L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information

Le , par zoom61, Rédacteur
La commission parlementaire des libertés civiles , de la justice et des affaires intérieures (LIBE) a présenté le 9 janvier une demande de vérification de la sécurité informatique.


La conclusion de six mois d'enquête de la commission LIBE dans la surveillance électronique de masse de citoyens de l'UE suggère « d'utiliser plus de systèmes Open source et moins de systèmes commerciaux standards ». L'audit sera complété en septembre de cette année.

LIBE veut étendre l'analyse des technologies cryptographiques et d'authentification à tous les moyens de communication électroniques et pas que les e-mails, comme le cloud computing, la messagerie instantanée et la téléphonie. Elle demande aussi un Habeas Corpus Numérique européen, et propose d'organiser en 2015 une conférence réunissant des experts européens dans les différents domaines de la sécurité informatique, avec des experts en mathématiques, cryptographie et protection de la confidentialité pour élaborer une stratégie de l'UE.

Cela intervient seulement trois semaines après l'annonce par le groupe Verts/ALE du parlement qui a testé des ordinateurs portables sous Debian permettant aux utilisateurs de crypter leurs e-mails.

Source : Joinup

Et vous ?
Que pensez-vous de cette évolution de l'EU ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Nicam Nicam - Membre confirmé https://www.developpez.com
le 21/01/2014 à 11:40
Quelle fumisterie !!

L'objectif est d'économiser de l'argent, surement pas de mettre les gens à l'abris d'espionnage.

Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information. Et le jour ou on a un problème de sécurité avec notre système open source, on se retourne contre qui ?

M'enfin, c'est bien, les informaticiens coûtent cher, l'open source est perçue comme gratuite et stable. On a pas encore intégré les claques qui nous arrivent à vitesse grand V, continuons, et plaçons le débat là ou il n'est pas.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 21/01/2014 à 11:42
Citation Envoyé par Nicam  Voir le message
Quelle fumisterie !!

L'objectif est d'économiser de l'argent, surement pas de mettre les gens à l'abris d'espionnage.

Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information. Et le jour ou on a un problème de sécurité avec notre système open source, on se retourne contre qui ?

M'enfin, c'est bien, les informaticiens coûtent cher, l'open source est perçue comme gratuite et stable. On a pas encore intégré les claques qui nous arrivent à vitesse grand V, continuons, et plaçons le débat là ou il n'est pas.

"Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information" : Et bien ça permet de commencer par un des maillons. L'article ne dit pas que c'est la seule chose qui sera entreprise pour améliorer la sécurité !
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 21/01/2014 à 11:44
Petit pronostic : les Etats-Unis vont froncer les sourcils et l'UE va faire machine arrière à toute vitesse. C'est pas comme si on n'avait jamais vu ça avant, hein...
Avatar de skywaukers skywaukers - Membre chevronné https://www.developpez.com
le 21/01/2014 à 12:00
en quoi cela améliore la sécurité ? Le fait d'avoir les sources peux permettre de voir si il n'y a pas un bout de code espion, c'est ça ? Alors ok pour ceux qui disposent des spécialistes et du temps pour aller fouiller le code de leur système. Mais quid de l'utilisateur lambda, qu'est-ce qui va lui garantir + de sécurité ? A moins qu'on parte du pré-requis que nul utilisateur de l'informatique n'est censé ignorer le code ?
En fait je pense que ce soit commerciale ou open source tout ça ce ne sont que des lobbi d'un côté ou de l'autre...

@++
Dany
Avatar de Bestel74 Bestel74 - Membre confirmé https://www.developpez.com
le 21/01/2014 à 12:37
Ce n'est pas une question de fouiller tout le code d'un système (Linux = 11,5 millions de lignes de code), mais bien POUVOIR contrôler.

Le logiciel libre permet plusieurs chose que le propriétaire ne peut pas :

- Corriger soit-même la faille rapidement. (Car on a trouvé une 0-day sur un forum louche).
- Pouvoir inspecter les sources rapidement au cas ou il y aurait une suspicion (sur un programme/démon en particulier).
- Corriger les bugs bloquant soit-même, rapidement.
- Avoir beaucoup plus de contrôle sur les application intégré au système.
- ... bref.

EDIT: Bien sur tout cela nécessite une équipe technique hein ! On va pas demander à l'utilisateur de corriger les bugs :p

Je ne vais pas faire ici l'apologie des logiciels libres, mais on ne peut quand même pas dire que "ça ne change rien" face aux logiciels propriétaires...

De plus, faire des économies, ben on va pas leur en empêcher !!!
Avatar de Alcore Alcore - Membre averti https://www.developpez.com
le 21/01/2014 à 12:41
Citation Envoyé par skywaukers  Voir le message
en quoi cela améliore la sécurité ? Le fait d'avoir les sources peux permettre de voir si il n'y a pas un bout de code espion, c'est ça ? Alors ok pour ceux qui disposent des spécialistes et du temps pour aller fouiller le code de leur système. Mais quid de l'utilisateur lambda, qu'est-ce qui va lui garantir + de sécurité ? A moins qu'on parte du pré-requis que nul utilisateur de l'informatique n'est censé ignorer le code ?
En fait je pense que ce soit commerciale ou open source tout ça ce ne sont que des lobbi d'un côté ou de l'autre...

