Le service de renseignement canadien rend Assemblyline open source
L’outil de cyberdéfense est désormais à la disposition du public

Le Centre de la sécurité des télécommunications (CST) du Canada met un outil de cyberdéfense utilisé en interne dans le domaine de l'open source. D’après des commentaires qui ont filtré sur le site Web du gouvernement canadien, il s’agit d’une première pour ce service de renseignement. L’initiative s’inscrit à la suite d’actes similaires posés par l’Agence nationale de la sécurité américaine (NSA) ou par le Quartier général des communications britannique (GCHQ). La communauté du libre gagne et avec elle, l’alliance « Five Eyes », en supposant que les contributions seront bien au rendez-vous.

Assemblyline (c’est le nom de l’outil) est un framework d’analyse de fichiers distribué muni d’une interface (API Entry Point) qui permet la soumission de fichiers à analyser. Les sources sont publiées en langage Python, un avantage pour les habitués qui pourront directement aller à l’exploration des méandres de sa conception. L’outil produit des rapports de scan desdits fichiers, lesquels sont sauvegardés dans Riak, une banque de données de paires dé-valeur entièrement distribuée. L’outil est, semble-t-il, à insérer dans le flux de travail d’une équipe sécurité. Sur la base des rapports qui contiennent entre autres des scores permettant de discriminer les menaces familières de celles qui nécessitent une approche d’analyse plus manuelle, les membres de ladite équipe sont chargés de prendre les décisions finales.

Nom : Assemblyline.jpg Affichages : 2612 Taille : 20,2 Ko


D’après Olivier Bilodeau, directeur de la firme de sécurité GoSecure, l’outil est avantageux en ceci qu’il rend l’arsenal nécessaire à l’expert en cybersécurité accessible au travers d’une seule plateforme. De plus, il a fait ses preuves dans le cadre de la protection des infrastructures du gouvernement canadien ; des attributs qui sont susceptibles de favoriser son adoption par des organisations dont les infrastructures ont des tailles similaires. Olivier Bilodeau est d’avis qu’il s’agit d’une occasion supplémentaire pour ces dernières d’investir dans les infrastructures de lutte contre les logiciels malveillants. Assemblyline est disponible en téléchargement via le dépôt BitBucket.

Sources : CBC, BitBucket

Et vous ?

Qu’en pensez-vous ?

Y a-t-il plus d'avantages que d'inconvénients à mettre un outil comme celui-ci dans le domaine de l'open source ?

Voir aussi :

la rubrique Libres & Open source