Les fonds promis pour sécuriser les logiciels open source constituent un début important, mais la créativité des pirates et la prolifération des cibles font que cela n’apporte aucune garantie.

Le numérique est profondément transformateur, d’une grande complexité, et exige la capacité à comprendre, déployer et défendre une vision technologique, sociale, écologique, économique, géostratégique et politique de long terme. Il requiert des moyens et des expertises que seul un ou une ministre de plein exercice peut convoquer et employer à la hauteur des enjeux, estime un collectif de plus de 80 élus, entrepreneurs, ingénieurs, développeurs, associatifs et acteurs du numérique.

Il y a encore quelques années, le mot souveraineté était un épouvantail marqué des extrêmes, synonyme de nationalisme voire d’isolationnisme. Mais au cours de ces dernières années, la sémantique a glissé, et la souveraineté est devenue une valeur étendard d’une Union européenne plus forte face à un contexte global toujours plus complexe. Au point que lors d’un discours crucial au milieu d’une guerre aux portes de l’Europe, le président Emmanuel Macron plaide pour une Europe «qui doit penser (…) entre autres choses évidemment, sa souveraineté technologique». La souveraineté technologique n’est plus vue comme un obstacle, mais bien comme une opportunité, voir une nécessité.

Forte de sa présidence au Conseil de l’Union Européenne, la France a fait de la souveraineté numérique une de ses priorités. Au cœur de sa stratégie: les communs numériques. Une tribune de Thomas Belarbi, responsable stratégie et développement Secteur Public chez Red Hat.

TRIBUNE. Un collectif d’élus, de chercheurs, de militants associatifs, d’entrepreneurs et de décideurs publics, parmi lesquels Manon Aubry, Thomas Piketty, Axelle Lemaire ou Noël Mamère, lance un appel pour que la campagne électorale soit l’occasion de promouvoir un «nouveau contrat social», afin de «reconnecter les institutions publiques» à «la vitalité des acteurs engagés sur le terrain».

La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité partagée.

89 % des responsables informatiques pensent que les logiciels libres sont aussi sûrs que les logiciels propriétaires. Et pour quelle raison? Et bien parce qu’ils jugent qu’ils sont arrivés à maturité. Oui, je suis d’accord avec vous, cela demande d’aller un peu plus dans les détails.

Les chercheurs de Harvard ont mené un travail de recensement des paquets open source les plus utilisés. L’objectif est de sensibiliser l’industrie sur les problématiques de sécurité et d’éviter un prochain exploit Log4j ou Heartbleed.

La fondation pour la sécurité de l’open source (Open Source Security Foundation, ou OpenSSF), lance une vaste campagne pour améliorer la sécurité, dont des tests automatisés pour 10.000 projets open source très employés.

Un rapport de recherche revient aux origines de la recherche de failles de sécurité. On constate que l’esprit libertaire d’antan a été remplacé par une «uberisation» du hacking. Un autre monde est-il possible?

Améliorer la sécurité de 10 000 programmes open source, tel est l’objectif du Projet Alpha-Omega initié par l’OpenSSF et la Fondation Linux, soutenu par Microsoft et Google. Un projet qui ressemble à la Core Initiative Infrastructure créée lors de l’affaire Heartbleed.

La Commission européenne met en place un programme de chasse aux bugs pour certains logiciels libres que ses services utilisent fortement.