Celà va garantir plus de sécurité à l'utilisateur lambda que tu décrit car:

  1. Lorsque les spécialistes que tu décrit fouillent du code et le mettent à jour, ça lui profite à lui aussi puisqu'il utilise ce même OS, kernel, etc. Quand tu télécharge la version xx de ta distribution linux, le code a évolué à mainte reprise et il n'est nullement demandé à monsieur tout le monde de mettre son nez dedans pour garantir sa sécurité. Et oui, il y a des milliers de personnes sur terre (dont je fait partie) qui relisent et participent à l'évolution du code et bon nombre d'entre eux sont payés pour ça!
  2. L'os sera moins dépendant d'un gouvernant qui pourrait en toute légalité obliger une société de développement basée sur son territoire à lui ouvrir un backdoor au nom d'une loi transgressant toutes les libertés.


Je remarque que beaucoup de gens ne connaissent rien du monde du libre et de ses avantages contre des scandales gigantesques comme celui de l'affaire Prism/Snowden. Ta première phrase témoigne de ton ignorance dans le domaine et avant de lancer des énormités pareilles, renseigne toi un peu sur ce que c'est, comment c'est fait!

Je rajoute que les systèmes Linux et BSD sont maintenu (voir créés dans le cas de BSD) par des universités et des chercheurs à la pointe des questions de sécurités ainsi que par des entreprises qui ont d'énormes intérêts à ce que ces plateformes soient fiables et sécurisées.

Il suffit de se demander pourquoi des boites comme HP, Dell, Intel, etc vendent des millions de servers Linux dans le monde et vous comprendrez pourquoi ils sont aussi actif dans l'évolution du noyau Linux
Avatar de Qu3tzalify Qu3tzalify - Membre régulier https://www.developpez.com
le 21/01/2014 à 12:50
Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.
L'idéal (et c'est bien un idéal) serait d'imposer à tous les constructeurs la possibilité de choisir un OS parmi plusieurs (un open-source pour un propriétaire) lors de l'achat, sans frais supplémentaire.

PS: je suis conscient d'avoir allègrement mélangé open-source et libre.
Avatar de Bestel74 Bestel74 - Membre confirmé https://www.developpez.com
le 21/01/2014 à 12:55
Citation Envoyé par Qu3tzalify  Voir le message
Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.

PS: je suis conscient d'avoir allègrement mélangé open-source et libre.

Ca serait bof, on ne peut pas contrôler ce que fait l'OS, ni vérifier ce que permet le kernel.

Pour le PS... AU BUCHER !! AU BUCHER !!
Avatar de PomFritz PomFritz - Nouveau membre du Club https://www.developpez.com
le 21/01/2014 à 12:57
Restons objectifs...

1. L'Europe n'a aucun intérêt à en engraisser les entreprises américaines développant des logiciels propriétaires.

2. Oui, un état à les moyens (et devrait) vérifier chaque ligne de code d'un logiciel qu'il utilise.

3. S'est en favorisant l'usage d'un logiciel qu'on impose des normes.

4. N'oublions pas le hardware...

ça fait des années que l'Europe aurait dû favoriser l'open source, peut-être vont-ils finir par se réveiller?
Avatar de Alcore Alcore - Membre averti https://www.developpez.com
le 21/01/2014 à 13:01
Citation Envoyé par Nicam  Voir le message
Quelle fumisterie !!

Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

Et qui te garantit que l'algorithme de chiffrement propriétaire fait bien ce qu'il est sensé faire si personne ne peut mettre son nez dedans? Ah excuse moi, il est écrit Microsoft ou Apple dessus alors tu te sent plus en sécurité comme ça. Ils ont tous été développés aux USA.

Quand aux hardwares permettant le chiffrement à la volée, il est dévellopé en chine.

http://www.geek.com/chips/spy-agenci...dware-1563801/

Et nous eu Europe? On utilise du soft US sur du Hardware chinois! ouf... on est entre de bonnes mains.

Qu'est ce qui te prouve que la clé AES 256bits que t'a généré cet algo est vraiment aléatoire et pas dépendante d'une variable connue de certaines entités qui rendrait celle-ci aussi vulnérable qu'une clé AES de 16bits?

Finallement, je pense que les USA ont raisons de faire ce qu'ils font. C'est juste qu'en Europe, on a pas compris que l'avenir appartient à ceux qui ont l'information que personne d'autre ne peut avoir et qu'on a une vision utopique du monde ou les libertés écraseraient les intérêts économiques en tout genres.
Offres d'emploi IT
Responsable développement logiciel Drone H/F
Safran - Ile de France - Éragny (95610)
Administrateur système & réseau / Maintenance interne
Intrasense - Languedoc Roussillon - Montpellier (34000)
Développeur Symfony H/F Bordeaux
Smile - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Libres & Open Source