L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information

Le , par zoom61

0PARTAGES

4  0 
La commission parlementaire des libertés civiles , de la justice et des affaires intérieures (LIBE) a présenté le 9 janvier une demande de vérification de la sécurité informatique.


La conclusion de six mois d'enquête de la commission LIBE dans la surveillance électronique de masse de citoyens de l'UE suggère « d'utiliser plus de systèmes Open source et moins de systèmes commerciaux standards ». L'audit sera complété en septembre de cette année.

LIBE veut étendre l'analyse des technologies cryptographiques et d'authentification à tous les moyens de communication électroniques et pas que les e-mails, comme le cloud computing, la messagerie instantanée et la téléphonie. Elle demande aussi un Habeas Corpus Numérique européen, et propose d'organiser en 2015 une conférence réunissant des experts européens dans les différents domaines de la sécurité informatique, avec des experts en mathématiques, cryptographie et protection de la confidentialité pour élaborer une stratégie de l'UE.

Cela intervient seulement trois semaines après l'annonce par le groupe Verts/ALE du parlement qui a testé des ordinateurs portables sous Debian permettant aux utilisateurs de crypter leurs e-mails.

Source : Joinup

Et vous ?
Que pensez-vous de cette évolution de l'EU ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 21/01/2014 à 11:42
Citation Envoyé par Nicam Voir le message
Quelle fumisterie !!

L'objectif est d'économiser de l'argent, surement pas de mettre les gens à l'abris d'espionnage.

Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information. Et le jour ou on a un problème de sécurité avec notre système open source, on se retourne contre qui ?

M'enfin, c'est bien, les informaticiens coûtent cher, l'open source est perçue comme gratuite et stable. On a pas encore intégré les claques qui nous arrivent à vitesse grand V, continuons, et plaçons le débat là ou il n'est pas.
"Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information" : Et bien ça permet de commencer par un des maillons. L'article ne dit pas que c'est la seule chose qui sera entreprise pour améliorer la sécurité !
9  1 
Avatar de Alcore
Membre averti https://www.developpez.com
Le 21/01/2014 à 12:41
Citation Envoyé par skywaukers Voir le message
en quoi cela améliore la sécurité ? Le fait d'avoir les sources peux permettre de voir si il n'y a pas un bout de code espion, c'est ça ? Alors ok pour ceux qui disposent des spécialistes et du temps pour aller fouiller le code de leur système. Mais quid de l'utilisateur lambda, qu'est-ce qui va lui garantir + de sécurité ? A moins qu'on parte du pré-requis que nul utilisateur de l'informatique n'est censé ignorer le code ?
En fait je pense que ce soit commerciale ou open source tout ça ce ne sont que des lobbi d'un côté ou de l'autre...
Celà va garantir plus de sécurité à l'utilisateur lambda que tu décrit car:

  1. Lorsque les spécialistes que tu décrit fouillent du code et le mettent à jour, ça lui profite à lui aussi puisqu'il utilise ce même OS, kernel, etc. Quand tu télécharge la version xx de ta distribution linux, le code a évolué à mainte reprise et il n'est nullement demandé à monsieur tout le monde de mettre son nez dedans pour garantir sa sécurité. Et oui, il y a des milliers de personnes sur terre (dont je fait partie) qui relisent et participent à l'évolution du code et bon nombre d'entre eux sont payés pour ça!
  2. L'os sera moins dépendant d'un gouvernant qui pourrait en toute légalité obliger une société de développement basée sur son territoire à lui ouvrir un backdoor au nom d'une loi transgressant toutes les libertés.


Je remarque que beaucoup de gens ne connaissent rien du monde du libre et de ses avantages contre des scandales gigantesques comme celui de l'affaire Prism/Snowden. Ta première phrase témoigne de ton ignorance dans le domaine et avant de lancer des énormités pareilles, renseigne toi un peu sur ce que c'est, comment c'est fait!

Je rajoute que les systèmes Linux et BSD sont maintenu (voir créés dans le cas de BSD) par des universités et des chercheurs à la pointe des questions de sécurités ainsi que par des entreprises qui ont d'énormes intérêts à ce que ces plateformes soient fiables et sécurisées.

Il suffit de se demander pourquoi des boites comme HP, Dell, Intel, etc vendent des millions de servers Linux dans le monde et vous comprendrez pourquoi ils sont aussi actif dans l'évolution du noyau Linux
9  2 
Avatar de PomFritz
Membre du Club https://www.developpez.com
Le 21/01/2014 à 12:57
Restons objectifs...

1. L'Europe n'a aucun intérêt à en engraisser les entreprises américaines développant des logiciels propriétaires.

2. Oui, un état à les moyens (et devrait) vérifier chaque ligne de code d'un logiciel qu'il utilise.

3. S'est en favorisant l'usage d'un logiciel qu'on impose des normes.

4. N'oublions pas le hardware...

ça fait des années que l'Europe aurait dû favoriser l'open source, peut-être vont-ils finir par se réveiller?
9  2 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 21/01/2014 à 11:44
Petit pronostic : les Etats-Unis vont froncer les sourcils et l'UE va faire machine arrière à toute vitesse. C'est pas comme si on n'avait jamais vu ça avant, hein...
6  0 
Avatar de Bestel74
Membre confirmé https://www.developpez.com
Le 21/01/2014 à 12:37
Ce n'est pas une question de fouiller tout le code d'un système (Linux = 11,5 millions de lignes de code), mais bien POUVOIR contrôler.

