Discussion :

[Michael Guilloux]

L’Europe veut lutter contre la surveillance de masse
Par le financement des logiciels open source clés et la chasse aux bugs dans ces outils

Les divulgations d’Edward Snowden, l’ex-employé de la NSA, ont alerté le monde informatique sur la nécessité de renforcer la sécurité des différentes plateformes, dont une bonne partie n’a pas résisté aux outils sophistiqués d’espionnage des agences de renseignements US et partenaires.

Depuis lors, les propositions d'idées des institutions européennes pour freiner la surveillance de masse ont été multipliées, mais n’ont pas encore abouti à une solution efficace pour mettre les citoyens de l’UE à l’abri de l’intrusion dans la vie privée.

Dans le cadre d’une « stratégie pour plus de sécurité et d'indépendance technologique » au sein de l'UE, le comité des libertés civiles, de la justice et des affaires intérieures du Parlement européen a sponsorisé deux études dans le but de proposer des solutions efficaces pour lutter contre la surveillance de masse.

Dans leur rapport, les experts en sécurité informatique qui ont mené l’étude suggèrent que l’Union Européenne « devrait financer des initiatives qui augmentent la sécurité et la confidentialité des solutions open source, et mettre en place des systèmes de certification pour les outils open source essentiels. »

Ils expliquent leur choix pour les systèmes d’exploitation et applications open source par le fait que ces plateformes réduiraient le risque d’intrusion dans la vie privée par la surveillance de masse. Contrairement aux logiciels propriétaires, les experts expliquent encore que l’open source permet à une large communauté d’inspecter et surveiller en permanence la plateforme. Ce qui augmente les chances de détecter d’éventuelles failles de sécurité et de les corriger rapidement grâce aux contributions d’une large communauté dévouée.

Toutefois, le logiciel open source n’est pas moins sujet aux erreurs que le logiciel propriétaire, mais c’est un « ingrédient important dans une stratégie de l'UE pour plus de sécurité et d'indépendance technologique. » Ont-ils déclaré.

Leurs propositions relatives à l’open source consistent dans un premier temps à financer le développement de solutions open source clés en l’accompagnant par des solutions de chiffrement de bout en bout, faciles à utiliser. Le rapport suggère également la mise en place d’un « institut indépendant pour la certification des normes de chiffrement et des plateformes de logiciels open source clés ». La certification des produits open source aiderait, selon les experts, à stimuler l’innovation et le développement de logiciels plus sécurisés.

Pour s’assurer d’une amélioration continue de la sécurité des produits open source, les experts en sécurité informatique proposent encore d’encourager les chercheurs de failles à s’investir dans la recherche de problèmes de sécurité. Bien évidemment, cela passe par le financement de la chasse aux bugs dans les outils open source.

Sources : Commission européenne, Partie 1 de l’étude (pdf), Partie 2 de l’étude (pdf)

Et vous ?

Qu’en pensez-vous ?

Peut-on combattre efficacement la surveillance de masse par le financement des solutions open source ?

L'adoption de ces solutions pourrait-elle avoir un impact majeur sur l'utilisation des logiciels propriétaires ?

[RyzenOC]

enfin une bonne initiative et pourquoi pas les prémisse d'un cercle vertueux on utilise un logiciel pour ce protéger, on contribue a le maintenir/améliorer (soit en le finançant ou en engageant des dev) pour qu'il continu de répondre au besoin.

Le chine aussi (mais pour des raisons probablement moins catholique) se mets a l'open source.

[TiranusKBX]

si cela passe l'on pourras enfin (du moins en partie) se passer des solutions cryptographiques spécifiées par les USA qui eux maitrisent le tout

[Invité]

A l'heure où un certain pays faisant le chien fidèle des États-Unis veut pratiquer la surveillance de masse sur sa propre population suite à ces propres bêtises passées, je ne sais pas si cela va vraiment aboutir à quelque chose.

Et puis, en supposant que cela aboutisse, il y a un truc qui ne va pas dans cette histoire. On fait une opposition open-source/propriétaire, or cela est tout à fait possible, un logiciel open-source peut être un logiciel propriétaire. L'open-source fait juste référence au fait que le code source soit accessible, alors que le logiciel libre relève plus d'une philosophie (enfin, si j'en crois certains libristes).

https://fr.wikipedia.org/wiki/Open_S...l_libre_.C2.BB


Pour les certificats, je ne vois pas trop l’intérêt, à part se compliquer le vie.

Contrairement aux logiciels propriétaires, les experts expliquent encore que l’open source permet à une large communauté d’inspecter et surveiller en permanence la plateforme. Ce qui augmente les chances de détecter d’éventuelles failles de sécurité et de les corriger rapidement grâce aux contributions d’une large communauté dévouée

Encore faut-il que le logiciel soit connu.

[marsupial]

Nous pouvons garantir la disparition de toutes les écoutes dès lors que les accés à l'ensemble du réseau européen nous sera acté.
Avec une puissance commune européenne en lieu et place d'y aller pays par pays au coup par coup, l'indépendance numérique de tous pourra être mise en place.

[RyzenOC]

Et puis, en supposant que cela aboutisse, il y a un truc qui ne va pas dans cette histoire. On fait une opposition open-source/propriétaire, or cela est tout à fait possible, un logiciel open-source peut être un logiciel propriétaire. L'open-source fait juste référence au fait que le code source soit accessible, alors que le logiciel libre relève plus d'une philosophie (enfin, si j'en crois certains libristes).

L'article précise bien que c'est open source, que le logiciel soit gratuit ou payant, libre/propriétaire, je pense que c'est secondaire, le plus important c'est l'acces au source du soft, pour s'assurer que y'ait pas quelque backdoor mis par des ingénieurs indiens sous la contrainte de l'empire de l'oncle sam.

[Traroth2]

Et pendant ce temps, la directive sur le secret des affaires fait son petit bonhomme de chemin...

http://www.mediapart.fr/journal/inte...s-de-bruxelles

(vous ne pourrez pas lire grand-chose si vous n'êtes pas abonné)

[redcurve]

Etant donné qu'ils écoutent le réseau open source ou pas ils s'en foutent royalement, le problème n'est pas là ... Pour le reste pour les cibles spécifiques ils installent des spyware qui démarrent avec l'os, donc que l'os soit open ou pas ils s'en cognent aussi.

Beaucoup de vent pour pas grand chose

[Saverok]

Le meilleurs des soutiens à l'open source serait que les instances européennes basculent leurs SI sur des solutions open source

Ainsi, le député européens qui bossent sur des soft open source à Bruxelles ou à Strasbourg pourrait être tenté de les pousser dans sa circonscription...