Sur le blog d’Ubuntu, Canonical évoque la multiplication des violations de données et la menace des ransomwares pour évoquer une question : l’open source est-il plus sûr que le logiciel propriétaire en matière de sécurité. Voici ce qu’il faut en retenir.
Le blog démarre sur un constat. Nous sommes harcelés par un nombre toujours croissant de mises à jour logicielles. La plupart de nos appareils utilisent des composants open source : en 2022, Synopsys a constaté que sur 17 secteurs verticaux, 93 % des bases de code comprenaient des logiciels open source.
Les problèmes de sécurité que nous observons sont-ils donc liés à l’utilisation de logiciels libres ? Les logiciels propriétaires présentent-ils plus d’avantages inhérents en matière de sûreté ou de sécurité ? Pour Henry Coggill, la réponse courte est non. De plus en plus de failles de sécurité sont découvertes simplement parce qu’il y a plus de logiciels produits dans le monde que jamais auparavant.
Les logiciels libres présentent des vulnérabilités, tout comme les logiciels propriétaires ou à code source fermé, avec la même obligation de se tenir au courant des rapports de vulnérabilité, d’émettre des correctifs et de garantir la sécurité des utilisateurs. Coggill rappelle qu’il existe certaines bonnes pratiques à appliquer pour atténuer les risques.
Il évoque de nouveau le rapport Synopsys de 2022, qui montre que 85 % des bases de code contenaient des sources ouvertes dépassées de plus de quatre ans. Que faire ? Qu’il s’agisse d’un code ouvert ou propriétaire, la mesure de sécurité la plus cruciale est l’application de correctifs et la mise à jour de ce logiciel.
– Conseil : consommer le logiciel d’une source de confiance qui fournit de solides engagements de maintenance de la sécurité.
« Cela vous permet, à vous et à vos clients, de rester à l’abri des menaces nouvellement découvertes. Si et quand des vulnérabilités sont découvertes, vous pouvez compter sur les experts pour les corriger avant que les attaquants ne puissent les exploiter. »
– Conclusion : pour assurer la sécurité des systèmes, mieux vaut utiliser des logiciels qui sont activement maintenus et mis à jour, tout en « renforçant vos systèmes et en évitant qu’une petite faiblesse ne se transforme en un véritable cauchemar ».
Vous pouvez lire l’article de blog “Is open-source as secure as proprietary software ?” signé Henry Coggill dans son intégralité en anglais à cette adresse.