Ouvrir le menu principal

MacGeneration

Recherche

Google veut un partenariat public-privé pour sécuriser les projets open source

Félix Cattafesta

vendredi 14 janvier 2022 à 13:03 • 25

Ailleurs

L'affaire Log4Shell fait des remous. Début décembre, une faille majeure a été découverte sur l'outil de journalisation open source Log4j. De nombreux services du web ont été touchés comme iCloud, Twitter ou encore Steam et Minecraft. Suite à ces évènements, la Maison-Blanche a organisé hier une réunion pour discuter de l'affaire. De très gros poissons du web et de la tech étaient présents, avec notamment Google, Facebook, Amazon mais aussi Apple. La sécurité des projets open source a été discutée, et Google demande à ce que le gouvernement mette la main à la pâte.

La faille Log4Shell a touché de nombreux services. Image : LunaSec.

Google a publié un billet de blog dans lequel il appelle à une meilleure collaboration entre le gouvernement et le secteur privé. Si l'entreprise injecte régulièrement des fonds dans l'open source (par des dons aux associations, un engagement dans la cybersécurité), elle regrette que la sécurité de nombreux projets importants soit délaissée :

Pendant trop longtemps, la communauté du logiciel s'est confortée dans l'idée que les logiciels libres étaient généralement sûrs en raison de leur transparence et de l'hypothèse selon laquelle « de nombreux yeux » veillaient à détecter et à résoudre les problèmes. Mais en fait, si certains projets ont effectivement de nombreux yeux, d'autres en ont peu ou pas du tout.

Google observe qu'il n'y a pas d'allocation officielle ou de norme formelle pour maintenir la sécurité de certains morceaux de code critique qui sont utilisés dans des infrastructures publiques importantes. Les corrections et travaux sont faits sur le coup et sur la base du volontariat alors que des projets de plus en plus massifs reposent sur de l'open source. « Les logiciels libres constituent le tissu connecteur d'une grande partie du monde en ligne. Ils méritent la même attention et le même financement que ceux que nous accordons à nos routes et à nos ponts », explique l'entreprise.

Par conséquent, Google demande à ce qu'un partenariat public-privé soit créé permettant de mieux surveiller les projets open source. Elle considère que de nouvelles normes de sécurité et de maintenance sont nécessaires afin de pouvoir classer les failles par ordre d'importance. Le but serait également d'allouer des ressources pour les projets les plus essentiels, et d'anticiper les problèmes sur le long terme. « La réunion d'aujourd'hui à la Maison-Blanche était à la fois une reconnaissance de ce défi et un premier pas important pour le relever », conclut l'entreprise.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Promo Apple : jusqu’à 23 € de réduction sur les chargeurs, 10 € sur les étuis

14:37

• 2


Aperçu de l'Apple Watch Series 11 : était-elle vraiment nécessaire ?

14:13

• 25


Exposé, gestion des fenêtres : les nouveaux gestes à connaître sur iPadOS 26

14:13

• 19


Massive Attack supprime ses titres du streaming en Israël, et annule tous ses contrats avec Spotify

13:02

• 118


Sortie de veille : lancement réussi pour iOS 26 et les iPhone 17 ?

08:00

• 14


L’iPhone 17 Pro et l’iPhone Air semblent vraiment beaucoup plus fragiles aux rayures que prévu

19/09/2025 à 21:15

• 145


Aperçu de l’Apple Watch Ultra 3, une montre pas tellement plus Ultra qu’avant

19/09/2025 à 20:34

• 35


MacBook Air à 599 $ : A18 Pro ou A19 Pro sous le capot ?

19/09/2025 à 17:24

• 41


Jony Ive et OpenAI débaucheraient sans trop de difficultés des spécialistes chez Apple

19/09/2025 à 16:40

• 36


Prise en main : l’iPhone 17 Pro orange est en effet très orange

19/09/2025 à 15:06

• 100


Un 14 juillet avec le Président de la République : quand le Vision Pro s’invite aux Journées européennes du patrimoine

19/09/2025 à 10:32

• 27


Bonne surprise : les AirPods Pro 3 sont (encore) en stock

19/09/2025 à 10:31

• 8


Remind Me Faster 6 devient une véritable app pour tous les Mac

19/09/2025 à 09:24

• 10


Des iPhone 17 Pro et Pro Max en stock

19/09/2025 à 08:29

• 88


Pub Apple : l'iPhone 17 Pro aime le vent, la boue et globalement s'en prendre plein la figure

19/09/2025 à 08:04

• 18


iPhone Air, iPhone 17, Pro et Pro Max : les surprises des derniers tests d’autonomie

19/09/2025 à 08:03

• 39