Le développeur, faille des fichiers clients
Près de 44 % des entreprises interrogées lors d'un sondage organisé par Compuware, avoue utiliser de véritables fichiers clients pour effectuer les tests de leurs logiciels et applications métier. En d'autres termes, 44 % des projets en cours d'élaboration permettraient à des développeurs, parfois extérieurs à la société, de « jouer » avec des données considérées comme confidentielles d'un point de vue légal, et ceci dans le seul but de voir « si çà fonctionne ». Une révélation faite par nos confrères du « Reg ». S'il est indiscutable qu'une période de validation utilise un véritable fichier pour parachever un projet -rien ne remplaçant les « données de la vie courante »-, il est en effet fréquent de rencontrer des pondeurs de code utilisant des pans entiers de « fichiers clients ». Et ne nous voilons pas la face, la pratique est excessivement courante en France également. Moins, il faut l'admettre, qu'au temps des « bidouilles » période dBase III+, où chaque petit chef de service se voyait un jour succéder à Philippe Kahn. Ce qui nous permet d'ajouter, au décalogue du Social Engineering, la loi suivante : Si des données capitales à détourner tu dois, pour un chef de projet te feras passer.
