Imaginez que vous ayez un document secret que vous deviez conserver à l'abri des regards indiscrets. Et vous avez le choix :vous pouvez acheter un coffre-fort fabriqué par une entreprise qui gardait secret le fonctionnement de ses serrures. Ou vous pourriez acheter un coffre-fort dont le fabricant a ouvertement publié les conceptions, laisser tout le monde – y compris les voleurs – voir comment ils sont fabriqués. Lequel choisiriez-vous?

Cela peut sembler inattendu, mais en tant que professeur d'ingénierie, Je choisirais la deuxième option. Le premier est peut-être sans danger, mais je ne sais tout simplement pas. Je devrais croire l'entreprise sur parole. C'est peut-être une entreprise réputée avec un pedigree de qualité de longue date, mais je parierais la sécurité de mes informations sur l'entreprise qui respecte ses traditions. Par contre, Je peux juger de la sécurité du deuxième coffre-fort par moi-même - ou demander à un expert de l'évaluer. Je serai mieux informé sur la sécurité de mon coffre-fort, et donc plus sûr que mon document est en sécurité à l'intérieur. C'est la valeur de la technologie open source.

Le matériel informatique est, pour la plupart, comme le coffre-fort dont les mécanismes de sécurité sont secrets. Toutes les faiblesses sont cachées, ainsi que l'un de leurs points forts. À la suite de révélations selon lesquelles des espions chinois auraient pu installer une minuscule puce informatique à l'intérieur d'appareils utilisés par pas moins de 30 entreprises, comme Amazon et Apple, ainsi que l'armée américaine et la CIA, Je suggère de réévaluer le matériel sur lequel les gens et les entreprises s'appuient pour protéger leurs secrets.

Le piratage du matériel est particulièrement dangereux car il peut contourner même les protections de programmation les plus sécurisées, comme prendre le contrôle d'un serveur sans avoir besoin du tout de mot de passe. Les clients de matériel informatique pourraient bénéficier de la leçon claire, quoique surprenante, que l'industrie du logiciel a tirée de décennies de lutte contre les pirates informatiques prolifiques :les systèmes open source peuvent être plus sécurisés.

Leçons des logiciels libres

Les utilisateurs et développeurs de logiciels adoptent déjà des logiciels informatiques dont le code source est accessible au public. Tous les supercalculateurs, 90 pour cent des serveurs cloud, 82 % des smartphones et 62 % des systèmes embarqués, comme ceux de l'électronique grand public, fonctionnent sur des systèmes d'exploitation open source. Plus de 70 % des appareils « Internet des objets » utilisent également des logiciels open source.

Les logiciels open source ne sont pas intrinsèquement ou automatiquement plus sécurisés. Mais cela crée plus de possibilités, et la pression du marché, pour améliorer la sécurité. Tout comme lors du choix d'un coffre-fort pour stocker un document secret, les clients doivent décider - s'ils choisissent un système dont la sécurité est garantie par l'entreprise qui le fabrique, ou un système qui peut être exploré, examiné et testé?

Les utilisateurs de logiciels open source choisissent de ne pas faire confiance à un programme à moins qu'ils ne puissent le vérifier de manière indépendante. Beaucoup d'entre eux n'ont pas eux-mêmes l'expertise nécessaire pour évaluer les réclamations de sécurité, bien sûr - mais ils peuvent attendre que les groupes de protection des consommateurs le fassent de manière indépendante, embaucher un expert vérifié pour vérifier les choses, ou même acquérir les compétences nécessaires pour enquêter par eux-mêmes. Ils pourraient même décider de payer pour une version du logiciel qui a été vérifiée et est prise en charge par des experts.

Sécurité avec du matériel open source

Le matériel open source offre aux utilisateurs le même choix. Beaucoup de gens qui achètent des appareils électroniques n'ont aucune idée de ce qu'ils contiennent. Même les entreprises techniquement sophistiquées comme Amazon doivent embaucher des experts médico-légaux externes pour être sûres de ce qui se trouve exactement dans le matériel sur lequel s'appuient leurs entreprises.

Le matériel open source signifierait que les conceptions et les composants de chaque appareil seraient ouverts au public à tout moment. Les gens pourraient étudier l'information, suivez les instructions pour construire un appareil, testez-le et distribuez-le – ou même vendez-le. Toute cette transparence donnerait aux attaquants plus de données sur leurs cibles potentielles, avec certitude. Mais cela aiderait beaucoup plus les clients en aval, en leur donnant les moyens de vérifier eux-mêmes la sécurité de leurs propres appareils.

Cela ne signifie pas que les gens seraient obligés de construire leur propre matériel. Le mouvement des logiciels open source a trouvé un certain nombre d'opportunités pour les entrepreneurs et les innovateurs de vendre des systèmes et des services basés sur des logiciels qui sont eux-mêmes gratuits. Par exemple, 90% des entreprises de la liste Fortune Global 500 paient pour une version de marque du système d'exploitation Linux open source de Red Hat, une entreprise qui gagne des milliards de dollars par an pour le service qu'elle fournit en plus du produit qui peut apparemment être téléchargé gratuitement. Le mouvement du matériel open source n'est pas encore aussi mature que son homologue logiciel, mais ça pourrait se rattraper assez rapidement.

L'avenir de la fabrication distribuée

Rendre les systèmes matériels open source plus disponibles augmente la sécurité des personnes ordinaires en leur offrant des options sécurisées et vérifiables. Si quelqu'un est particulièrement concerné, ils pourraient même fabriquer leurs propres appareils électroniques. Il existe un large éventail de conceptions déjà disponibles publiquement sur des sites comme Hackaday, Open Electronics et Open Circuits Institute. Il existe également de nombreuses communautés basées sur des produits spécifiques comme Arduino.

Même les puces open source gagnent du terrain. Il est déjà possible pour les gens de construire des composants électroniques open source, des puces jusqu'aux composants physiques. Si les piratages matériels deviennent plus courants, cela peut être un moyen essentiel pour les gens de protéger leur cybersécurité. On peut également s'attendre à ce que les entreprises et les gouvernements adoptent des politiques qui favorisent le matériel open source et exigent de meilleurs tests pour garantir que leur équipement est sûr à utiliser.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.