Open Source: la sécurité fait débat, le ministère de la Défense s’inquiète

Les services du ministère estiment qu’OpenOffice est moins sécuritaire que la suite Office de Microsoft

Les grands débats autour de la sécurité de l’Open Source refont surface. Cette fois, ce sont deux éditeurs de sécurité qui opposent leurs points de vue.

Alors que McAfee est convaincu que la transparence même de l’open source expose les logiciels à des menaces, son rival Trend Micro estime que cette transparence permet au contraire de détecter plus facilement la présence de code malveillant.

En fait, Trend Micro juge les systèmes d’exploitation open source sont beaucoup plus sécurisés que leurs rivaux commerciaux. « Vous pouvez exécuter Linux comme un système d’exploitation complet ou utiliser Open BSD sur des serveurs critiques. En utilisant plusieurs distributions Linux, les risques sont limités », affirme Raimund Genes, CTO de Trend Micro.

Raimund insiste également sur le fait que les développeurs de programmes open-source « parlent ouvertement de sécurité », ce qui permet de mettre au point des correctifs « immédiatement, dès que des vulnérabilités sont détectées. » Selon lui, les éditeurs de logiciels propriétaires n’ont d’autres solutions que de se reposer sur leurs propres ressources pour développer des correctifs.

« Dans le cas des systèmes d’exploitation open source, les auteurs de programmes malveillants ne font que mettre en évidence les problèmes éventuels et les exposer au public. Cela permet clairement de corriger les failles contenues dans le code et de mettre rapidement les correctifs à la disposition de tous », a-t-il ajouté dans une déclaration faite ce jeudi.

Simulations d’attaques

Cette question de la sécurité a également fait débat dans les services du ministère français de la Défense qui utilisent OpenOffice. En effet, un rapport de l’ESAT (Ecole supérieure et d’application des transmissions) présenté aux services ministériels indiquerait que la suite Microsoft Office est bien plus sûre.

Ce rapport est le résultat d’une année d’étude qui s’était donné pour objectif de comparer les deux suites.

Au cours d’une démonstration, le directeur de laboratoire, Eric Filiol a fait subir aux deux suites bureautiques quelques codes malveillants développés par son équipe dans le but d’en révéler les faiblesses.

Il s’est avéré que OpenOffice était plus sensible aux attaques par macros. Le logiciel ne détecte pas certaines macros particulièrement virulentes et n’en informe donc pas l’utilisateur lorsqu’elles sont exécutées.

Le programme de Microsoft, quant à lui, n’hésite pas à prévenir les utilisateurs à grands renforts d’avertissements de sécurité.

Filiol a précisé qu’il ne s’agissait pas vraiment de failles de sécurité. Il estime que, dans sa précipitation à atteindre un niveau de fonctions et de fonctionnalités comparables à celui d’Office, OpenOffice.org a sans doute négligé l’aspect sécurité.

De quoi inquiéter les administrations et les ministères de plus en plus tentés par l’aventure open source.

(Avec TheInquirer.fr)