Cette statistique est rvle dans le rapport de Synopsys Inc. intitul « The Cost of Poor Software Quality in the US : A 2022 Report« . Les conclusions du rapport indiquent qu’ partir de 2022, le cot de la mauvaise qualit des logiciels aux tats-Unis – qui comprend les cyberattaques dues aux vulnrabilits existantes, les problmes complexes impliquant la chane d’approvisionnement des logiciels et l’impact croissant de la dette technique qui s’accumule rapidement – a conduit une accumulation de dficiences logicielles historiques.
Co-sponsoris par Synopsys, le rapport a t produit par le Consortium for Information & Software Quality (CISQ), une organisation qui dveloppe des normes internationales pour automatiser la mesure de la qualit des logiciels et promouvoir le dveloppement et la maintenance de logiciels srs, fiables et dignes de confiance.
Le rapport met en vidence plusieurs domaines cls de la croissance du CPSQ, notamment :
- Les pertes dues la cybercriminalit en raison du nombre croissant de vulnrabilits logicielles. Les pertes ont augment de 64 % entre 2020 et 2021 et sont en passe de connatre une nouvelle hausse de 42 % entre 2021 et 2022. La quantit et le cot des incidents de cybercriminalit sont en hausse depuis plus d’une dcennie et reprsentent dsormais une somme quivalente la troisime plus grande conomie mondiale aprs les tats-Unis et la Chine.
- Les problmes de la chane d’approvisionnement des logiciels avec des composants tiers sous-jacents sont en nette augmentation. Le rapport de cette anne montre que le nombre de dfaillances dues des faiblesses dans les composants logiciels libres s’est acclr de faon alarmante de 650 % entre 2020 et 2021.
- La dette technique est devenue le principal obstacle la ralisation de changements dans les bases de code existantes. La dette technique fait rfrence aux cots de remaniement du dveloppement logiciel rsultant de l’accumulation de dficiences laissant des donnes et des systmes potentiellement vulnrables. Le rapport de cette anne montre que les dfauts ne sont pas rsolus, ce qui entrane une augmentation de la dette technique qui atteint environ 1 520 milliards de dollars.
« Dans la chane d’approvisionnement logicielle complexe d’aujourd’hui, ce n’est pas parce qu’un composant open source nouvellement ajout est scuris aujourd’hui qu’il le sera demain« , a dclar Anita D’Amico, vice-prsidente du groupe d’intgrit logicielle de Synopsys pour les solutions et la stratgie inter-portefeuilles et membre du conseil d’administration du CISQ. « La cration d’une nomenclature logicielle (SBOM) permet aux organisations de rassembler de manire proactive un inventaire complet des composants utiliss pour constituer un logiciel. Cela signifie que lorsqu’une nouvelle vulnrabilit est identifie dans un composant existant, les organisations peuvent rapidement identifier o elle se trouve dans leur logiciel et prendre des mesures pour y remdier.«
Le rapport rvle galement que les dfaillances oprationnelles, principalement dues des cyberattaques et des dfaillances de logiciels libres, ont augment paralllement la dette technique, car les dfaillances ne sont pas rsolues un rythme comparable. Paralllement cette augmentation, les technologies et les pratiques permettant de remdier aux problmes ont considrablement volu au cours des dernires annes. L’utilisation de normes de qualit logicielle en association avec des solutions d’outillage connexes, l’valuation et la surveillance des composants tiers et open-source, et l’application de correctifs en temps opportun sont autant de stratgies cls pour rduire la CPSQ.
Source : Synopsys
Et vous ?
Que pensez-vous des informations exposes dans cet article ?
Qu’en est-il dans votre entreprise ?
Voir aussi
Les logiciels de mauvaise qualit coteraient plus de 2000 milliards de dollars aux entreprises