Les logiciels et technologies libres sont bons pour la cybersécurité. C’est ce que j’ai retenu d’un échange avec Nicolas DIAZ de la FIDH. Nicolas a eu la gentillesse d’accepter de se prêter au jeu des questions du professeur suite à une table ronde "Logiciel libre et cybersécurité" qu’il a animé le 22 janvier lors du #FIC2014.
Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.
Regarder la vidéo directement sur YouTube.
les technologies libres sont en ligne avec "liberté, égalité et fraternité"
Les technologies libres apportent de la liberté : car il est possible de choisir :
- son système d'exploitation (Linux, FreeBSD, NetBSD...)
- une distribution (Ubuntu, Mint, Debian, ArchLinux...)
- un logiciel spécifique (Apache, Nginx...)
- ou une solution de sécurité (Snort, Prelude, Suricata...)
Il n’y a pas de choix imposé « dans un catalogue restreint/prédéfini ».
Les technologies libres apportent de l'égalité car il est possible de corriger des bugs au même titre que les développeurs de la technologie en question. Egalité car il est possible d'enrichir, d'enlever ou d'ajouter des nouvelles fonctionnalités comme pourraient le faire les développeurs ou concepteurs initiaux voire même initier une branche ou un "fork" plus spécifique.
Les technologies libres apportent de la fraternité car elles favorisent et encouragent l'entraide et les échanges de compétences. Un bon exemple (peut-être simple mais représentatif) ce sont les "Install parties" durant lesquelles des passionnés donnent de leur temps afin d’aider qui le souhaite à installer un système libre sur leur machine.
les technologies libres, un moteur pour des données libres et l'OpenData
Utiliser les technologies libres c'est aussi avoir l'opportunité de libérer ses données via l'utilisation de formats ouverts et documentés. Cela encourage l'interopérabilité entre acteurs différents et favorise l'interconnexion des systèmes entre eux.
Les technologies libres vont donc encourager nativement les démarches autour de l'ouverture et du partage des données au niveau des institutions ou organisations. Les technologies libres sont donc des atouts pour les démarches de données ouvertes (OpenData).
capacité d'auditer la sécurité et un encouragement à la composition
Comme le code source et la conception d'une technologie libre sont par définition ouverts et accessibles, il est possible de l'analyser pour en détecter les failles de sécurité afin de s'en prémunir ou de les corriger.
Au-delà de la sécurité intrinsèque d'une technologie libre, le fait qu'elle soit librement intégrable, distribuée ou modifiée encourage sa réutilisation. Il est donc possible d'assembler des composants sécurisés pour constituer un système plus complexe.
le hardware aussi peut être libre ! l'impression 3D en est un bon exemple
Le hardware libre, bien qu'encore assez limité dans la vraie vie reste un élément important à conserver à l'esprit. Avec les récentes déclarations de Snowden, qui nous dit que les puces des Intel, AMD ou autres ne contiennent pas des backdoors ? Il reste que nous avons déjà des logiciels libres pour faire de la conception de circuits électroniques (Kicad, ...) : cela va donc dans la bonne direction mais il reste du chemin à parcourir.
Même si nous ne sommes pas dans les puces électroniques, les mouvements autour de l'impression 3D sont eux aussi très intéressants et de très bons exemples des technologies libres : il existe des imprimantes 3D libres (comme la RepRap), des logiciels de conception 3D libres et des librairies d'objets 3D qui sont eux aussi libres.
les logiciels libres c'est bon, mangez-en ! :-)
Et oui, les logiciels libres c'est bon. Si votre entreprise ne s'est pas encore mise aux technologies libres, rien ne vous empêche de le faire chez vous. Le libre commence souvent chez soi pour rentrer ensuite dans l'entreprise.
Au même titre que le "5 fruits ou légumes par jour", les technologies libres devraient être poussées de façon plus systématique et plus engagée car elles sont bonnes pour l'économie numérique (et l'économie tout court d'ailleurs) et en passant elle sont bonnes pour la cybersécurité !
Encore merci à Nicolas DIAZ de FIDH pour s'être prêté aux questions du professeur !
Jean-François Audenard (aka Jeff)
Les autres articles/vidéos du #FIC2014 :
- la sécurité par les logiciels libres, c’est possible ? #FIC2014
- sécurité des mobiles : le RSSI se casse toujours la tête
- le professeur Audenard au #FIC2014 - Jour 1 : DDoS, phishing, malwares, API et Cloud
- le professeur Audenard au #FIC2014 - Jour 2 : mots de passe, imprimante connectée et sensibilisation à la cybersécurité
- cybersécurité & cyberdéfense : des buzzwords ? #FIC2014
- le rôle du RSSI : entre technique, usages et dialogue !
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens