Le programme de chasse aux vulnérabilités HackerOne ne versera plus de primes liées à leurs découvertes. Le recours à l’IA, qui facilite grandement les failles trouvées, rebat le modèle économique de ce type de plateformes.

Comme le montre l’exemple d’une bibliothèque Python, les licences copyleft peuvent facilement être contournées par une réécriture du code dans une IA. Et la problématique concerne aussi le logiciel propriétaire.

Jusqu’alors sans réel cadrage, la stratégie open source de l’agence nationale de la sécurité des systèmes d’information a été érigée en véritable doctrine. Elle défend le principe de l’ouverture des codes sources et des données, avec une préférence pour des licences permissives en particulier Apache 2.0.

Une circulaire en préparation doit renforcer le poids de la DSI de l’Etat dans les achats numériques du secteur public. Et les transformer en levier de souveraineté.

Les tensions géopolitiques amènent les responsables politiques européens à rechercher des solutions pour réduire la dépendance des entreprises aux fournisseurs étrangers. L’open source apparait comme une voie à privilégier et la Commission européenne a lancé une vaste consultation sur ce sujet.

La députée du Morbihan Anne Le Hénanff a été nommée ministre chargée de l’Intelligence Artificielle et du Numérique, rattachée au ministre de l’Économie Roland Lescure. Issu du parti Horizons, elle a été rapporteuse dans plusieurs commissions et groupes de travail portant sur la cybersécurité, le quantique et le cloud.

Dans une lettre ouverte plusieurs fondations dont l’OpenSSF met en garde contre les usages irresponsables des solutions ouvertes dans les entreprises et les administrations. Beaucoup les exploitent mais peu participent financièrement aux infrastructures nécessaires.

Même s’il n’est pas encore parfait, l’outil développé par des chercheurs universitaires peut trouver les vulnérabilités dans les grands référentiels comme GitHub et créer automatiquement un correctif. Un premier pas comprenant quelques limitations et le scepticisme des experts.

La troisième ville française va miser sur une suite collaborative open source développée localement par un syndicat intercommunal et remplacer progressivement les logiciels Microsoft.

Alors que les tensions se sont multipliées ces derniers mois entre les hébergeurs de sites WordPress Auttomatic et WP Engine, la Fondation Linux tente de rassurer les utilisateurs. Des mises à jour et des plugins seront distribués de façon indépendante pour stabiliser l’écosystème du célèbre CMS open source.

Une étude revient sur la volte-face de Bruxelles sur la primauté donné à l’open source dans les administrations des pays membres. Et pointe le travail de l’ombre des lobbys entre 2004 et 2010. Eclairant à l’heure où l’Union cherche à se réapproprier son avenir technologique.

L’intérêt pour le langage Python ne se dément pas et le propulse à une popularité record dans l’index de Tiobe. Il creuse ainsi l’écart avec ses concurrents.