La Maison-Blanche se penche sur les problèmes du logiciel libre

White House, Washington DC. © iStock.

Après l’importante vulnérabilité Log4Shell découverte en décembre dernier, qui révèle une certaine fragilité du modèle open source, la Maison-Blanche a décidé de se pencher sur le problème. Elle rencontre ce jeudi les dirigeants de grandes entreprises technologiques, dont Apple, Google, Amazon, Meta (Facebook), IBM et Microsoft, afin de discuter de la sécurité des logiciels libres. Le sommet réunit également l’Apache Software Foundation, propriétaire et responsable de la bibliothèque Log4j, et Oracle, responsable de la plate-forme logicielle Java sur laquelle fonctionne la bibliothèque Log4j. GitHub et la Linux Open Source Foundation sont également représentés. À la suite de la découverte de la vulnérabilité de Log4j, le conseiller à la sécurité nationale de la Maison-Blanche, Jake Sullivan, avait décrit la sécurité des logiciels libres comme une “préoccupation majeure en matière de sécurité nationale”. Les vulnérabilités de logiciels libres ont donné lieu à certaines des failles de sécurité les plus graves de l’histoire récente. On se souvient du bogue Heartbleed, découvert en 2014, qui affectait la bibliothèque de chiffrement OpenSSL. Malgré leur utilisation à grande échelle, des bibliothèques essentielles sont souvent maintenues en grande partie par des bénévoles non rémunérés, souvent en nombre insuffisant.

⇨ The Verge, Corin Faife, “White House hosts tech summit to discuss open-source security after Log4j.”

2022-01-13