Le Forum francophone communautaire des utilisateurs de Kali linux

Tout le reste ici => Vrac => Discussion démarrée par: kumaa le 09 septembre 2019 à 11:21:44

Titre: Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: kumaa le 09 septembre 2019 à 11:21:44
Bonjour à tous,

Si j'écris aujourd'hui c'est pour avoir vos avis d'usagés avancés et avertis en matière de sécurité informatique.

Actuellement en cursus de relations internationales et investi dans une association de sécurité défense, j'aimerais faire une note de synthèse (une grosse dissert) sur linux principalement, mais aussi tout le logiciel libre, son intérêt pour l'État du point de vue tout d'abord de la souveraineté et de la sécurité, mais aussi économique par exemple.

Ainsi utilisateur de Linux depuis plusieurs années et intéressé par la sécurité informatique j'ai déjà quelques idées sur ce que l'utilisation à grande échelle du logiciel libre aurait de positif pour l'État et les opérateurs d'importance vitale; mais j'aimerais vos avis et vos idées sur ce sujet afin de ne pas louper de points qui pourraient être essentiels à vos yeux.

Merci d'avance à vous tous.
Bien cordialement.
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 09 septembre 2019 à 12:13:07
Salut,

Voici mon point de vue sur la question :

Le logiciel libre est pour moi une chose indispensable déjà d'un point de vue moral mais également dans le but d'assurer que les utilisateurs soient au courant en toutes circonstances de ce qu'ils utilisent.
En effet , qu'il soit payant ou gratuit peut importe , un logiciel libre donne le droit à l'utilisateur de le lire et de le modifier (dans la plus part des cas) et du coup de s'approprier sont fonctionnement ainsi que ses effets sur nos systèmes.
De ce point de vue la , je pense que le logiciel libre est un bon moteur économique puisqu'il permets aux utilisateurs de savoir exactement ce qui se passe sur leurs machines , mais aussi encourage un renouvellement et des modifications permanentes qui sont souvent signes d'améliorations ce qui permets de parler de systèmes "sécurisés".

Économiquement cela je pense peut être un avantage pour les raisons citées plus haut , un système robuste et modifiable en permanence par beaucoup d'esprits fertiles permet une meilleurs protections des utilisateurs et donc permets par exemple pour une banque de se protéger plus facilement des fraudes, abus , ransomwares etc....

Le logiciel libre est une démarche qui peut effrayer et qui peut sembler difficile à surmonter , mais seulement car beaucoup sont trop habitué à ne s'occuper de rien et à "avaler" ce que l'on nous propose , cette démarche peut bien sur s'appliquer à d'autres choses tel que l'alimentation par exemple, mais est tout aussi important sur nos machines car se sont également nos données qui sont en jeu.

Que ce soit nos conversations persos ou autres , rien n'est à l'abri me direz vous même dans le monde du libre , mais le libre nous permets à tout moment juste en regardant quelques fichiers de se rendre compte de si on se joue de nous ou pas.


J'espère avoir été clair dans mes propos et je reste disponible si tu as des questions :)

Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: kumaa le 09 septembre 2019 à 18:32:15
Premièrement merci pour tes réponses qui concernent en particulier les données des particuliers sur lesquels je compte faire une petite partie.

Mais mon travail portera principalement sur une utilisation à grande échelle pour l'État de manière générale, avec en particulier l'armée; qui jusqu'aujourd'hui utilise microsoft ce qui coûte comme dirait l'autre "un pognon de dingue !", en plus de poser de nombreux soucis de souveraineté et de sécurité.

Du point de vue purement économique pour commencer ne serait-ce pas beaucoup plus intéressant de créer un OS spécifique pour l'État, avec des spécificité selon la branche de travail (administration simple, défense, éducation, énergie, etc.) ? Il me semble que ce travail à d'ores et déjà été réaliser par la gendarmerie, qui est passé sous un fork maison de ubuntu et la suite libre office.

