Le directeur national de la cybersécurité de la Maison Blanche demande des commentaires sur la sécurité des logiciels open source
Le directeur national de la cybersécurité de la Maison Blanche — en collaboration avec d’autres agences fédérales, notamment le Bureau de la gestion et du budget et l’Agence de cybersécurité et de sécurité des infrastructures — a annoncé lundi qu’il sollicitait des commentaires sur la sécurité des logiciels open source et les langages de programmation sécurisés en mémoire.
Les responsables fédéraux espèrent faire progresser les objectifs nationaux en matière de cybersécurité et se concentrer sur les risques posés par la présence omniprésente de logiciels open source. Aujourd’hui, les responsables ont lancé une demande d’informations au secteur privé, ainsi qu’à d’autres parties prenantes, sur des solutions politiques potentielles. Les réponses sont attendues le 9 octobre 2023 à 17 heures.
« En plus de ses nombreux avantages, l’omniprésence des logiciels open source dans les produits commerciaux, les systèmes gouvernementaux et les plates-formes militaires présente des risques de sécurité uniques », indique un communiqué de presse de la Maison Blanche rendu public jeudi. « Les logiciels open source apportent une valeur unique et présentent des défis de sécurité uniques, en raison de l’étendue de leur utilisation et du nombre de bénévoles. »
L’administration Biden a souligné à plusieurs reprises les problèmes de sécurité soulevés par les logiciels open source – qui, comme les responsables l’ont souligné – sont parfois utilisés par la communauté de la sécurité nationale. Notamment, l’Open-Source Software Security Initiative, un projet dirigé par la Maison Blanche, a identifié plusieurs priorités, notamment accroître la prolifération des langages de programmation sécurisés en mémoire, « concevoir des exigences de mise en œuvre pour des attestations de sécurité sécurisées et préservant la confidentialité » et « identifier et promouvoir des domaines ciblés à prioriser.
La semaine dernière, la Maison Blanche a annoncé qu’elle allait lancer un concours de la Defense Advanced Research Projects Agency, axé sur l’utilisation de l’intelligence artificielle pour corriger les bugs créés notamment par les logiciels open source.