GenIA et sécurité du code : une menace à prendre au sérieux
En 2022, Amazon a corrigé urgemment une vulnérabilité critique dans l’application Android de Ring. Cette faille permettait à un attaquant de prendre le contrôle de l’application et d'accéder à des vidéos, données de géolocalisation et informations sensibles, mettant ainsi en danger la sécurité des utilisateurs, notamment des enfants seuls chez eux. Heureusement, la vulnérabilité a été identifiée à temps, empêchant tout usage malveillant.
Quelques éléments pour comprendre le défi à relever :
- Selon Gartner, 45 % des failles critiques dans les applications d’entreprise d’ici 2026 proviendront de composants écrits ou suggérés par l’IA générative.
- Un récent rapport de Checkmarx montre que 39 % des codes générés par IA contiennent des vulnérabilités critiques exploitables. En France, 35% des entreprises ayant déployé du code vulnérable pensaient le corriger ultérieurement, 39% considéraient la vulnérabilité comme non critique et 35% comme trop difficile à réparer.
Ne faites pas confiance aveuglement aux codes générés. Ayez un minimum de relecture et de validation.