Auteur Sujet: Le logiciel libre, l'État et les opérateurs d'importance vitale  (Lu 3109 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Bonjour à tous,

Si j'écris aujourd'hui c'est pour avoir vos avis d'usagés avancés et avertis en matière de sécurité informatique.

Actuellement en cursus de relations internationales et investi dans une association de sécurité défense, j'aimerais faire une note de synthèse (une grosse dissert) sur linux principalement, mais aussi tout le logiciel libre, son intérêt pour l'État du point de vue tout d'abord de la souveraineté et de la sécurité, mais aussi économique par exemple.

Ainsi utilisateur de Linux depuis plusieurs années et intéressé par la sécurité informatique j'ai déjà quelques idées sur ce que l'utilisation à grande échelle du logiciel libre aurait de positif pour l'État et les opérateurs d'importance vitale; mais j'aimerais vos avis et vos idées sur ce sujet afin de ne pas louper de points qui pourraient être essentiels à vos yeux.

Merci d'avance à vous tous.
Bien cordialement.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #1 le: 09 septembre 2019 à 12:13:07 »
Salut,

Voici mon point de vue sur la question :

Le logiciel libre est pour moi une chose indispensable déjà d'un point de vue moral mais également dans le but d'assurer que les utilisateurs soient au courant en toutes circonstances de ce qu'ils utilisent.
En effet , qu'il soit payant ou gratuit peut importe , un logiciel libre donne le droit à l'utilisateur de le lire et de le modifier (dans la plus part des cas) et du coup de s'approprier sont fonctionnement ainsi que ses effets sur nos systèmes.
De ce point de vue la , je pense que le logiciel libre est un bon moteur économique puisqu'il permets aux utilisateurs de savoir exactement ce qui se passe sur leurs machines , mais aussi encourage un renouvellement et des modifications permanentes qui sont souvent signes d'améliorations ce qui permets de parler de systèmes "sécurisés".

Économiquement cela je pense peut être un avantage pour les raisons citées plus haut , un système robuste et modifiable en permanence par beaucoup d'esprits fertiles permet une meilleurs protections des utilisateurs et donc permets par exemple pour une banque de se protéger plus facilement des fraudes, abus , ransomwares etc....

Le logiciel libre est une démarche qui peut effrayer et qui peut sembler difficile à surmonter , mais seulement car beaucoup sont trop habitué à ne s'occuper de rien et à "avaler" ce que l'on nous propose , cette démarche peut bien sur s'appliquer à d'autres choses tel que l'alimentation par exemple, mais est tout aussi important sur nos machines car se sont également nos données qui sont en jeu.

Que ce soit nos conversations persos ou autres , rien n'est à l'abri me direz vous même dans le monde du libre , mais le libre nous permets à tout moment juste en regardant quelques fichiers de se rendre compte de si on se joue de nous ou pas.


J'espère avoir été clair dans mes propos et je reste disponible si tu as des questions :)

Mess  with the bests.
Die like the rest.

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #2 le: 09 septembre 2019 à 18:32:15 »
Premièrement merci pour tes réponses qui concernent en particulier les données des particuliers sur lesquels je compte faire une petite partie.

Mais mon travail portera principalement sur une utilisation à grande échelle pour l'État de manière générale, avec en particulier l'armée; qui jusqu'aujourd'hui utilise microsoft ce qui coûte comme dirait l'autre "un pognon de dingue !", en plus de poser de nombreux soucis de souveraineté et de sécurité.

Du point de vue purement économique pour commencer ne serait-ce pas beaucoup plus intéressant de créer un OS spécifique pour l'État, avec des spécificité selon la branche de travail (administration simple, défense, éducation, énergie, etc.) ? Il me semble que ce travail à d'ores et déjà été réaliser par la gendarmerie, qui est passé sous un fork maison de ubuntu et la suite libre office.

Du point de vue de la sécurité je pense que ça tombe sous le sens, une résolution beaucoup plus rapide des failles de sécurité via la communauté de la distribution de base utilisée, une possibilité de gestion des données transparente pour l'État, une assurance d'absence de backdoor ou d'aspiration des données comme avec Palantir et la DGSE...

Pensez-vous réalisable par exemple de reprendre une distribution existante, probablement debian pour la stabilité, et de construire autour un nouvel OS spécifique par une équipe d'ingénieurs nationaux. Si oui pensez-vous que les surcouches apportées devraient être publiés ou alors essayer de garantir une sécurité par la confidentialité du nouveau code ? C'est surtout sur ce genre de question que j'attends votre avis, mais toutes vos remarques me sont utiles, aussi n'hésitez pas à me répondre !

