La sécurité par l’obsolescence

La sécurité par l'obsolescence désigne l'abandon d'une technologie dont les vulnérabilités ne sont pas bien connues. Les logiciels moins courants ou obsolètes ont moins de problèmes avec les logiciels malveillants car ils n'ont pas la part de marché qui les rendrait attrayants pour un pirate. Un pirate peut trouver difficile d'attaquer un logiciel obsolète en raison de ses défauts de conception et de ses protocoles. La sécurité par l'obscurité a été généralement condamnée, mais la sécurité par l'obsolescence peut encore être utilisée pour les réseaux. Par exemple, les distributeurs automatiques de billets utilisent des réseaux obsolètes appelés X.25. La sécurité par l'obsolescence, ou sécurité par les minorités, doit être réservée aux logiciels à code source fermé. Bien qu'il existe des variantes rares et obsolètes de logiciels à source ouverte, leur code source est accessible au public, de sorte qu'il est beaucoup plus facile pour un attaquant de trouver des vulnérabilités. Les logiciels obsolètes mais encore très utilisés peuvent toutefois constituer la pire option possible. Les logiciels à la fin d'une longue durée de vie, comme Windows XP, peuvent constituer une large base de cibles. Il est probable qu'il existe des logiciels malveillants qui le ciblent, tandis que les correctifs et le support peuvent avoir été abandonnés.