Publicité en cours de chargement...

Publicité en cours de chargement...

FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres

12 fév. 2019 - 10:14,
Tribune - Charles Blanc-Rolin
Le libre est partout, et c’est tant mieux pour nous. Parfois, sans même le savoir, vous utilisez des outils libres, directement ou indirectement avec des produits commerciaux s’appuyant sur des logiciels ou des librairies libres. Des outils gratuits et qui, pour la plupart, ne siphonnent pas nos ordinateurs à la recherche de données à revendre

Même si nos SIH français s’appuient sur le schéma Active Directory de Microsoft, et fait que nous disposons en majorité de systèmes d’exploitation Windows, nous n’aurons pas besoin de chercher longtemps pour y trouver des outils libres.

L’Union Européenne ayant pleinement conscience de l’importance du libre dans notre vie numérique à tous, et de l’impact d’une vulnérabilité sur un outil très largement diffusé, continue sa démarche d’amélioration de la sécurité des logiciels libres avec le programme FOSSA.

C’est en 2014, suite à la révélation de la vulnérabilité Heartbleed [1] découverte dans la bibliothèque cryptographique OpenSSL, qu’est né le projet FOSSA (Free and Open Source Software Audit) [2]

Initié par deux membres du Parlement Européen, Julia Reda et Max Andersson, le programme FOSSA a permis d’auditer en 2016, deux outils très largement utilisés, le serveur Web httpd Apache [3] et le gestionnaire de mots de passe KeePass [4].

En 2017, le programme FOSSA a été relancé pour une seconde phase, en changeant légèrement l’approche, tout en conservant le même cap. Plutôt que de missionner des sociétés pour auditer les logiciels, l’UE a ouvert un programme de bug bounty [5], une démarche qui a fait ses preuves et qui est peut être un peu plus en adéquation avec l’esprit du libre (dans le sens où tout le monde peut y participer), offrant une récompense aux personnes qui découvriraient des vulnérabilités dans l’excellent lecteur multimédia VLC.

En ce début d’année, Julia Reda a annoncée le lancement d’une vaste campagne de bounties avec près d’un million de dollars de récompense (851 000€ pour être exact) répartis sur les 15 logiciels open sources suivants :

Filezilla : 58 000,00 €

Apache Kafka : 58 000,00 €

Notepad++ : 71 000,00 €

PuTTY : 90 000,00 €

VLC Media Player : 58 000,00 €

FLUX TL : 34 000,00 €

KeePass : 71 000,00 €

7-zip : 58 000,00 €

Digital Signature Services (DSS) : 25 000,00 €

Drupal : 89 000,00 €

GNU C Library (glibc) : 45 000,00 €

PHP Symfony : 39 000,00 €

Apache Tomcat : 39 000,00 €

WSO2 : 58 000,00 €

midPoint : 58 000,00 €

Quand on pense que les développeurs de tous ces outils n’en tirent pas un centime et que d’aussi importante sommes d’argent pourraient récompenser les personnes qui arriveraient à déceler des vulnérabilités dans des produis gratuits…

C’est en tout cas une démarche avant tout citoyenne que nous pouvons saluer.


[1] https://fr.wikipedia.org/wiki/Heartbleed

[2] https://juliareda.eu/fossa/

[3] https://www.apache.org/

[4] https://keepass.info/

[5] https://fr.wikipedia.org/wiki/Bug_bounty

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé

22 mai 2025 - 18:09,

Actualité

- Pauline Nicolas, DSIH

Plateforme d’orchestration de services humains et digitaux pour les parcours de santé, Careside démontre sa capacité à répondre à un enjeu crucial pour les établissements de santé : la sécurisation des sorties d’hospitalisation. Autre point fort à relever dans cette agora, Careside s’inscrit dans la...

Illustration Vu à SantExpo 2025 | Numih France, une nouvelle identité pour MipihSIB et une ouverture à l’international

Vu à SantExpo 2025 | Numih France, une nouvelle identité pour MipihSIB et une ouverture à l’international

20 mai 2025 - 16:15,

Actualité

- Damien Dubois, DSIH

À l’occasion du premier jour de Santexpo 2025, le tout nouveau groupement Numih France a présenté ses nouvelles ambitions, en France, avec le plan Métamorph’OSE, et à l’international, avec un partenariat au Maroc.

Santé numérique : Softway Medical intègre l’assistant IA Dragon Copilot de Microsoft dans son DPI

20 mai 2025 - 15:01,

Actualité

- Mathilde Debry, DSIH

À l’occasion de l’ouverture du salon SantExpo 2025, le Groupe Softway Medical, éditeur français de solutions de santé, a officialisé son intégration à l’écosystème Dragon Copilot de Microsoft, devenant ainsi l’un des premiers éditeurs internationaux de dossiers patients informatisés (DPI) à embarque...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.