Depuis quelques mois, l’actualité de la sécurité des systèmes d’information est largement dominée par les révélations d’Edward SNOWDEN sur le programme d’espionnage PRISM de la NSA.
Entre autres choses, la NSA est suspectée d’avoir fait introduire des portes dérobées (backdoor) dans certains logiciels et systèmes d’exploitation.
En septembre dernier, un journaliste demandait à Linus TORVALDS, le créateur du système d’exploitation alternatif Linux, si la NSA l’avait contacté pour ajouter une porte dérobée à son système. Ce à quoi, il a répondu que non… tout en acquiesçant de la tête… Cette réponse ambiguë, toute en contradiction, a fait beaucoup parler et couler beaucoup d’encre dans les milieux de la presse et blogs traitant de sécurité informatique.
Depuis, il a effectivement été confirmé que Linus TORVALDS a bien été approché par les services secrets américains. Démarche vaine. Rappelons au passage, que le système d’exploitation Linux est open source. Ce système, ouvert, est totalement transparent. Toute une communauté de développeurs indépendants et très active gravite autour de ce projet. Toute modification du coeur du système fait l’objet d’un processus de validation pointu. Même si Linus TORVALDS avait accepté la demande des autorités américaines, l’intru aurait rapidement été découvert.
Si la transparence est de mise chez Linux, qu’en est-il chez ses concurrents ? La question des back doors se pose chez Windows (Microsoft) et Mac OS (Apple). En effet, à la différence des projets open source, le code source de ces systèmes propriétaires n’est pas rendu public par leur éditeur. Le fonctionnement du noyau interne de ces systèmes n’est donc pas totalement connu et les modifications apportées par leurs éditeurs, notamment par les nombreuses mises à jour de “sécurité” téléchargées automatiquement par nos ordinateurs, ne sont pas contrôlées par des experts indépendants.
Nul doute que si la NSA s’est intéressée à l’adjonction de portes dérobées sur le système d’exploitation Linux (qui équipe une part peu représentative de PC mais une forte proportion de serveurs informatiques), elle a dû formuler la même requête auprès de Microsoft et d’Apple… Quelle a bien pu être la réponse de ces deux éditeurs américains ?
Derniers articles parBenoît RIVIERE (voir tous)
- Fusionner plusieurs fichiers PDF avec Python - mardi 23 juillet 2024
- Révisez les comptes d’une entreprise à partir de son FEC - lundi 15 juillet 2024
- Clôtures comptables : analysez vos FEC avant de les archiver… - dimanche 30 juin 2024
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 2ème partie : base SIRET (établissements) - lundi 27 mai 2024
- Analyse de données & FEC provisoire : créer des numéros d’écriture avec un script Python - samedi 27 avril 2024