Du point de vue de la sécurité je pense que ça tombe sous le sens, une résolution beaucoup plus rapide des failles de sécurité via la communauté de la distribution de base utilisée, une possibilité de gestion des données transparente pour l'État, une assurance d'absence de backdoor ou d'aspiration des données comme avec Palantir et la DGSE...

Pensez-vous réalisable par exemple de reprendre une distribution existante, probablement debian pour la stabilité, et de construire autour un nouvel OS spécifique par une équipe d'ingénieurs nationaux. Si oui pensez-vous que les surcouches apportées devraient être publiés ou alors essayer de garantir une sécurité par la confidentialité du nouveau code ? C'est surtout sur ce genre de question que j'attends votre avis, mais toutes vos remarques me sont utiles, aussi n'hésitez pas à me répondre !

Merci d'avance à tous.
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 09 septembre 2019 à 18:36:38
Pour répondre de manière courte mais précise :

Es-ce possible ? : Non
Faut il le faire : Oui

Un système connecté ne pourra JAMAIS être sécurisé mais avec la participation de pleins de monde tous ayant des connaissances différentes ou même semblables , on pourra créer un système globalement renforcé.

Citer
Pensez-vous réalisable par exemple de reprendre une distribution existante, probablement debian pour la stabilité, et de construire autour un nouvel OS spécifique par une équipe d'ingénieurs nationaux.

Je t'ai répondu plus haut :)

Citer
Si oui pensez-vous que les surcouches apportées devraient être publiés ou alors essayer de garantir une sécurité par la confidentialité du nouveau code ?

J'ai répondu aussi :P
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: Koma le 09 septembre 2019 à 18:47:45
Plop

J'ai pas pris le temps de tout lire suis crevé juste j'aborde ce point : Du point de vue purement économique pour commencer ne serait-ce pas beaucoup plus intéressant de créer un OS spécifique pour l'État, avec des spécificité selon la branche de travail (administration simple, défense, éducation, énergie, etc.) ? Il me semble que ce travail à d'ores et déjà été réaliser par la gendarmerie, qui est passé sous un fork maison de ubuntu et la suite libre office.

Tu réponds déjà à la question, si la Gendarmerie a fait ça c'est pas pour rien et ils ne s'en portent que mieux :)

Après faut surtout voir que les accords avec Microsoft font partie des "relations internationales" (on vous vend des avions, on vous achète du Microsoft, etc) donc tout ça me semble plus politique que technique.

Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: kumaa le 09 septembre 2019 à 18:53:16
Citer
Un système connecté ne pourra JAMAIS être sécurisé mais avec la participation de pleins de monde tous ayant des connaissances différentes ou même semblables , on pourra créer un système globalement renforcé.

Serait-il plus sécurisé qu'un Windows 10 lambda vendu à prix d'or par les américains ?


Citer
Après faut surtout voir que les accords avec Microsoft font partie des "relations internationales" (on vous vend des avions, on vous achète du Microsoft, etc) donc tout ça me semble plus politique que technique.
C'est un point de vue qui se défend, mais vu qu'on leurs vend pas grands chose à part du vin je pencherais plutôt pour un petit dessous de table de microsoft à un député.
Titre: Re : Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 09 septembre 2019 à 19:04:20
Citer
Serait-il plus sécurisé qu'un Windows 10 lambda vendu à prix d'or par les américains ?


Oui largement.
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: Koma le 09 septembre 2019 à 21:02:24
Serait-il plus secure ? Oui et non. Si tout le matériel est fabriqué par des companies chinoises ou américaines je vois pas l'intérêt.

La france exporte des armes et pas que ça, elle a accès au marché mondial grâce à l'aval des états unis et par le biais de l'alliance trans-atlantique.

