Publicité en cours de chargement...

Publicité en cours de chargement...

FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres

12 fév. 2019 - 10:14,
Tribune - Charles Blanc-Rolin
Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre

Même si nos SIH français s’appuient sur le schéma Active Directory de Microsoft, et fait que nous disposons en majorité de systèmes d’exploitation Windows, nous n’aurons pas besoin de chercher longtemps pour y trouver des outils libres.

L’Union Européenne ayant pleinement conscience de l’importance du libre dans notre vie numérique à tous, et de l’impact d’une vulnérabilité sur un outil très largement diffusé, continue sa démarche d’amélioration de la sécurité des logiciels libres avec le programme FOSSA.

C’est en 2014, suite à la révélation de la vulnérabilité Heartbleed [1] découverte dans la bibliothèque cryptographique OpenSSL, qu’est né le projet FOSSA (Free and Open Source Software Audit) [2]

Initié par deux membres du Parlement Européen, Julia Reda et Max Andersson, le programme FOSSA a permis d’auditer en 2016, deux outils très largement utilisés, le serveur Web httpd Apache [3] et le gestionnaire de mots de passe KeePass [4].

En 2017, le programme FOSSA a été relancé pour une seconde phase, en changeant légèrement l’approche, tout en conservant le même cap. Plutôt que de missionner des sociétés pour auditer les logiciels, l’UE a ouvert un programme de bug bounty [5], une démarche qui a fait ses preuves et qui est peut être un peu plus en adéquation avec l’esprit du libre (dans le sens où tout le monde peut y participer), offrant une récompense aux personnes qui découvriraient des vulnérabilités dans l’excellent lecteur multimédia VLC.

En ce début d’année, Julia Reda a annoncée le lancement d’une vaste campagne de bounties avec près d’un million de dollars de récompense (851 000€ pour être exact) répartis sur les 15 logiciels open sources suivants :

Filezilla : 58 000,00 €

Apache Kafka : 58 000,00 €

Notepad++ : 71 000,00 €

PuTTY : 90 000,00 €

VLC Media Player : 58 000,00 €

FLUX TL : 34 000,00 €

KeePass : 71 000,00 €

7-zip : 58 000,00 €

Digital Signature Services (DSS) : 25 000,00 €

Drupal : 89 000,00 €

GNU C Library (glibc) : 45 000,00 €

PHP Symfony : 39 000,00 €

Apache Tomcat : 39 000,00 €

WSO2 : 58 000,00 €

midPoint : 58 000,00 €

Quand on pense que les développeurs de tous ces outils n’en tirent pas un centime et que d’aussi importante sommes d’argent pourraient récompenser les personnes qui arriveraient à déceler des vulnérabilités dans des produis gratuits…

C’est en tout cas une démarche avant tout citoyenne que nous pouvons saluer.


[1] https://fr.wikipedia.org/wiki/Heartbleed

[2] https://juliareda.eu/fossa/

[3] https://www.apache.org/

[4] https://keepass.info/

[5] https://fr.wikipedia.org/wiki/Bug_bounty

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique

22 avril 2025 - 15:27,

Communiqué

- Groupe Softway Medical

22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...

Illustration Greffes & transplantations : pour répondre aux enjeux majeurs du secteur, France Biotech mobilise les acteurs de l’innovation santé !

Greffes & transplantations : pour répondre aux enjeux majeurs du secteur, France Biotech mobilise les acteurs de l’innovation santé !

14 avril 2025 - 12:36,

Communiqué

- France Biotech

L’ambition : accélérer l’innovation de rupture, faire émerger des solutions concrètes – biologiques, technologiques, thérapeutiques – et redonner espoir aux patients en attente de dons d’organe et de tissus.

Illustration 65èmes JOURNEES D’ETUDES ET DE FORMATION IHF Lyon ‐ 04 au 06 juin 2025

65èmes JOURNEES D’ETUDES ET DE FORMATION IHF Lyon ‐ 04 au 06 juin 2025

11 avril 2025 - 11:43,

Communiqué

- Ingénieurs Hospitaliers de France (IHF)

Rendez ‐ vous annuel incontournable de l’Ingénierie Hospitalière, les Journées d’Etudes et de Formation IHF auront lieu à LYON, au Centre des Congrès, du 04 au 06 juin 2025. Sous l’égide de l’Association Française des Ingénieurs Hospitaliers (IHF), les 65èmes Journées IHF mettront en lumière les déf...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.