Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Article Précédent
Article Suivant
Facebook Twitter Google + Linkedin Email
×

Logiciels : les technologies "libres" plus sûr que les "propriétaires" ?

Par publié le à 00h00 , mise à jour le 22/05/2014 à 08h58

Logiciels : les technologies libres plus sûr que les propriétaires ?

Longtemps, les logiciels libres ont été considérés comme inadaptés aux besoins des entreprises. Mais le vent change. Obsolescents, pas assez fiables : ce sont désormais les logiciels propriétaires type Windows qui sont sur la sellette. Les multinationales françaises l'ont bien compris. Elles sont nombreuses à opter pour des programmes libres, moins chers et plus flexibles.

Dangereusement transparents, et donc inadaptés aux besoins des entreprises, les logiciels libres ? C'est la vision qui prévalait il y a quelques années. « Il y a 15 ans, la plupart des professionnels estimaient que ces programmes étaient plus vulnérables que les logiciels propriétaires, à cause de leur code ouvert », confirme Michel-Marie Maudet, directeur-adjoint de la société de services informatiques Linagora. Mais aujourd'hui, la tendance s'est inversée. Au point que le recours à ces solutions configurables, sur lesquelles l'utilisateur garde la main sans passer par un tiers fournisseur est de plus en plus souvent considéré comme un choix judicieux pour répondre à certains enjeux de sécurisation. Leur atout majeur : une importante communauté de développeurs, qui les met régulièrement à jour et traque les failles de sécurité. Pour Jean-François Pillou, éditeur de sites (Copains d'avant, Journal du Net) et co-auteur d'un ouvrage consacré à la sécurité informatique, le codage participatif constitue « le meilleur moyen de réduire les risques de bugs et proposer un logiciel le plus performant possible, parce que les faiblesses sont plus vite détectées et plus vite corrigées par la communauté. » Autre avantage, la transparence inhérente aux logiciels libres permet de repérer plus rapidement les « backdoors », ces portes dérobées glissées dans les programmes à l'insu des utilisateurs, qui renvoient parfois vers des systèmes malveillants. La question posée par les pro-libres : qui peut garantir qu'un logiciel propriétaire au code opaque est exempt de tout logiciel espion ?

Après l'affaire Kerviel, une grande banque française décide de revoir son système de sécurité informatique en 2010. Objectif : éviter qu'un autre individu puisse tromper les PKI, ces infrastructures qui délivrent des certificats électroniques pour identifier les utilisateurs. L'établissement réglera le problème en adoptant Ejbca, un logiciel libre. Exit le recours aux softwares payants type Keynectis ou Certplus, spécialisés dans la gestion des clés informatiques.

 

FAUT-IL METTRE LES MAINS DANS LE CODE ?

 

Pour quelles raisons une société du Cac 40 a-t-elle choisi de migrer vers le libre ? « Les dirigeants de la banque souhaitaient internaliser leur système de sécurité pour contrôler souverainement les mécanismes d'identification », explique William Bonnet, directeur technique de l'entreprise Linagora, en charge de l'opération. En clair, l'établissement cesse de déléguer le travail à une société tierce et déploie le système de sécurité chez lui, pour accroître sa maîtrise des authentifications. Une intégration rendue possible grâce au logiciel libre, qui ne verrouille pas l'accès au code, le langage de programmation nécessaire au fonctionnement d'un logiciel. Contrairement aux programmes propriétaires.

William Bonnet continue : « Ejbca a fourni les lignes de code basiques pour créer le logiciel de gestion de clés. On l'a ensuite enrichi puis inséré au millimètre près dans le système informatique de la banque. » Pour proposer le meilleur programme possible, deux employés de Linagora lui font passer des « pentests » (des tests de pénétration, NDLR) : « Si on arrive à corrompre les données, devenir administrateur à l'insu du système par exemple, on reconsolide ses défenses », indique le directeur technique. Jusqu'à ce que le programme devienne une forteresse quasi imprenable.

Même raisonnement du côté d'une société de la grande distribution française, après le scandale de la NSA. L'entreprise a fait le choix de commander à Linagora la création d'un logiciel de partage de données, qui sera réalisé avec le programme libre Linshare. Son but est de se prémunir contre toute tentative d'espionnage industriel. Une fois internalisée dans le data center de la multinationale situé en région Rhônes-Alpes, la nouvelle plate-forme équivalente à Dropbox ou Google Drive « contrôle messages, identités de chiffrement, horodatage, et preuves de téléchargement... sans passer par un serveur externe susceptible de capter des renseignements cruciaux », explique William Bonnet. Le mot d'ordre est clair : fonctionner en vase clos pour accroître sa souveraineté. C'est le paradoxe du logiciel libre, cet outil public capable de solutionner un problème très particulier. Seule condition, redistribuer la nouvelle version du programme à la communauté. Sauf cas particulier : « Certaines entreprises ne souhaitent pas partager leur système, par crainte d'être plus vulnérable, mais c'est très rare », assure William Bonnet. « Avoir une communauté derrière soi reste un avantage. »

Des économies et une solution viable

Pour Vincent Béréziat, colonel de la Gendarmerie nationale, le choix du libre s'est imposé au début des années 2000. « Non seulement le prix des licences Windows s'est envolé, mais à l'époque, le nombre d'utilisateurs au sein de notre organisme est passé de 20 000 à 85 000 », raconte-t-il. « Le choix de Linux s'est imposé avant tout pour faire des économies. » Le gain financier est énorme : chaque programme installé coûte plus d'une centaine d'euros par machine et par an. « On a calculé que la migration vers Linux, notamment pour la formation des utilisateurs au nouveau système d'exploitation, coûtait moins cher que le prix annuel de la licence », ajoute l'officier. Aujourd'hui, sur la totalité du parc informatique, seulement 10 000 postes tournent encore sous Windows.

Outre les économies, la possibilité de disposer d'un programme personnalisable et la détection des failles par l'ensemble des membres d'une communauté, le logiciel libre posséderait un quatrième atout : offrir un dispositif pérenne. Nicolas Diaz, responsable du système d'information de la Fédération internationale des ligues des droits de l'Homme (FIDH) et grand promoteur des logiciels libres pour la souplesse qu'ils offrent, loin des problèmes de compatibilités des solutions propriétaires, détaille : « Si une société cesse de mettre son logiciel à jour, comme Windows XP récemment, les clients sont obligés d'acheter la version plus récente. Avec un logiciel libre, aucun risque que ce cas de figure se produise car il y aura toujours des personnes pour continuer à appliquer des correctifs. C'est une solution au long terme. » Sur le Web, le logiciel libre est déjà devenu incontournable : plus de la moitié des serveurs utilisent Apache, un programme au coeur ouvert.

 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur