Il faut savoir que chaque outil informatique peut faire l’objet de failles involontaires. C’est intrinsèque à la structure même de nos objets informatiques actuels.
Les failles non documentées sont appelées "Vulnérabilités Zero day". Elles sont l’équivalent d’une porte dérobée donnant accès à la salle au trésor, porte connue de vous seul.
Elles se monnaient sous le manteau pour plusieurs centaines de milliers de dollars, selon leur importance.
Dans l’absolu, elles sont donc :
1. Involontaires de la part des développeurs (ou tout du moins les développeurs peuvent le prétendre sans problème)
2. Très rentables pour le découvreur
Question : combien de temps l’aspect involontaire du point 1. tient quand l’argent obtenu grâce au point 2. peut être redistribué vers les acteurs du 1. ?
Je signale que NSO Group est une entreprise israélienne spécialisée dans le combat "contre" le terrorisme.
La première faille chez Apple vient peut-être de son personnel sayanim.
A bon entendeur.