Le logiciel libre permet plusieurs chose que le propriétaire ne peut pas :

- Corriger soit-même la faille rapidement. (Car on a trouvé une 0-day sur un forum louche).
- Pouvoir inspecter les sources rapidement au cas ou il y aurait une suspicion (sur un programme/démon en particulier).
- Corriger les bugs bloquant soit-même, rapidement.
- Avoir beaucoup plus de contrôle sur les application intégré au système.
- ... bref.

EDIT: Bien sur tout cela nécessite une équipe technique hein ! On va pas demander à l'utilisateur de corriger les bugs :p

Je ne vais pas faire ici l'apologie des logiciels libres, mais on ne peut quand même pas dire que "ça ne change rien" face aux logiciels propriétaires...

De plus, faire des économies, ben on va pas leur en empêcher !!!
8  2 
Avatar de Qu3tzalify
Membre régulier https://www.developpez.com
Le 21/01/2014 à 12:50
Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.
L'idéal (et c'est bien un idéal) serait d'imposer à tous les constructeurs la possibilité de choisir un OS parmi plusieurs (un open-source pour un propriétaire) lors de l'achat, sans frais supplémentaire.

PS: je suis conscient d'avoir allègrement mélangé open-source et libre.
5  0 
Avatar de Alcore
Membre averti https://www.developpez.com
Le 21/01/2014 à 13:01
Citation Envoyé par Nicam Voir le message
Quelle fumisterie !!

Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!
Et qui te garantit que l'algorithme de chiffrement propriétaire fait bien ce qu'il est sensé faire si personne ne peut mettre son nez dedans? Ah excuse moi, il est écrit Microsoft ou Apple dessus alors tu te sent plus en sécurité comme ça. Ils ont tous été développés aux USA.

Quand aux hardwares permettant le chiffrement à la volée, il est dévellopé en chine.

http://www.geek.com/chips/spy-agenci...dware-1563801/

Et nous eu Europe? On utilise du soft US sur du Hardware chinois! ouf... on est entre de bonnes mains.

Qu'est ce qui te prouve que la clé AES 256bits que t'a généré cet algo est vraiment aléatoire et pas dépendante d'une variable connue de certaines entités qui rendrait celle-ci aussi vulnérable qu'une clé AES de 16bits?

Finallement, je pense que les USA ont raisons de faire ce qu'ils font. C'est juste qu'en Europe, on a pas compris que l'avenir appartient à ceux qui ont l'information que personne d'autre ne peut avoir et qu'on a une vision utopique du monde ou les libertés écraseraient les intérêts économiques en tout genres.
7  3 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 21/01/2014 à 15:53
Citation Envoyé par skywaukers Voir le message
Ok, je comprend bien cela. On peut argumenter quand même que chez un éditeur sérieux ils vont aussi réagir rapidement en cas de découverte d'une faille dans leur produit, il n'y a pour moi pas de bons développeurs du côté du libre et de mauvais ouvriers du côté du propriétaire. de plus on pourrait penser qu'ils sont plus "maitre" de leur source du fait d'une organisation justement plus étroite.
Le problème et l'avantage sécuritaire de l'open-source n'est pas au niveau des compétences, mais au niveau de la confiance. Non pas que les développeurs open-sources douteux n'existent pas, mais c'est plus dur de laisser passer inaperçu une backdoor dans un OS open source que closed-source, bêtement. C'est tellement évident que je me demande comment certains doutent de ça. Si je vous dis qu'il y a pas de micro dans une pièce, mais que je n'autorise personne de fouiller les murs et leur décos parce c'est un secret de fabrication, vous me croyez*? Par contre si je sais que n'importe qui a pu venir fouiller la pièce et n'a rien dit, ça met déjà plus en confiance, surtout si ça fait longtemps que des gens sont venus et ont vérifié.

Et les projets open-source sont aussi assez «*maitre*» de leur code, n'importe qui ne peut pas modifier n'importe quoi. Il y a en général un système de proposition de patch qui se font tester par qui veut et accepté/refusé par les gestionnaires du projet.
2  0 
Avatar de skywaukers
Membre chevronné https://www.developpez.com
Le 21/01/2014 à 20:16
Citation Envoyé par Alcore Voir le message
Je vois que tu reste dubitatif.
non, je tente de garder un esprit critique. Ce n'est pas parce qu'on me dit que le monde est merveilleux que je vais le croire come ça. Je ne suis pas un spécialiste de l'open source, ni des noyaux des OS mais j'ai suffisamment de bouteille pour savoir que rien en ce monde n'est parfait et qu'il faut généralement se méfier des tableau dressés trop reluisant.

