Le concept de logiciel open source est apparu au début des années 80 comme un moyen pour les universitaires spécialisés en informatique et les chercheurs de travailler en collaboration pour élaborer le meilleur logiciel possible et relever de nouveaux défis. Alors que l’adoption des nouvelles technologies a trouvé un nouvel élan dans les années 90, l’intérêt pour une approche « ouverte » a continué de croître et les utilisateurs y ont trouvé un réel intérêt.
En effet, l’open source permet d’avoir accès à un logiciel qui s’appuie sur une communauté partie prenante et intéressée par le fait de travailler ensemble pour l’améliorer en permanence tout en permettant de faire des économies d’échelle. Avec le développement des réseaux, d’autres bénéfices sont apparus. L’open source a permis d’apporter une certaine agilité aux entreprises : elles peuvent plus facilement intégrer des applications et des services complémentaires dans leurs environnements pour répondre à leurs nouveaux besoins et étendre les possibilités de leurs utilisateurs.
En matière de cybersécurité, l’open source est un moyen essentiel pour résoudre des problématiques complexes. Dans le contexte actuel où l’exploitation de la confiance est un mode opératoire utilisé par une majorité de hackers via Internet, et où la confiance des clients repose sur l’intégrité des produits et services présentés en ligne, l’open source gagne du terrain.
Les réseaux des entreprises s’étendent désormais au-delà du périmètre traditionnel avec notamment les data centers, les postes de travail, virtuels, mobiles et dans le Cloud. Ces réseaux évoluent constamment et frayent un chemin à de nouveaux vecteurs d’attaques via les terminaux mobiles, les applications web et mobiles, les hyperviseurs, les médias sociaux, les navigateurs web et les ordinateurs personnels. Les hackers sont en train de profiter des failles dans la protection de ces nouveaux éléments du réseau pour accomplir leur mission. Ils font également de grands efforts pour passer inaperçus, en faisant appel à des technologies et des méthodes qui utilisent des indicateurs de compromission quasi imperceptibles.
L’open source est une méthode précieuse pour les responsables de la sécurité qui travaillent à réduire les failles et à recueillir le maximum d’informations sur les menaces potentielles afin de prendre les meilleures décisions possibles et agir en conséquence. Comment ?
La réduction du périmètre de l’attaque est essentielle pour les entreprises qui s’efforcent de se protéger contre les dernières menaces avancées. Attendre les mises à jour des éditeurs pour palier aux vulnérabilités n’est pas réaliste lorsque des données critiques sont en jeu et que les attaques sont implacables. Pour les entreprises qui créent leurs propres applications, la capacité à détecter et protéger ces applications est encore plus difficile. Une approche « ouverte » peut aider les entreprises à réduire les failles de sécurité plus rapidement avec la possibilité de créer leurs propres protections ou d’appliquer les meilleurs outils et pratiques de la communauté.
Pour évoluer dans des environnements dynamiques, les entreprises ont besoin d’avoir accès à un niveau d’information global, avec le bon contexte, pour identifier les vulnérabilités et prendre des mesures immédiates. Une architecture ouverte facilite le partage en temps réel des informations sur les menaces et des protections au travers d’une vaste communauté d’utilisateurs pour une immunité collective. L’open source simplifie également l’intégration avec d’autres couches de sécurité exigées par les environnements IT et les besoins métiers d’aujourd’hui, permettant ainsi, une défense plus efficace.
L’open source a fait ses preuves. Basée sur les principes de la communauté, la collaboration et la confiance, il s’agit d’une approche qui fournit des solutions éprouvées, qui permet d’adresser des problématiques complexes et fait preuve d’une excellence technique, d’innovation et de fiabilité.
Les applications et les bénéfices de l’open source vont continuer à évoluer. Les développeurs utilisent la programmation open source comme un moyen pour intéresser, impliquer, inspirer et attirer les informaticiens. L’open source permet également aux étudiants d’apprendre par la pratique et de devenir « acteur ». Avec les futures générations d’informaticiens centrés sur les nouveaux défis technologiques, l’open source continuera à révolutionner la manière de surmonter les obstacles et de créer de nouvelles opportunités.
___________
Cyrille Badeau est Directeur Europe du Sud, Sourcefire (une société appartenant à Cisco)