Merci d'avance à tous.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #3 le: 09 septembre 2019 à 18:36:38 »
Pour répondre de manière courte mais précise :

Es-ce possible ? : Non
Faut il le faire : Oui

Un système connecté ne pourra JAMAIS être sécurisé mais avec la participation de pleins de monde tous ayant des connaissances différentes ou même semblables , on pourra créer un système globalement renforcé.

Citer
Pensez-vous réalisable par exemple de reprendre une distribution existante, probablement debian pour la stabilité, et de construire autour un nouvel OS spécifique par une équipe d'ingénieurs nationaux.

Je t'ai répondu plus haut :)

Citer
Si oui pensez-vous que les surcouches apportées devraient être publiés ou alors essayer de garantir une sécurité par la confidentialité du nouveau code ?

J'ai répondu aussi :P
Mess  with the bests.
Die like the rest.

Hors ligne Koma

  • Membre sérieux
  • ***
  • Messages: 268
  • +23/-5
  • Don't panick, i'll be back.
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #4 le: 09 septembre 2019 à 18:47:45 »
Plop

J'ai pas pris le temps de tout lire suis crevé juste j'aborde ce point : Du point de vue purement économique pour commencer ne serait-ce pas beaucoup plus intéressant de créer un OS spécifique pour l'État, avec des spécificité selon la branche de travail (administration simple, défense, éducation, énergie, etc.) ? Il me semble que ce travail à d'ores et déjà été réaliser par la gendarmerie, qui est passé sous un fork maison de ubuntu et la suite libre office.

Tu réponds déjà à la question, si la Gendarmerie a fait ça c'est pas pour rien et ils ne s'en portent que mieux :)

Après faut surtout voir que les accords avec Microsoft font partie des "relations internationales" (on vous vend des avions, on vous achète du Microsoft, etc) donc tout ça me semble plus politique que technique.

But first : let me google that for you.

Copyright Réservé SNK inc. "C'est pas un McDrive ici !"
Copyright réservé ZeR0 TM "Ce n'est pas flunch ici"

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #5 le: 09 septembre 2019 à 18:53:16 »
Citer
Un système connecté ne pourra JAMAIS être sécurisé mais avec la participation de pleins de monde tous ayant des connaissances différentes ou même semblables , on pourra créer un système globalement renforcé.

Serait-il plus sécurisé qu'un Windows 10 lambda vendu à prix d'or par les américains ?


Citer
Après faut surtout voir que les accords avec Microsoft font partie des "relations internationales" (on vous vend des avions, on vous achète du Microsoft, etc) donc tout ça me semble plus politique que technique.
C'est un point de vue qui se défend, mais vu qu'on leurs vend pas grands chose à part du vin je pencherais plutôt pour un petit dessous de table de microsoft à un député.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #6 le: 09 septembre 2019 à 19:04:20 »
Citer
Serait-il plus sécurisé qu'un Windows 10 lambda vendu à prix d'or par les américains ?


Oui largement.
« Modifié: 09 septembre 2019 à 19:43:19 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Koma

  • Membre sérieux
  • ***
  • Messages: 268
  • +23/-5
  • Don't panick, i'll be back.
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #7 le: 09 septembre 2019 à 21:02:24 »
Serait-il plus secure ? Oui et non. Si tout le matériel est fabriqué par des companies chinoises ou américaines je vois pas l'intérêt.

La france exporte des armes et pas que ça, elle a accès au marché mondial grâce à l'aval des états unis et par le biais de l'alliance trans-atlantique.

C'est beau de parler de souverainisme encore faut il savoir de quoi on parle. Tu peux mettre linux où tu veux ça change rien à : la provenance du matériel, qui détient les réseaux, l'impacte économique du fait de bouder une des plus grande entreprise de l'Ouest. Si tu ferme le marché à Microsoft, tu le ferme à Amazon, Google, Facebook, & co. Vu les jobs qu'il y a en jeu, c'est une guerre perdue.
But first : let me google that for you.

