Sécurité par l'ignoance - divulgation intégrale de failles de sécurité ou garder le secret - . Controverses sur l'intérêt/la nécessité du full disclosure.

01.04.2012 - Révision 21.08.2020 - Révision mineure 24.05.2022. Auteur : Pierre Pinard.

Security by obscurity (« Sécurité par l'obscurité » ou « Sécurité par le silence » ou « Sécurité par l'ignorance ») est l'une des méthodes préconisée à propos de la communication autour des Failles de sécurité (security breach). Certains préconisent de ne pas en parler du tout et de conserver celà dans le plus grand secret, d'autres préconisent, au contraire, de tout exposer de manière à mettre en difficulté l'auteur/éditeur du code faillible afin de le forcer à réagir et corriger la faille immédiatement, au risque de perdre toute crédibilité et donc toute clientèle.

Voir l'article Full disclosure dans lequel ce terme est développé.

Annonce