C'est beau de parler de souverainisme encore faut il savoir de quoi on parle. Tu peux mettre linux où tu veux ça change rien à : la provenance du matériel, qui détient les réseaux, l'impacte économique du fait de bouder une des plus grande entreprise de l'Ouest. Si tu ferme le marché à Microsoft, tu le ferme à Amazon, Google, Facebook, & co. Vu les jobs qu'il y a en jeu, c'est une guerre perdue.
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: _john_doe le 09 septembre 2019 à 22:43:43
Alors selon mon hymble point de vue il ne faut pas confondre l'OS et les utilitaires qui tournent dessus.
Je plussois sur un OS base Linux qui pourrait etre déployé dans les administrations (les gains en terme de licence Windows qui ne seraient plus à débourser se chiffrerait je pense en millions d'€)

Maintenant concernant les tools qui tourneraient sur ces becanes je suis plus circonspect.
Imaginons la banque postale tournant sur une base debian avec son ERP dont le code de cet ERP serait public.
Et bien je serais le 1er à aller à la peche aux bugs dans les sources pour voir comment contourner leur systeme.

Ensuite, selon ta moralité, soit tu remonte le bug et cela contrinue à augmenter la sécurité du bouzin, soit tu utilises ce que tu a découvert comme faille dans le code pour exploiter ce tool de maniere non prevue....

Donc l'OS en libre : oui.
Les logiciels (en tout cas ceux de la fonction public et des secteurs dits sensible), suis un peu moins chaud car aujourd'hui une des lignes de défenses pour les logiciels "sensibles" resident tout de meme dans leur relative difficulté à les reverser. Si l'on publie le code source de ces logiciels on ote cette sécurité relative.

voila, voila....
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: Snk le 09 septembre 2019 à 23:55:02
Salut   :)

Je suis plutôt d'accord avec john, pour éviter de donner du fric a micromachin, ça serait une bonne chose, et ça me ferait plaisir. Cela permettrait d'économiser de l'argent avec leurs licences qui coûte trop chère pour ce que c'est. Linux au niveau secure et pour les utilisateurs est bien superieur a windobe... Aprés faudrait sécuriser les tools qui tournent dessus, bon cela pourrait aussi créer de l'emploi.
En tout cas, moi pour dégager les gafam du systéme, je suis toujours partant, donc oui, Linux pour tous, du libre partout, je suis pour...
Tchao A+
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 10 septembre 2019 à 06:38:08
Je parlais uniquement de l'OS moi c'était tellement clair dans ma tête que j'ai oublié de le précisé , les tools c'est une autre affaire en effet et je partage vos deux avis , ce n'est pas forcément une bonne chose que les tools gérant les centrales nucléaires soit connu en effet... xD
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ceun21 le 11 septembre 2019 à 10:40:47
Bonjour,

Je m'incruste dans la discussion car je travaille dans la FP

Dans l'idéal en effet, ce serait bien d'avoir une distribution dédiée mais dans la réalité je ne vois pas comment on pourrait l'imposer.
Tout d'abord à cause des règles de marchés publics extrêmement strictes, ensuite vis à vis des éditeurs.

Quand on installe un OS ce n'est pas pour le faire tourner "standalone", il y a forcément des applications, vendues sur étagères ou développées spécifiquement.
Donc comment impliquer les éditeurs ? Comment les mettre en concurrence ? Qui fera le support ?

Il y a quelques années j'avais lancé un appel d'offre pour changer mon système de messagerie. Sur 5 ans, Exchange était moins cher que les systèmes gratuits !!
Aujourd'hui j'ai toute les peines du monde à imposer du débian de base alors une distrib spécifique...

Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 11 septembre 2019 à 10:48:35
Je pense effectivement que proposer l'OS seul à moins d'avoir de gros arguments semble difficile puisque tu vas vouloir aussi vendre un panel de fonctionnalités , donc de logiciels forcément , après si ces logiciels sont aussi dans le même esprit développés par tout le monde , pourquoi pas ? Après nous sommes d'accord que ce ne pourra pas être le cas d'applications comme citées plus haut(ERP,programme de controles...)
Mais disons que déjà si tu as l'OS ça limite un peu.
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ceun21 le 11 septembre 2019 à 12:00:30
Techniquement oui, légalement et juridiquement actuellement c'est impossible dans la FP puisqu'on ne peut même pas imposer un OS précis....
Sans parler du support
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 11 septembre 2019 à 12:02:07
Bien sur je parles que du techniquement la , tu as raison pour le juridique
Titre: Re : Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ceun21 le 11 septembre 2019 à 12:08:16
Bien sur je parles que du techniquement la , tu as raison pour le juridique

