🔓 +107 % de vulnérabilités open source en un an : l'IA de codage change tout
🔓 +107 % de vulnérabilités open source en un an : l'IA de codage change tout
🔓 +107 % de vulnérabilités open source en un an : l'IA de codage change tout
581 vulnérabilités par base de code en moyenne, 65 % des orgas attaquées, conflits de licence record : le rapport OSSRA 2026 de Black Duck dresse un tableau alarmant.
Le chiffre fait mal : le nombre moyen de vulnérabilités open source par base de code a plus que doublé en une seule année, passant à 581 en moyenne. C’est le constat principal du rapport OSSRA 2026 (Open Source Security and Risk Analysis) de Black Duck, publié le 25 février et basé sur l’analyse de 947 bases de code commerciales dans 17 secteurs. On l’a lu pour vous – il est téléchargeable gratuitement sur inscription (en anglais). La cause pointée du doigt : l’adoption massive des assistants de codage IA. Environ 85 % des organisations utilisent désormais des outils comme GitHub Copilot, Cursor ou Windsurf. Résultat : le nombre moyen de fichiers par base de code a bondi de 74 % et le nombre de composants open source de 30 % en un an. Le code s’accumule plus vite qu’on ne peut le sécuriser.