Confieriez-vous votre vie à un logiciel fermé ?
Par Clochix le jeudi 5 février 2009, 18:13 - Paranoïa - Lien permanent
Désolé du bruit, j'ai des articles plus intéressants (techniques quoi) en préparation, mais cette information me semble tellement énorme que je ne résiste pas à la partager sans attendre:
Des ordinateurs de l'armée auraient été infectés par un virus informatique qui exploite une faille de Windows pour se propager. On apprend ainsi que des systèmes critiques du ministère de la défense utilisent des logiciels fermés donc incontrôlables...
Le virus, Conficker, aurait fortement perturbé le fonctionnement d'une partie du réseau de l'armée au point d'affecter certains systèmes d'armes. On parle par exemple d'avions cloués au sol. Tout cela est bien entendu à prendre au conditionnel, je ne connais pas la fiablilité des sources[1], mais l'alerte concernant ce vers est à la Une du portail de la sécurité informatique de l'administration française. Et tout cela ne serait pas une attaque informatique des forces de l'Antifrance, mais un simple virus générique.
Pour une fois, je ne vais pas jeter la pierre à Microsoft, après tout aucun système n'est infaillible et ce genre de problème aurait sans doute pu survenir avec d'autres OS. Je ne vais pas non plus moquer les services informatiques qui ont trop tardé à appliquer des patch de sécurité, après-tout ce sont eux aussi des informaticiens[2] et je comprend que toute mise à jour doive être validée avant d'être déployée, ce qui prend forcément du temps.
Ce qui me semble vraiment hallucinant, et devrait pour le coup faire l'objet d'un débat, c'est qu'une organisation, ici la France, confie une fonction aussi critique, son système de défense, à des outils dont elle n'a pas le contrôle total. Qui plus est quand le fabricant de ces outils et détenteur de leurs secrets est une société privée dépendant d'un gouvernement certes actuellement allié, mais pas toujours bienveillant, et connu pour ses menées hégémonique.
Windows est un logiciel fermé, son éditeur en conserve jalousement le code, il est donc impossible pour un utilisateur de savoir exactement comment il fonctionne, impossible d'être sûr à 100% qu'il ne contient pas de code malveillant, de porte dérobée, de bombe cachée... Aussi faible que soit la probabilité, elle existe et devrait suffire à dissuader d'utiliser des logiciels à code fermé. Le danger de possibles vices cachés n'est de plus pas le seul problème. Leur utilisation interdit également aux autorités d'avoir le contrôle sur les formats d'échange et de sauvegarde des données, et sur les évolutions du système. Il est par exemple difficile voire impossible de l'adapter précisément à leurs besoin.
Confier des fonctions critiques à des outils qu'on ne maîtrise pas me semble extrêmement dangereux et au moins nécessiter un débat public. J'espère que cette histoire va avoir un retentissement suffisant pour que la question atteigne l'Agora. (cela dit, à une autre échelle, tout particulier ou toute entreprise qui utilise des logiciels propriétaires ou confie ses données importantes à des services tiers type Google Apps se met tout autant en danger.)
Euh, et rassurez-moi, la filière nucléaire, ses centrales, ses missiles, elle ne repose pas aussi sur windows ?
Notes
[1] l'information provient semble-t-il du site Intelligence Online (article payant), reprise sur le blog Secret Défense puis dans un journal de patrick_g sur DLFP.
[2] par contre on peut les accabler pour le choix d'un bien vilain employeur, mine de rien la finalité ultime de leur métier est quant même de tuer des gens