Le Sans Institute vient de publier le classement des 25 failles de sécurité les plus fréquentes, celles que les pirates exploitent pour effectuer 85 % des cyberescroqueries constatées sur le Net.

Ces failles de sécurité sont à la base de simples erreurs de programmation, présentes dans les logiciels de tous les jours, ainsi que dans les systèmes réseau et les bases de données. La liste en question fut compilée par un total de 37 entreprises et organisation, allant de Microsoft à la NSA et le Ministère de l'Intérieur américain, en passant par d'autres professionnels du secteur, comme Oracle, EMC ou Apple.

Ce Top 25 est annoncé comme un véritable bond en avant dans la sécurité informatique des réseaux. D'autant plus que les failles n'y sont pas simplement présentées, elles y sont aussi analysées et chacune d'entre elles est accompagnée des moyens de la combler. “La cause principale est le manque de connaissance des principes de sécurité dans la programmation. Cela aidera à avertir les développeurs et à les guider dans la bonne direction.” explique l'un des créateurs de ce Top 25.

Le groupe espère ainsi mieux combattre les fléaux actuels du Net : PC zombies, spams, scams, vol de donnée, attaques pirates, etc.