Les Américains décident de regarder de plus près les outils Open Source
Depuis un certain moment, les programmes informatiques Open Source sont scrutés d’un œil très méfiant par les services de recherche et de développement de l’armée américaine, j’ai nommé la DARPA (Defense Advanced Research Projects Agency).
Cette dernière a pour objectif de faire « une analyse automatique à la fois du code et des dimensions sociales des logiciels open source » afin d’assurer une sécurité optimale.
Cet article va aussi vous intéresser : Open Source : se méfier des logiciels libres
De manière évidente, aucune technologie n’a été déployée à grande échelle même de manière restreinte sans l’incorporation de logiciel libre. Peu importe les ressources informatiques en jeu, à plusieurs reprises il a été prouvé que le l’Open Source fait partie intégrante du fonctionnement même de l’informatique moderne.
Dans le même ordre d’idées, la revue du MIT écrivait en ces lignes que : « c’est la pierre angulaire de presque tout le cloud computing, de pratiquement tous les supercalculateurs, de tout l’Internet des objets, de milliards de smartphones etc. Mais le noyau est également open source, ce qui signifie que n’importe qui peut écrire, lire et utiliser son code. Et cela inquiète sérieusement les experts en cybersécurité de l’armée américaine. Sa nature open source signifie que le noyau Linux, ainsi qu’une foule d’autres logiciels open source critiques, sont exposés à des manipulations hostiles de manières que nous comprenons à peine ».
Sur le même sujet, le chercheur en sécurité informatique, ancien expert employé par la NSA Dave Aitel, avait déclaré : « Les gens s’en aperçoivent maintenant: eh, attendez une minute, littéralement tout ce que nous faisons est sous-tendu par Linux. C’est une technologie de base pour notre société. Ne pas comprendre la sécurité du noyau, cela signifie que nous ne pouvons pas sécuriser l’infrastructure critique. ».
Dans ce contexte, l’agence de recherche et de développement de l’armée américaine a décidé de lancer un programme connu sous l’appellation de SocialCyber. Financer à hauteur de plusieurs millions de dollars, c’est un projet qui est censé combiner « la sociologue avec les récentes avancées technologiques de l’intelligence artificielle pour cartographier, comprendre et protéger ces communautés open source de masse et le code qu’elles créent. Le projet diffère de la plupart des recherches antérieures parce qu’il associe une analyse automatique à la fois du code et des dimensions sociales des logiciels open source. « L’écosystème open source est un des plus grands travaux de l’histoire de l’humanité », déclare Sergey Bratus, responsable du programme à la Darpa. « Il est maintenant passé de passionnés à une entreprise mondiale formant la base de l’infrastructure mondiale, de l’Internet même, des industries critiques et des systèmes critiques à peu près partout. Les systèmes qui font fonctionner notre industrie, les réseaux électriques, la navigation, les transports. », explique le MIT Review.
Évidemment l’objectif de ce projet est simple. Anticiper la menace qui pourrait s’appuyer sur l’open source. Selon la revue du MIT, ce projet de la DARPA : « détecter et contrecarrer toute campagne malveillante visant à soumettre du code défectueux, à lancer des opérations d’influence, à saboter le développement ou même à prendre le contrôle de projets open source. Pour cela, les chercheurs utilisent des outils tels que l’analyse des sentiments pour étudier les interactions sociales au sein des communautés open source telles que la liste de diffusion du noyau Linux, ce qui devrait aider à identifier qui est positif ou constructif et qui est négatif et destructeur. ».
Dans le but de déployer ce projet, l’agence de recherche et de développement de l’armée américaine a décidé de collaborer avec plusieurs entreprises. Parmi celles-ci il a été mentionné une société basée à New York connue sous l’appellation de Margin Research, qui a connu être spécialisé dans le domaine de l’Open Source.
Le comportement de la DARPA vis-à-vis de l’Open Source n’est pas véritablement quelque chose qui doit surprendre. Effectivement de plus en plus, les logiciels libres sont sujets à des failles de sécurité qui ébranlent l’informatique universelle. Il faut juste regarder l’exemple connu de la faille Log4shell qui a littéralement effrayé le monde entier tellement était assez délicate à gérer. Et de plus en plus ce genre de vulnérabilité sont découvertes. Il faut donc avoir un œil beaucoup plus regardant sur cette technologie qui est non seulement trop importante mais négligée pour la majorité des entités qui les utilisent.
Accédez maintenant à un nombre illimité de mot de passe :