L'an 2000: un risque supplémentaire d'intrusion

Le Gartner Group a mis en garde officiellement toutes les entreprises contre des risques de problèmes de sécurité liés à la mise en conformité an 2000 de leurs logiciels. Selon un récent rapport du cabinet d'études, les entreprises vulnérables pourraient perdre des milliards de dollars. Le coupable tout désigné est un ingénieur hautement qualifié qui a eu à manipuler des logiciels financiers critiques pour assurer leur passage au nouveau millénaire.
L'étude prend pour point de départ l'interconnection des applications financières des entreprises. Chaque ligne de code de ces progiciels a été testée et peut être modifiée pour régler les problèmes de conversion de date. La possibilité qu'un ingénieur astucieux ait inséré du code supplémentaire lui permettant de détourner le progiciel est alors grande.
Le Gartner Group estime que dans les cinq jours qui suivront le passage à la nouvelle année des vols ou intrusions seront commis, la mise en compatibilité an 2000 créant par définition des trous de sécurité. Le risque serait le plus élevé pour les systèmes qui planteront subitement le jour J et sur lesquels une seule personne effectuera des modifications d'urgence sans aucune vérification.
Trois mesures doivent alors être prises d'urgence pour éviter tout problème:
1. Identifier tous les programmes qui pourraient créer un risque
2. Faire effectuer un contrôle qualité par un autre ingénieur ou un autre département sur les programmes à risque.
3. ... et souscrire de bonnes assurances, conclut le Gartner Group.