Les pirates séduits par l'Open Source
Même s'ils continuent de menacer nos postes informatiques, les virus sont devenus ringards et sont dépassés par les '
bots', ces programmes destinés à permettre aux pirates de prendre le contrôle à distance des postes infectés. Mais cette évolution s'accompagne de celle des méthodologies adoptées par les pirates eux-mêmes. Ainsi apprend-on de l'éditeur McAfee que les 'bots' sont aujourd'hui écrits par des communautés, qui reprennent à leur compte l'approche de l'Open Source. « Depuis un an et demi, nous avons constaté combien le développement de 'bots' en particulier s'est ouvert aux outils Open Source et au modèle de développement Open Source« , confirme Dave Marcus, chercheur en sécurité et directeur de la communication de l'AVERT Labs de McAfee. Au moment où l'usage des outils Open Source devient naturel, il n'est pas surprenant de constater leur présence jusque dans les dérives mafieuses de l'informatique et du Web. Ainsi par exemple, en utilisant le programme Open Source Concurrent Versions System, les pirates peuvent superviser le développement de leurs malwares répartis sur plusieurs développeurs - on parle même d'équipes de développement -, profiter de bases d'applications et de codes, et planifier leur utilisation. On comprend mieux la réserve des éditeurs de solutions de sécurité à adopter eux même une démarche Open Source. Ils ne sont pas opposés à ces outils et à les protéger, mais en aucun cas ils ne sont d'accord pour les intégrer dans leurs processus de développement. Même réaction de McAfee face à la pratique du 'full disclosure', qui consiste à rendre publiques les failles découvertes dans les systèmes et applications. Même si pour les auteurs de ces découvertes, cette approche est destinée à la fois à légitimer leur travail et à placer les éditeurs face à leur responsabilité. Pour Dave Marcus, le 'full disclosure' est une porte ouverte au communautarisme naissant des pirates et une source d'informations où puiser pour exploiter les failles. Cette pratique « sert effectivement au développement de malwares. »
Sur le même thème
Voir tous les articles Cybersécurité