Tout le dossier Tout le dossier

Logiciels : les technologies "libres" plus sûr que les "propriétaires" ?

Longtemps, les logiciels libres ont été considérés comme inadaptés aux besoins des entreprises. Mais le vent change. Obsolescents, pas assez fiables : ce sont désormais les logiciels propriétaires type Windows qui sont sur la sellette. Les multinationales françaises l'ont bien compris. Elles sont nombreuses à opter pour des programmes libres, moins chers et plus flexibles.

Partager
Logiciels : les technologies

Dangereusement transparents, et donc inadaptés aux besoins des entreprises, les logiciels libres ? C'est la vision qui prévalait il y a quelques années. « Il y a 15 ans, la plupart des professionnels estimaient que ces programmes étaient plus vulnérables que les logiciels propriétaires, à cause de leur code ouvert », confirme Michel-Marie Maudet, directeur-adjoint de la société de services informatiques Linagora. Mais aujourd'hui, la tendance s'est inversée. Au point que le recours à ces solutions configurables, sur lesquelles l'utilisateur garde la main sans passer par un tiers fournisseur est de plus en plus souvent considéré comme un choix judicieux pour répondre à certains enjeux de sécurisation. Leur atout majeur : une importante communauté de développeurs, qui les met régulièrement à jour et traque les failles de sécurité. Pour Jean-François Pillou, éditeur de sites (Copains d'avant, Journal du Net) et co-auteur d'un ouvrage consacré à la sécurité informatique, le codage participatif constitue « le meilleur moyen de réduire les risques de bugs et proposer un logiciel le plus performant possible, parce que les faiblesses sont plus vite détectées et plus vite corrigées par la communauté. » Autre avantage, la transparence inhérente aux logiciels libres permet de repérer plus rapidement les « backdoors », ces portes dérobées glissées dans les programmes à l'insu des utilisateurs, qui renvoient parfois vers des systèmes malveillants. La question posée par les pro-libres : qui peut garantir qu'un logiciel propriétaire au code opaque est exempt de tout logiciel espion ?

Après l'affaire Kerviel, une grande banque française décide de revoir son système de sécurité informatique en 2010. Objectif : éviter qu'un autre individu puisse tromper les PKI, ces infrastructures qui délivrent des certificats électroniques pour identifier les utilisateurs. L'établissement réglera le problème en adoptant Ejbca, un logiciel libre. Exit le recours aux softwares payants type Keynectis ou Certplus, spécialisés dans la gestion des clés informatiques.

FAUT-IL METTRE LES MAINS DANS LE CODE ?

Pour quelles raisons une société du Cac 40 a-t-elle choisi de migrer vers le libre ? « Les dirigeants de la banque souhaitaient internaliser leur système de sécurité pour contrôler souverainement les mécanismes d'identification », explique William Bonnet, directeur technique de l'entreprise Linagora, en charge de l'opération. En clair, l'établissement cesse de déléguer le travail à une société tierce et déploie le système de sécurité chez lui, pour accroître sa maîtrise des authentifications. Une intégration rendue possible grâce au logiciel libre, qui ne verrouille pas l'accès au code, le langage de programmation nécessaire au fonctionnement d'un logiciel. Contrairement aux programmes propriétaires.

William Bonnet continue : « Ejbca a fourni les lignes de code basiques pour créer le logiciel de gestion de clés. On l'a ensuite enrichi puis inséré au millimètre près dans le système informatique de la banque. » Pour proposer le meilleur programme possible, deux employés de Linagora lui font passer des « pentests » (des tests de pénétration, NDLR) : « Si on arrive à corrompre les données, devenir administrateur à l'insu du système par exemple, on reconsolide ses défenses », indique le directeur technique. Jusqu'à ce que le programme devienne une forteresse quasi imprenable.

Même raisonnement du côté d'une société de la grande distribution française, après le scandale de la NSA. L'entreprise a fait le choix de commander à Linagora la création d'un logiciel de partage de données, qui sera réalisé avec le programme libre Linshare. Son but est de se prémunir contre toute tentative d'espionnage industriel. Une fois internalisée dans le data center de la multinationale situé en région Rhônes-Alpes, la nouvelle plate-forme équivalente à Dropbox ou Google Drive « contrôle messages, identités de chiffrement, horodatage, et preuves de téléchargement... sans passer par un serveur externe susceptible de capter des renseignements cruciaux », explique William Bonnet. Le mot d'ordre est clair : fonctionner en vase clos pour accroître sa souveraineté. C'est le paradoxe du logiciel libre, cet outil public capable de solutionner un problème très particulier. Seule condition, redistribuer la nouvelle version du programme à la communauté. Sauf cas particulier : « Certaines entreprises ne souhaitent pas partager leur système, par crainte d'être plus vulnérable, mais c'est très rare », assure William Bonnet. « Avoir une communauté derrière soi reste un avantage. »

Des économies et une solution viable

Pour Vincent Béréziat, colonel de la Gendarmerie nationale, le choix du libre s'est imposé au début des années 2000. « Non seulement le prix des licences Windows s'est envolé, mais à l'époque, le nombre d'utilisateurs au sein de notre organisme est passé de 20 000 à 85 000 », raconte-t-il. « Le choix de Linux s'est imposé avant tout pour faire des économies. » Le gain financier est énorme : chaque programme installé coûte plus d'une centaine d'euros par machine et par an. « On a calculé que la migration vers Linux, notamment pour la formation des utilisateurs au nouveau système d'exploitation, coûtait moins cher que le prix annuel de la licence », ajoute l'officier. Aujourd'hui, sur la totalité du parc informatique, seulement 10 000 postes tournent encore sous Windows.

Outre les économies, la possibilité de disposer d'un programme personnalisable et la détection des failles par l'ensemble des membres d'une communauté, le logiciel libre posséderait un quatrième atout : offrir un dispositif pérenne. Nicolas Diaz, responsable du système d'information de la Fédération internationale des ligues des droits de l'Homme (FIDH) et grand promoteur des logiciels libres pour la souplesse qu'ils offrent, loin des problèmes de compatibilités des solutions propriétaires, détaille : « Si une société cesse de mettre son logiciel à jour, comme Windows XP récemment, les clients sont obligés d'acheter la version plus récente. Avec un logiciel libre, aucun risque que ce cas de figure se produise car il y aura toujours des personnes pour continuer à appliquer des correctifs. C'est une solution au long terme. » Sur le Web, le logiciel libre est déjà devenu incontournable : plus de la moitié des serveurs utilisent Apache, un programme au coeur ouvert.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Technos Cybersécurité

Les entreprises françaises face à la cybersécurité

Numérique

Mobilité : Les smartphones jouent les coffres-forts

Numérique

Cybersécurité : Reprenez le contrôle

Technos en images

Cybercriminalité : les entreprises dans l'oeil du cyclone

Numérique

Prendre le contrôle d'un automate industriel : mode d'emploi

Numérique

Les entreprises françaises face aux menaces de cybercriminalité

Conception

Automates : attention aux virus !

Numérique

Organisez votre cyberdéfense

Numérique

Stockage : Des espions dans les nuages

Numérique

Organisation : Pour avoir la paix, préparez la (cyber)guerre

Numérique

Cybersécurité. Les industriels contre-attaquent

Technos et Innovations

Cloud computing, smart city, cybersécurité : les innovations à suivre d'ici 2019, selon IBM

Numérique

Cybersécurité industrielle : les recommandations du gouvernement américain

Numérique

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Technos Quantique

Des clés quantiques pour la cybersécurité

Cybersécurité : Les systèmes Scada sous surveillance

Numérique

« Si on perd la bataille pour sécuriser le parc existant, on échouera à sécuriser l’Usine du futur »

Technos Cybersécurité

Assises de la sécurité : la cybersécurité cible les Scada

Numérique

Cyberguerre et paix

Technos Quantique

Un système de cryptographie quantique pour les réseaux électriques

Numérique

Une solution hardware de protection des réseaux

Le Wi-Fi au défi de la confidentialité

Technos Quantique

Cryptographie : Vers le blindage quantique

Conception

La cryptographie mise en défaut

Les entreprises sont résignées

Côté Labos

L’Inria inaugure un labo dédié à la sécurité informatique

Conception

Touche pas à mes données

Un télescope pour surveiller la cybercriminalité

Numérique

Cybercriminalité : l’Europe doit mieux s’en protéger

Points de vue

Automates industriels : comment les sécuriser, par Eric Lemarchand, ingénieur système

Sécuriser les systèmes embarqués

Numérique

La cyber-guerre, ce n'est pas de la science-fiction

Tout le dossier

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

78 - Versailles

Gestion/exploitation du service « distribution multimédia à l'attention des visiteurs ». Lot 2

DATE DE REPONSE 17/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS