L'administration Biden tentera de rendre les logiciels open source plus sûrs. Plusieurs fournisseurs et développeurs de logiciels open source ont été invités à une réunion à la mi-janvier 2021, rapporte Bloomberg.
Selon le service d'actualités financières, le conseiller à la sécurité nationale Jake Sullivan a invité des entreprises technologiques clés, notamment des éditeurs de logiciels, des développeurs de logiciels et cloud entreprises, à une réunion pour améliorer la sécurité des logiciels open source. Concrètement, cette réunion dure une journée et est présidée par Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cyber et les technologies émergentes.
Conséquence de la crise de Log4j
L'invitation vient en réponse à la controverse entourant la vulnérabilité Log4j récemment découverte. Selon le conseiller à la sécurité nationale, la popularité des logiciels open source et le fait que ces logiciels sont souvent développés par des bénévoles constituent un enjeu de sécurité nationale important. Jake Sullivan souligne que les problèmes de sécurité révélés par la vulnérabilité Log4j le montrent clairement.
Gestion active de la sécurité logicielle
L'administration Biden est très active dans le domaine de la cybersécurité. En août 2021, lors d'une conversation avec de grandes entreprises technologiques telles qu'Amazon, Microsoft et Google, le président Joe Biden avait déjà mentionné la cybersécurité comme un problème majeur de sécurité nationale. Dans cette conversation, les différentes entreprises technologiques ont promis d'investir massivement dans la sécurité.
Les principaux fournisseurs et développeurs open source sont également occupés à améliorer la sécurité de leurs solutions. Par exemple, la Linux Foundation a levé 8.8 millions d'euros (10 millions de dollars) auprès de partenaires pour promouvoir le projet Open Source Security Foundation. Il s'agit d'une initiative de l'industrie visant à améliorer la sécurité des logiciels open source. A suivre sans aucun doute.