Les logiciels libres et Open Source sont-ils plus sécurisés que les logiciels propriétaires?

Les logiciels libres et open source, sont-ils plus sécurisés que les logiciels propriétaires?

Ces dernières années, ont vu la multiplication d’annonces impliquant les logiciels libres et open sources, faisant état de failles de sécurité plus que critiques.

Parmi ces failles de sécurité les plus connues impliquant les logiciels libres et open sources, nous avons :

Les fanatiques du Libres et de l’Open Source, et leurs hérésies

Les fanatiques du Libres et de l’Open Source répètent à qui veut bien l’entendre ou non, que les logiciels libres et open source, sont plus sécurisés que les logiciels propriétaires.

Que les projets open source et libres, sont l’avenir, et garantissent en toute circonstance, une sécurité des plus élevées.

Des arguments boiteux

La raison souvent évoquée selon ces fanatiques est la suivante :
«Les codes sources de ces logiciels sont publiquement disponibles. Donc, tout le monde peut analyser, étudier, vérifier les codes sources de ces programmes, afin notamment, de trouver des portes dérobées, et autres failles de sécurités.»

Ces fanatiques s’emportent, lorsque nous leur disons que, dans les faits, rien ne prouve qu’il y a des personnes biens intentionnées, qui sont chargées de tout vérifier dans «leurs logiciels».
Cela est possible, certes, mais qui est en charge de ce travail? Avez-vous des noms de personnes? d’équipes désignées? d’organismes chargés de réaliser ce travail?
NON, rien de tout ça. Votre argument, fanatiques que vous êtes, c’est juste du vent. Et les derniers événements le prouvent.

Toujours selon ces fanatiques, comme le codeur de logiciels libre ou open source est plus consciencieux, le logiciel libre ou open source est déjà très sûr.
Mais d’où tiennent-ils cela dites moi? En comparant un nombre de lignes de codes asymétrique?
Quoi qu’il en soit, c’est vite oublier les énormités dont ils sont à l’origine, ces si talentueux développeurs.

Bien que personne n’a de preuve, que chaque ligne de code n’est véritablement vérifiée, et bien que la possibilité existe qu’une personne malveillante, ou qu’un gouvernement peu scrupuleux aille dans ces sources publiquement disponibles, à la recherche de codes exploitables, cela ne représente étrangement, guère une préoccupation dans leur esprit.

Encore et toujours selon ces fanatiques, les logiciels propriétaires sont généralement «closed source». Donc, seuls les personnes qui «travaillent ces sources», ont accès aux codes et peuvent corriger les failles et autres bugs critiques, etc.
Donc, le nombre limité de cerveau potentiel mis à contribution dans les logiciels propriétaires, par rapport aux logiciels open source et libres (nous le répétons, dont les sources sont publiquement accessibles), rendent d’après leur logique, les logiciels propriétaires moins sécurisés, moins bons, plus dangereux.

Pour finir, ces fanatiques répètent souvent que, dans un logiciel «closed source», les gouvernements peuvent facilement avec la complicité des éditeurs, incorporer des éléments dans le but d’espionner les utilisateurs de ces logiciels propriétaires.

La dure réalité

Pourtant, ces derniers mois, outre les annonces faites sur les énormités présentes dans ces logiciels libres et open source, nous avons appris par Edward Snowden, les agissement outranciers de la NSA. Et ce, même lorsque des logiciels libres et open source étaient utilisés.

Quoi qu’il en soit, la NSA, ne semble pas être une entité des plus fiables. Tiens donc, cette même NSA qui est à l’origine d’un des mécanisme de sécurité le plus utilisé sous Linux, à savoir SElinux. (comme pour SEAndroid, SEBSD, SEDarwin …).
Question : Qui a vérifié SElinux?

Bref, les faits parlent d’eux même:

  • Des trous béants vieux de plus de deux ans, voir de plus de 10 ans
  • La NSA responsable d’un des mécanismes de sécurité le plus utilisé dans le noyau Linux notamment.

Pouvons-nous raisonnablement penser, que ça n’est que la partie immergée de l’iceberg?
Et dire que certains de ces fanatiques tapent sur Microsoft quand une vulnérabilité met un mois à être comblée…. Il y a vraiment des gens de mauvaise foi.

Conclusion

Alors, sécurisés à quel point les logiciels libres et open source?

Publicités
Cet article, publié dans Sécurité informatique, est tagué , , , , , , , , , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s