Ouvrir, la meilleure protection ?

Publié le 29 octobre 2012 par Egea

Ça fait quelque temps que je ne vous ai pas parlé de cyber. Allez, un petit billet, que tout le monde peut lire, même (surtout) ceux qui ne comprennent rien au langage informatique. Juste pour voir que ça intéresse tout un chacun, et qu'on peut y voir de l'intérêt stratégique.

source

1/ Pourquoi ouvrir ? ou plutôt, quoi ouvrir, pour reprendre le titre du billet ? tout simplement les systèmes d'exploitation, mais aussi la plupart des programmes courants, qui nous servent à nos opérations les plus communes. Remarquez, ils servent aussi, indirectement, à nombre de programmes très particuliers (privés et secrets) en tant que sous-jacents.

2/ En effet, on aurait naturellement tendance à croire qu'il faut des systèmes "propriétaires", en informatique. Autrement dit, c'est un peu comme un avion de chasse : si on est capable de le fabriquer, on n'a pas besoin de l'acheter, et du coup on ne dépend de personne pour équiper ses forces, car on sait ce qu'il y a dedans. Bref, la "capacité technologique" est un facteur de souveraineté, donc d'indépendance stratégique. L'exemple où cette logique est la plus nette est la dissuasion. J'hésite même à vous en parler tellement c'est secret : qu'il s'agisse des sous-marins, des machines à laver (si, si, je vous jure, les machines à laver des sous-marins sont spécialement fabriquées, afin de faire le moins de bruit possible), la connaissance de la salinité des eaux, les modes de transmissions, les missiles, tout ça tout ça. C'est une des raisons pour lesquelles la dissuasion ça coûte si cher : comme il faut "tout" maîtriser, cela engage énormément de moyens technologiques. Mais la contrepartie, c'est qu'on ne dépend de personne. Pas comme ces Anglais qui ne sont plus vraiment indépendants. Mais l'ont-ils un peu été, depuis 1945 ? Bon, je sais, c'est gratuit et facile, mais ça fait du bien, et pour pas cher : en ces temps de crise, ne nous refusons pas ces petits plaisirs

3/ En toute logique, il nous faut donc la même perspective pour le cyber. Toutefois, la comparaison est à la fois vraie, et fausse.

4/ Fausse, car les logiciels propriétaires sont ceux qui permettent d'installer le plus de "backdoors", ces portes dérobées que découvrent les faussaires et les pirates et qui leur permettent d'entrer chez vous et de faire toute sorte de méfaits. Dès lors, "ouvrir" les logiciels consiste à les rendre publics et partagés. C'est un des avantages des logiciels libres, type Linux : comme tout un chacun peut y accéder, tout le monde sait ce qu'il y a dedans. Et non seulement il n'y a pas de portes dérobées, mais en plus les failles (dites jour zéro, si j'ai bien compris) inhérentes à tout logiciel sont plus facilement décelées. Autrement dit, le système est plus sûr et plus résilient. Il faut donc, pour les usages courants, utiliser des logiciels libres, moins propices aux piratages.

5/ Ceci explique par exemple que la Russie ait décidée de créer un système d'exploitation "russe", à partir de Linux, afin de ne pas avoir à utiliser des systèmes américains, donc suspects.

6/ Ouvrir, donc, à rebours de la "fermeture" et du secret que l'on attendrait d'une bonne cyberstratégie. Pourtant, celle-ci a encore quelques ressources dans son sac. Car il faut bien du secret. il faut bien des couches cyber "propres", aux deux sens du mot "propre" : propre en ce qu'elles sont '"non-perverties", et garanties sans anicroches; et propres en ce qu'elles nous appartiennent.

7/ Au fond, le logiciel ouvert est nécessaire, à la seule condition de le fermer immédiatement. Je récapitule : au lieu de prendre un logiciel fermé et d'essayer de le "nationaliser pour mes usages, j'ai tout intérêt à prendre un logiciel le plus ouvert possible, puis à le fermer en y incorporant des éléments que je suis le seul à maîtriser, et qui me permettront d'assurer cette sécurité supplémentaire que je recherche.

Mmmmm... Vous allez vous renseigner sur TUX et GNU, vous ... Cela vient en tous cas confirmer que le cyberespace est structurellement paradoxal.

O. Kempf