bogues

Actuellement, des milliers de logiciels tournent sur des millions de machines dans le monde. dans le même temps des bogues peuvent exister au sein du code des logiciels ou systèmes opératoires.

Si les producteurs de logiciels continuent de prendre ce problème à la légère, on peut considérer que l'exploitation de ces vulnérabilités va poursuivre son développement et que les dégâts augmenteront en conséquence. Le but de cette fiche est d'expliquer ce que sont les bogues et comment ils mettent en danger les systèmes informatiques.

Un bogue (en anglais - «bug») est une faiblesse fortuite au sein d'un logiciel ou d'un «hardware» (matériel) pouvant mettre en danger le bon fonctionnement du système informatique. Il y a lieu d'inclure sous le terme «hardware» les microcodes et autres codes embarqués dans les circuits et puces électroniques. On appelle déboguer (en anglais - «debugging») le fait de rechercher, de corriger et d'éliminer les bogues.