L’UE va vérifier la sécurité de KeePass et HTTP Apache

sécurité (crédit photot © Nikuwka - shutterstock)

La Commission européenne a annoncé que ses ingénieurs allaient auditer gratuitement la sécurité de HTTP Apache et du projet KeePass.

La Commission européenne ne fait pas que travailler sur la réglementation européenne. Les ingénieurs de l’exécutif bruxellois sont prêts à fournir des audits de sécurité sur des projets Open Source. Pour choisir le projet qui bénéficierait de cet audit gratuit, la Commission européenne a mené un sondage public entre les 17 juin et le 8 juillet et a obtenu 3282 réponses.

Cette initiative s’inscrit dans un programme EU-FOSSA (EU-Free and Open Source Software Auditing) qui bénéficie d’un budget de 1 million d’euros jusqu’en décembre 2016. C’est Julia Reda, membre du Parlement européen pour le Parti pirate allemand qui a proposé ce projet en 2014. Elle souhaitait améliorer la sécurité des solutions Open Source utilisées par les institutions européennes.

KeePass et HTTP Apache retenus

Dans le sondage mené, deux projets Open Source se sont détachés. Le premier est KeePass (23,1%) un gestionnaire de mot de passe et le second est HTTP Apache (18,7%). Parmi les autres solutions en piste, il y avait MySQL, Git, ElasticSearch, FileZilla, WinSCP, OpenSSH, Notepad ++, Firefox, 7-Zip, VLC Media Player, Glibc, le noyau Linux, Apache Tomcat, BounchyCastle, OpenSSL, Drupal, VeraCrypt, Apache Commons et le CMS TYPO3.

Après l’annonce des projets retenus, Matthias Kirschner, vice-président de la Free Software Foundation Europe, s’est inquiété sur le risque d’avoir des rapports de sécurité illisibles. En réponse, les représentants du projet UE-FOSSA ont expliqué qu’ils travailleraient en collaboration avec les deux projets retenus en produisant des rapports utilisables.

A lire aussi :

Tous les logiciels de l’administration en Open Source ? Oui, mais c’est en Bulgarie

L’Inria lance une bibliothèque universelle du logiciel libre et Open Source

crédit photot © Nikuwka – shutterstock