L open source est en effet une base pour la sécurité IT, mais les projets open source (SSL and co) ont montré ces dernières années qu un bug pouvait rester dans le code des années sans etre corrigé.
Donc pour être complétement honnete, il n existe PAS de logiciel 'totalement sur'. C est quasi impossible de garantir à 100% qu une pièce logicielle soit sans faille, notamment de sécurité.
Après, comme tjs, tout est une question de gestion des risques: à chq entreprise de mesurer le risque des failles possibles par rapport aux gains apportés par telle ou telle fonctionnalité!
Message édité par Eric B le 22-09-2017 à 13:25:34