La Maison Blanche travaille sur la sécurité des logiciels open source

L'administration Biden tentera de rendre les logiciels open source plus sécurisés. Plusieurs fournisseurs et développeurs de logiciels open source ont été invités à une réunion à la mi-janvier 2021, Rapports Bloomberg.

Selon le service d'information financière, Le conseiller à la sécurité nationale Jake Sullivan a invité des entreprises technologiques clés, y compris les fournisseurs de logiciels, développeurs de logiciels et sociétés de cloud computing, à une réunion pour améliorer la sécurité des logiciels open source. Concrètement, cette réunion dure une journée et est présidée par la conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes Anne Neuberger.

Conséquence de la crise Log4j

L'invitation vient en réponse à la controverse entourant la vulnérabilité Log4j récemment découverte. Selon le conseiller à la sécurité nationale, la popularité des logiciels open source et le fait que ce logiciel est souvent développé par des bénévoles est un problème de sécurité nationale important. Jake Sullivan souligne que les problèmes de sécurité révélés par la vulnérabilité Log4j le montrent clairement.

Gestion active de la sécurité des logiciels

L'administration Biden est très active dans le domaine de la cybersécurité. En août 2021, dans une conversation avec de grandes entreprises technologiques telles qu'Amazon, Microsoft et Google, Le président Joe Biden a déjà mentionné la cybersécurité comme un problème majeur de sécurité nationale. Dans cette conversation, les différentes entreprises technologiques ont promis d'investir massivement dans la sécurité.

Les principaux fournisseurs et développeurs open source sont également occupés à améliorer la sécurité de leurs solutions. Par exemple, la Linux Foundation a levé 8.8 millions d'euros ($10 million) des partenaires pour promouvoir le projet Open Source Security Foundation. Il s'agit d'une initiative de l'industrie visant à améliorer la sécurité des logiciels open source. A suivre sans doute.