Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet.fr. Je m’appelle Guillaume Serries et aujourd’hui je vous explique qui des logiciels open source ou des logiciels propriétaires sont les mieux sécurisés.
C'est un débat aussi ancien que l'Internet. Les logiciels open source sont-ils aussi sûr que les logiciels propriétaires ?
89 % des responsables informatiques pensent que les logiciels libres sont aussi sûrs que les logiciels propriétaires, selon une enquête menée par Red Hat, une société appartenant à IBM, et qui édite la distribution Linux Red Hat Enterprise Linux.
Et pour quelle raison ? Et bien parce que ces responsables informatiques jugent qu'ils sont arrivés à maturité. Oui, je suis d'accord avec vous, cela demande d'aller un peu plus dans les détails.
Selon les partisans des logiciels open source, ces logiciels sont plus sécurisés que les logiciels propriétaires car un plus grand nombre de personnes vérifient le code source. Un code source qui est disponible publiquement. De quoi entraîner des corrections plus rapides.
"Le problème c'est qu'il n'y a parfois pas beaucoup d'yeux" pour regarder le code, note toutefois un expert de RedHat, qui appuie là où ça fait mal. "Ces yeux sont parfois peu qualifiés, et n'ont pas de processus rigoureux" poursuit-il.
Mais ce n'est pas la raison première pour laquelle les responsables informatiques font confiance aux logiciels open source. De même, la possibilité d'auditer le code de ces logiciels n'est pas la raison principale de la préférence pour l'open source selon l'étude.
"L'open source d'entreprise est de plus en plus considéré comme ayant les mêmes avantages que les logiciels propriétaires, tout en offrant en plus la flexibilité des licences open source et du modèle de développement open source" assure RedHat.
A contrario, les logiciels propriétaires fonctionnent sur un modèle de "sécurité par l'obscurité". C'est à dire que les bases de code ne peuvent être vérifiées, et corrigées, que par les employés de la société.
Mais aujourd'hui, le débat porte davantage sur le financement des projets de logiciels libres. La question de leur sécurité est en jeu de manière cruciale.
La découverte récente de la faille Log4Shell montre bien que l'utilisation des briques open source dans la chaîne d'approvisionnement de logiciels très utilisés pose, selon les autorités américaines, un "problème de sécurité nationale".
Aujourd'hui, les projets de logiciels open source ont besoin de plus de financement pour trouver et corriger les bugs. Car oui, cela coûte du temps et de l'argent. Et le volontariat originel des développeurs semble atteindre ses limites. Et ce alors même que la plupart de l'infrastructure Internet mondiale repose encore sur ces projets basés sur le volontariat.
Mais ce temps semble révolu. Google par exemple contribue désormais au financement de projets open source pour améliorer les processus de correction des failles de sécurité.
La Fondation Linux, qui est soutenue par Microsoft, Intel, Oracle ou encore Facebook, travaille également sur ce sujet capital.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Powered by Ausha 🚀