75 % des entreprises livrent du code vulnérable selon une étude Checkmarx. « Selon une étude Checkmarx 2026, 75 % des organisations reconnaissent déployer fréquemment ou occasionnellement du code dont elles savent déjà qu’il contient des vulnérabilités », explique l'éditeur. Le délai moyen d'exploitation d'une faille est passé de 840 jours en 2018 à -2 jours en 2026... Et la situation va encore se dégrader.

Cet écart croissant entre la vitesse de développement et le niveau de sécurisation constitue aujourd’hui l’un des risques majeurs pour les entreprises.

L'éditeur organise le 16 juin prochain une conférence dédiée : le Checkmarx Agentic Unleashed Summit. « Le backlog n’est plus un problème de processus, c’est un problème mathématique », explique Eran Kinsbruner, auteur et VP produit chez Checkmarx. « Le volume de code généré par l’IA dépasse désormais la capacité de remédiation manuelle des modèles existants. L’objectif de ce sommet est précisément de réduire cet écart avant qu’il ne devienne difficile à corriger. »

Notre avis : le code vulnérable ou mal sécurisé doit être pris au sérieux. Et malheureusement, trop de codes, écrits par des développeurs ou par des IA, ne sont pas ou sont mal revus. Or, un code qui n'est pas correctement revu est potentiellement dangereux : instabilité, mauvaises configurations, failles introduites dans le code, etc.