Passer au contenu

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Selon nos confrères de Bloomberg, le conseiller à la Sécurité Nationale Jake Sullivan a envoyé une lettre à des acteurs importants dans le domaine du logiciel. Cette lettre est une invitation pour se réunir et discuter des problèmes de sécurité dans les programmes open source.

En effet, ces programmes sont de plus en plus utilisés dans des domaines tels que le commerce, mais ce sont principalement des bénévoles qui assurent leur maintenance. Ce type de maintenance est risqué car les personnes peuvent passer à côté de failles importantes, comme cela fut le cas avec Log4Shell.

Cette vulnérabilité a été découverte par un chercheur d’Alibaba Cloud Security dans le module Java « log4j », dont le but est de réaliser des actions de journalisation. Or, ce module, géré par la fondation Apache, est utilisé dans les programmes de grandes entreprises : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam…

Pour Jake Sullivan, les logiciels open source ont accéléré le rythme de l’innovation. Mais le fait qu’il sont largement utilisés par les entreprises, tout en étant maintenus par des bénévoles, représente une combinaison qui est un problème clé de sécurité nationale.

A découvrir aussi en vidéo :

 

Il est donc important que les principaux acteurs dans le domaine de l’industrie logicielle se réunissent pour proposer des initiatives, afin de renforcer la sécurité des programmes open source les plus utilisés.
Cette coordination va commencer en janvier par une journée de discussions. Elle sera animée par Anne Neuberger, la conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes.

Source : Bloomberg

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN