Concernant le projet pilote FOSSA ayant pour but l’amélioration de la sécurité des logiciels open source que mon collègue Max et moi-même proposons, la Commission européenne vous avait demandé votre avis sur les outils à auditer.
Voici les résultats : les deux logiciels favoris et de loin sont KeePass (23%) et Apache HTTP Server (19%). L’U.E a décidé de suivre ces suggestions et va auditer ces deux logiciels sur les problèmes de sécurité potentiels.
Résultats du vote
[visualizer id= »5663″] En suivant les résultats du vote public, l’U.E contribuera à la sécurité d’application à la fois populaire pour les consommateurs et utilisées par une grande partie du World Wide Web:
KeePass est un gestionnaire de mot de passe, une application qui rend simple l’utilisation d’identifiants différents et complexes pour l’ensemble de vos accès plutôt que de réutiliser un seul et même mot de passe partout, ce qui vous rend vulnérable si un seul des services où vous vous êtes inscrit est piraté. De nombreuses versions de KeePass sont disponibles pour un large éventail de systèmes d’exploitation, y compris pour votre téléphone.
The Apache HTTP Server est utilisé comme support de base pour presque la moitiers des sites web que vous visitez[1].Il est également très utilisé dans les institutions de l’Union européenne.
Quelques 3300 personnes se sont exprimées en répondant au sondage. Les autres finalistes, qui ont reçu un soutien considérable, incluent le lecteur multimédia VLC et des composants du système d’exploitation Linux. Utilisant les champs de commentaires, les votants ont suggéré de nombreux autres logiciels de sécurité critiques, des bibliothèques de code plus particulièrement utilisées avec les langages de programmation C/C++ et le protocole de chiffrement SSL, ainsi que l’outil de chiffrement de fichier/disque VeraCrypt.
Nous vous remercions pour vos commentaires, qui sont précieux pour les futurs audits et qui ont prouvé à l’Union Européenne qu’il y a un intérêt fort de la communauté open source et des utilisateurs à travailler ensemble et avec les institutions démocratiques pour rendre les logiciels plus sûrs. Je tiens également à remercier les membres de la communauté open source d’avoir exprimé leurs préoccupations quant à la façon dont la Commission et ses sous-traitants vont mèneront à bien le projet. Les personnes responsables au sein de la Commission sont conscientes de ces critiques et y seront très attentives.
Et maintenant ?
Jusqu’en octobre, la société de conseil Everis va prendre contact avec les équipes qui développent KeePass et Apache, mettre en place des tests automatisés et réaliser des audits manuels du code source. Les vulnérabilités trouvées seront ensuite communiquées directement aux différents projets.
Notre proposition d’étendre ce projet de deux à trois ans a reçu une bonne appréciation lors de l’évaluation préliminaire de la Commission européenne. Si elle est approuvée, j’espère que nous pourrons capitaliser sur les expériences acquises ce jour et que nous améliorerons encore le processus pour inclure encore plus la communauté.
Contribuer à la sécurité des logiciels open source largement utilisés tant à l’intérieur qu’à l’extérieur des institutions de l’Union européenne devrait devenir un élément permanent du budget de l’Union.
Tweet this!
Dans les limites permises par la loi, l'auteur a levé tout droit d'auteur et droits voisins sur ce travail.