Les résultats d’une étude publiée cette semaine ont montré qu’un nombre croissant d’entreprises ont délaissé Java (Java Runtime Environnement). Principale cause de cette désaffection ? Les nombreuses failles de sécurité détectées dans le code du langage qui n’arrêtent plus de faire des victimes.
L’étude réalisée par Veracode, éditeur d’outil d’analyse de code statique et spécialiste en matière de test de vulnérabilité, a porté sur 22.000 applications soumises par ses clients entre janvier 2011 et juin 2012. Les fichiers soumis avaient des tailles allant jusqu’à 2Go de lignes de codes. L’étude a ainsi montré que 82% des applications Java comportaient des problèmes de codes. Pourcentage à comparer aux 28% d’applications potentiellement vulnérables codées en C/C++. Chris Eng, vice-président de Veracode, a ainsi confirmé que « de nombreuses entreprises sont en train de délaisser Java. Il existe beaucoup de failles zéro day, presque toutes permettant l’exécution de code malicieux ».
En quelques mois, les failles de sécurités liées au langage se sont tellement multipliées qu’elles ont entraînées un large plébiscite par les spécialistes en sécurité informatique afin de « désinstaller java ». Les cyberattaques utilisant des failles de composants Java ont ainsi impactés un nombre croissant de multinationales, essentiellement américaines comme Facebook, Twitter ou plus récemment Apple. Face à cette débâcle, Oracle semble incapable d’enrayer le processus : chaque nouveau correctif laissant place à la découverte de nouvelles failles : « elles n’ont pas significativement évolué en un an, dans un sens comme dans l’autre » confirme ainsi Veracode dans son étude. Se rajoute à cela les failles de sécurité de Java liées au vote électronique comme le confirme Roméo Gallabert, ingénieur système et réseaux, qui qualifie Java de «maillon faible de la chaine de traitement du vote », failles apparues notamment lors des dernières élections législatives françaises pour les français résidant à l’étranger. En attendant qu’Oracle propose de vraies solutions pérennes pour enrayer une désaffection massive de sa solution.