Citation Envoyé par Alcore Voir le message
Sais-tu qui, sont les plus gros contributeurs au développement du noyau linux et ce, sans compter les plus grande universités au monde?

Voici la Liste:

http://www.linuxfoundation.org/about/members

Chargé le curiculum vitae non? Intel, Oracle, samsung, HP, Dell, AMD, Google, IBM, Toyota, et des centaines d'autres entreprises.
La quantité de fans ne m'a jamais suffit, ni les curriculum vitae à rallonge.

Citation Envoyé par Alcore Voir le message
Ces entreprises (de tous les domaines!!!) investissent des millions dans Linux et dédient des équipes entières au développement de celui-ci.
je ne doute pas de l'investissement et du sérieux de ces acteurs, c'est leur choix, d'autres en ont de différents...

Citation Envoyé par Alcore Voir le message
Linux a-t'il plus de chance d'être sécurisé qu'un OS propriétaire?
-> oui
ben oui je ne vois pas pourquoi il n'aurait pas plus de chance. Et réciproquement

Citation Envoyé par Alcore Voir le message
Pourquoi?
Parce qu'il est développé par des entreprises et des universités de renom qui ont un intérêt premier en sa sécurité et son bon fonctionnement.
ouh là on entre dans le jugement de valeur là, sujet glissant. Perso je ne met pas en doute les grandes compétence des universités et entreprises qui mises dans l'open sources. Mais je ne met pas plus de doute dans les compétences des autres, il n'y a pas de raisons qu'elles comptent plus de bras cassés dans leur équipes que les premières.

Citation Envoyé par Alcore Voir le message
Parce qu'il est open source et que par définition n'est pas soumis aux problématiques de développement par l'obscurité.(je pense que tu n'a pas admis, et ce malgré les liens fournis, que un code masqué est une tare communément reconnue dans le milieu du développement sauf par les entreprises qui y ont un intérêt).
pourquoi une tare ? Si tu as mis des années d'investissement pour pondre le super algorithme qui va te permettre de sortir le produit du siècle, tu n'as peut-être tout simplement pas envi qu'un petit gus relise ton code et se dise "ah ben tiens il a une bonne idée lui" et même qu'il te coiffe au poteau. On ne cache pas du code uniquement parce que ce qu'il y a dedans n'est pas beau à voir, je ne suis pas d'accord avec ce raisonnement.

Citation Envoyé par Alcore Voir le message
Parce que le code étant open source, il sera impossible de nier/cacher un bug ou une faille contrairement à une entreprise privée qui aura tout intérêt à la faire afin de ne pas perdre de son image.(cfr l'affaire RSA)
C'est évident. Maintenant que Microsoft (par exemple) découvre un bug avant qu'il m'affecte, le corrige et ne m'en dise rien, je n'en ferai pas un fromage...

Citation Envoyé par Alcore Voir le message
Linux a-t'il plus de chance d'être victime de backdoors suite à la pression d'un gouvernement qu'un OS propriétaire?
->Non
Pourquoi?
Parce que les entreprises qui y contribuent ne possèdent pas Linux et qu'elles subissent les processus de validation pyramidal de la fondation. Faire pression sur ces entreprises à beaucoup moins de chance d'aboutir...
Parce que la fondation Linux est internationale.
Parce que le code est open source et donc que ce genre de manœuvre est plus difficile à dissimuler.
dans un monde parfait tu aurais parfaitement raison, dans le notre j'émettrai des doutes (des doutes, pas des affirmations contraires).

Citation Envoyé par Alcore Voir le message
A ton avis, pourquoi les plus grands supercalculateurs au monde utilisent-ils (à 96,4%) linux? (source: http://www.top500.org/statistics/details/osfam/1)
Les machines avec lesquels on fait les simulation de fission nucléaire, les simulation diverses dans l'aéronautique, etc...
Parce que le noyau est stable, que c'est un très bon OS, mais où m'as-tu vu dire le contraire ?

Citation Envoyé par Alcore Voir le message
A et je te rassure, vu la qualité de code du noyau Linux et les tests qu'il subit, il n'y a pas beaucoup de "petits hackers" qui sont en mesure de le mettre à défaut. Ce n'est probablement pas le cas d'un OS fermé.
Ah tiens, quelqu'un pour lancer un défi avec un magot à la clé ? Bien sur si il y a un gagnant il ne devra pas être connu pour ses fait d'armes

@++
Dany
2  0 
Avatar de Bestel74
Membre confirmé https://www.developpez.com
Le 21/01/2014 à 12:55
Citation Envoyé par Qu3tzalify Voir le message
Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.

PS: je suis conscient d'avoir allègrement mélangé open-source et libre.
Ca serait bof, on ne peut pas contrôler ce que fait l'OS, ni vérifier ce que permet le kernel.

Pour le PS... AU BUCHER !! AU BUCHER !!
4  3 
Contacter le responsable de la rubrique Libres & Open Source

Partenaire : Hébergement Web