Cela dit ce serait déjà un bon début d'avoir un tel OS
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 11 septembre 2019 à 12:15:26
Il est vrai que il serait probablement plus facile "d'imposer" cet os et d'en venter les mérites s'il existait haha
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: Le_Hulant le 20 septembre 2019 à 15:03:25
Bonjour à vous,
je viens de lire votre sujet.
Ayant une connaissance du secteur public depuis 20 ans, il y a un paramètre que vous avez omis.
Certes, il y aurait une économie sur le coût des licences.
Maintenant ajoutez à cela le coût des migrations, des formations des personnels dans tout les pôles services et directions, le coût organisationnel, la compatibilité des matériels etc....
....sans compter les dommages collatéraux.
Pas sur de la faisabilité à vue de nez...
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 20 septembre 2019 à 15:07:25
Tout cela faisait parti de la partie "économique" évoquée bien sur :P Au pire on t'appellera toi pour que tu viennes faire les installation mouhahahaha tu sera milliardaire :D
Blague à part oui c'est aussi un coup à prendre en compte mais si ça se fait progressivement ça reviendrai au même que maintenir du windaube
Titre: Re : Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: Le_Hulant le 20 septembre 2019 à 23:16:58
Tout cela faisait parti de la partie "économique" évoquée bien sur :P Au pire on t'appellera toi pour que tu viennes faire les installation mouhahahaha tu sera milliardaire :D
Blague à part oui c'est aussi un coup à prendre en compte mais si ça se fait progressivement ça reviendrai au même que maintenir du windaube
On vient de migrer worldclient vers outlook...les collectivités ont peur du support non suivi et préfère l'assurance des logiciels propriétaires...
Après y aurait que moi...je me fous assez de leur gueule toute la journée.
Et pas plus tard qu'hier, l'admin réseau de la mairie on a un glpi en commun...et du coup je lui ai dit pour augmenter la taille des fichiers d'upload faut modifier le code source php.ini et changer la variable et service apache2 restart.....ah bah non t'es sous windaube....toi c'est clic clic clic clic clic clic clic clic clic clic.......XPTDR
Titre: Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: WarLocG le 21 septembre 2019 à 00:23:40
C'est un tout petit peu hors-sujet mais ...
Citer
les collectivités ont peur du support non suivi et préfère l'assurance des logiciels propriétaires
... oui un peu comme lorsque tu es en entretien et que tu apprends au gars qui t'interroge que tu touches un tout petit peu à la sécurité et qu'il se fait directement dessus en ouvrant de grand yeux comme s'il venait d'apercevoir un fantôme ... je veux dire, c'est positif et utile non, c'est pas comme si le FBI allait venir se pointer dans les bureaux.

Rien rien rien rien à cacher ... hum.

Il y a des choses qui restent encore un peu timorées dans le monde du travail... faut vraiment essayer de tomber sur des gens suffisamment ouvert d'esprit sinon ca peut rapidement devenir bloquant.
Titre: Re : Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
Posté par: ZeR0-@bSoLu le 21 septembre 2019 à 09:36:52
C'est un tout petit peu hors-sujet mais ...
Citer
les collectivités ont peur du support non suivi et préfère l'assurance des logiciels propriétaires
... oui un peu comme lorsque tu es en entretien et que tu apprends au gars qui t'interroge que tu touches un tout petit peu à la sécurité et qu'il se fait directement dessus en ouvrant de grand yeux comme s'il venait d'apercevoir un fantôme ... je veux dire, c'est positif et utile non, c'est pas comme si le FBI allait venir se pointer dans les bureaux.

Rien rien rien rien à cacher ... hum.

Il y a des choses qui restent encore un peu timorées dans le monde du travail... faut vraiment essayer de tomber sur des gens suffisamment ouvert d'esprit sinon ca peut rapidement devenir bloquant.

Et même au près des clients tu as le même état d'esprit également.