Copyright Réservé SNK inc. "C'est pas un McDrive ici !"
Copyright réservé ZeR0 TM "Ce n'est pas flunch ici"

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 598
  • +33/-5
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #8 le: 09 septembre 2019 à 22:43:43 »
Alors selon mon hymble point de vue il ne faut pas confondre l'OS et les utilitaires qui tournent dessus.
Je plussois sur un OS base Linux qui pourrait etre déployé dans les administrations (les gains en terme de licence Windows qui ne seraient plus à débourser se chiffrerait je pense en millions d'€)

Maintenant concernant les tools qui tourneraient sur ces becanes je suis plus circonspect.
Imaginons la banque postale tournant sur une base debian avec son ERP dont le code de cet ERP serait public.
Et bien je serais le 1er à aller à la peche aux bugs dans les sources pour voir comment contourner leur systeme.

Ensuite, selon ta moralité, soit tu remonte le bug et cela contrinue à augmenter la sécurité du bouzin, soit tu utilises ce que tu a découvert comme faille dans le code pour exploiter ce tool de maniere non prevue....

Donc l'OS en libre : oui.
Les logiciels (en tout cas ceux de la fonction public et des secteurs dits sensible), suis un peu moins chaud car aujourd'hui une des lignes de défenses pour les logiciels "sensibles" resident tout de meme dans leur relative difficulté à les reverser. Si l'on publie le code source de ces logiciels on ote cette sécurité relative.

voila, voila....

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1394
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #9 le: 09 septembre 2019 à 23:55:02 »
Salut   :)

Je suis plutôt d'accord avec john, pour éviter de donner du fric a micromachin, ça serait une bonne chose, et ça me ferait plaisir. Cela permettrait d'économiser de l'argent avec leurs licences qui coûte trop chère pour ce que c'est. Linux au niveau secure et pour les utilisateurs est bien superieur a windobe... Aprés faudrait sécuriser les tools qui tournent dessus, bon cela pourrait aussi créer de l'emploi.
En tout cas, moi pour dégager les gafam du systéme, je suis toujours partant, donc oui, Linux pour tous, du libre partout, je suis pour...
Tchao A+
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #10 le: 10 septembre 2019 à 06:38:08 »
Je parlais uniquement de l'OS moi c'était tellement clair dans ma tête que j'ai oublié de le précisé , les tools c'est une autre affaire en effet et je partage vos deux avis , ce n'est pas forcément une bonne chose que les tools gérant les centrales nucléaires soit connu en effet... xD
Mess  with the bests.
Die like the rest.

Hors ligne ceun21

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #11 le: 11 septembre 2019 à 10:40:47 »
Bonjour,

Je m'incruste dans la discussion car je travaille dans la FP

Dans l'idéal en effet, ce serait bien d'avoir une distribution dédiée mais dans la réalité je ne vois pas comment on pourrait l'imposer.
Tout d'abord à cause des règles de marchés publics extrêmement strictes, ensuite vis à vis des éditeurs.

Quand on installe un OS ce n'est pas pour le faire tourner "standalone", il y a forcément des applications, vendues sur étagères ou développées spécifiquement.
Donc comment impliquer les éditeurs ? Comment les mettre en concurrence ? Qui fera le support ?

Il y a quelques années j'avais lancé un appel d'offre pour changer mon système de messagerie. Sur 5 ans, Exchange était moins cher que les systèmes gratuits !!
Aujourd'hui j'ai toute les peines du monde à imposer du débian de base alors une distrib spécifique...


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #12 le: 11 septembre 2019 à 10:48:35 »
Je pense effectivement que proposer l'OS seul à moins d'avoir de gros arguments semble difficile puisque tu vas vouloir aussi vendre un panel de fonctionnalités , donc de logiciels forcément , après si ces logiciels sont aussi dans le même esprit développés par tout le monde , pourquoi pas ? Après nous sommes d'accord que ce ne pourra pas être le cas d'applications comme citées plus haut(ERP,programme de controles...)
Mais disons que déjà si tu as l'OS ça limite un peu.
Mess  with the bests.
Die like the rest.

Hors ligne ceun21

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #13 le: 11 septembre 2019 à 12:00:30 »
Techniquement oui, légalement et juridiquement actuellement c'est impossible dans la FP puisqu'on ne peut même pas imposer un OS précis....
Sans parler du support

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Le logiciel libre, l'État et les opérateurs d'importance vitale
« Réponse #14 le: 11 septembre 2019 à 12:02:07 »
Bien sur je parles que du techniquement la , tu as raison pour le juridique
Mess  with the bests.
Die like the rest.