Sécurité Informatique & open source

Sécurité Informatique & open source

"Les professionnels de la sécurité informatique font plus confiance à des solutions de collaboration open source qu’à des solutions propriétaires, Par Olivier Thierry, Chief Marketing Officer de Zimbra et spécialiste de l’open source jeudi 8 janvier 2015

Selon un mythe ancien, les logiciels open source seraient fondamentalement risqués car ils déchargent les fournisseurs de toute responsabilité. On croit de façon générale que l’open source est synonyme d’une « bande de joyeux développeurs ». Une autre perception, un peu plus positive, est que l’on peut faire confiance à la communauté des développeurs jusqu’à un certain point, et que l’open source est destinée aux personnes ayant un souci financier et disposées à échanger l’aspect sécuritaire contre l’aspect économique. Dans tous les cas, ces points de vue ne sont que des généralisations erronées, voir des stéréotypes.

Avec un modèle open source, la communauté d’utilisateurs est responsable pour la sécurité alors qu’avec un modèle propriétaire, c’est le fournisseur qui en est responsable. Un troisième modèle existe, celui des logiciels commerciaux open source qui offrent un panel de risques relatifs quant à la responsabilité de la part du fournisseur et de la mise à disposition du code au sein de la communauté. Une enquête récente réalisée par l‘Institut Ponemon* a demandé à des spécialistes en informatique et en sécurité informatique leur opinion à propos des logiciels commerciaux open source et de leur impact sur la sécurité et la confidentialité des applications de collaboration, tels que la messagerie ou le partage de fichiers, au sein de l’entreprise.

La transparence des logiciels open source offre une méthode axée sur le « faire confiance mais contrôler » pour la validation de ces logiciels : Les meilleures pratiques concernant les logiciels sont-elles appliquées ? Les corrections apportées sont-elles efficaces ? Des composants cachés ou des portes dérobées existent-ils et rendent-ils les logiciels vulnérables ? La conclusion est que la transparence améliore la qualité du code. Vu que l’amélioration de la qualité est généralement inhérente à celle de la sécurité, la transparence mène également à une sécurité renforcée. L’enquête menée par l’Institut Ponemon révèle que 66 % des personnes interrogées s’accordent sur le fait qu’un soutien commercial et une accessibilité du code réduisent les risques de confidentialité des applications. On peut remarquer le même phénomène avec 67 % de personnes en ce qui concerne la sécurité des applications.

La communauté des développeurs open source aide également à la résolution rapide des problèmes. Prenons par exemple la vulnérabilité Heartbleed. De nombreux fournisseurs de logiciels open source ont pu régler ce problème en seulement quelques heures. On peut avoir accès à la résolution du problème Heartbleed à travers le système de contrôle de la version OpenSSL. Selon l’enquête de l’Institut Ponemon, 76 % des professionnels en informatique s’accordent sur les avantages qu’apportent le soutien commercial et l’accessibilité du code à la sécurité ?, à la confidentialité ? et à la crédibilité ? des applications. En plus de la communauté open source, un logiciel commercial open source fournit des interfaces de programmation ouverte (API) qui soutiennent une interopérabilité et une intégration aisée. Cela permet à des produits tiers de sécurité et à des protocoles de s’intégrer sans difficultés à la solution. Selon l’Institut Ponemon, 68 % des personnes interrogées souhaitent disposer d’une compatibilité avec des programmes antispam, antivirus et d’authentification à deux facteurs de tierces-parties dans leurs solutions de collaboration, comme la messagerie électronique. Etonnamment, les spécialistes en informatique considèrent le coût comme étant l’un des facteurs de choix les moins importants. A la place, ce sont les avantages que les organisations informatiques obtiennent à travers la flexibilité et la sécurité open source qui offrent le plus de bénéfices.

Outre les perspectives de solutions commerciales open source, l’Institut Ponemon a également enquêté auprès de professionnels en informatique sur des solutions de logiciels spécifiques tels que la collaboration de messagerie électronique. Pour quelle raison ? En tant qu’outil de communication primaire, la messagerie électronique est à la fois une application primordiale dans le monde de l’entreprise et un facteur potentiel de risques en matière de sécurité et de confidentialité. Les solutions de collaboration devraient intégrer étroitement les applications de partage de fichiers et de messagerie pour permettre un contrôle sur le partage des pièces jointes et des destinataires pouvant recevoir des fichiers privés. Selon 61 % des participants à l’enquête, une intégration étroite est importante, voire très importante en ce qui concerne les outils de messagerie et les solutions de collaboration.

En conclusion, maintenant plus que jamais, les professionnels de l’informatique se redirigent vers un modèle commercial open source pour sa sécurité et sa confidentialité. Le temps où les considérations financières prenaient le pas sur le choix d’une solution open source est désormais révolu. Aujourd’hui, les professionnels de l’informatique reconnaissent la valeur des logiciels commerciaux open source en termes de maîtrise des coûts, de contrôle, de qualité ? et de continuité ? par rapport aux logiciels propriétaires. Attendez-vous prochainement à voir une adoption généralisée des logiciels commerciaux open source. En effet, la réponse la plus significative de l’Institut Ponemon est, peut-être, la planification d’une migration des solutions propriétaires vers des logiciels commerciaux open source, en particulier en ce qui concerne les systèmes collaboratifs.

* Ponemon et Zimbra : « Enquete sur la sécurité et la confidentialité des logiciels collaboratifs open source auprès des utilisateurs aux États-Unis et dans la zone EMEA », novembre 2014.

À propos de Zimbra Zimbra relie les utilisateurs et les informations au moyen de logiciels de collaboration unifiée de type messagerie électronique, calendrier, partage de fichiers, flux d’activité, réseaux sociaux, et plus encore. Ses technologies adaptées au cloud, au mobile et aux réseaux sociaux permettent de travailler en tous lieux quasiment, sur pratiquement tous les ordinateurs, appareils mobiles et tablettes.

Parmi la multitude de prestataires, administrations et entreprises qui font confiance aux logiciels Zimbra, plus de 200 000 accèdent au cloud géré par le réseau mondial de fournisseurs de services de Zimbra. Avec des clients comme NTT Communications, Comcast, Dell, Rackspace, Red Hat, Mozilla, H&R Block et Vodafone, une communauté dynamique d’utilisateurs de logiciels libres et son réseau international de partenaires, Zimbra est le troisième plus grand fournisseur de logiciels de collaboration au monde. Zimbra est une société privée dont le siège social est établi à Frisco, au Texas et a des bureaux à San Mateo, en Californie, à Londres, à Tokyo, à Singapour et à Pune, en Inde."

#SécuritéInformatique, solutions de collaboration open source : http://urlz.fr/1gIj #Linux #Windows #MacOS