Le Libre mène à la Cybersécurité!

J’ai eu la chance de diriger des grosses infrastructures informatiques ou de grands projets informatiques et, c’est bien dans ce cadre que j’ai découvert les problèmes liés à la sécurité. Mais c’est à cette époque aussi (début 2000) que j’ai découvert le Libre. A noter que j’ai aussi bien connu l’Informatique du siècle dernier, avec les grands et mini-systèmes et que j’ai vu l’arrivée de Microsoft, j’ai donc les “bases” permettant de comparer.

Alors, me direz-vous, quel rapport entre l’Informatique Libre et la Sécurité Informatique, appelée dorénavant Cybersécurité ? En fait c’est très simple et d’une logique implacable dans le sens où il suffit de savoir comment c’est fait pour juger de la solidité d’une chose ! Et donc, par définition, les solutions propriétaires ne peuvent pas être auditées dans les détails, le code source n’étant pas disponible et, au mieux on peut tester leur solidité sans pour autant imaginer tous les cas de figure.

Ce manque de confiance a été exacerbé, par la suite, lorsque l’on s’est rendu compte que certaines de ces solutions propriétaires nous “cachaient” des choses, voire pillaient des (nos!) données.

Cerise sur le gâteau, en plus d’être “obscures”, certaines de ces solutions se sont révélées être de véritables usines à gaz, peu stables et très compliquées à maintenir, bref : tout ce qu’on déteste.

Au delà de la transparence des solutions Libres et Open-Source, un des grands avantages des ces solutions réside en leur simplicité. Ce qui est simple se comprend facilement et se maintient facilement. Je ne parle même pas de l’accessibilité dans le sens où toutes ces solutions Libres peuvent être déployées à des fins d’études, d’apprentissage, de tests et tout cela sans être harcelé par un Commercial qui vous aurait fourni une version d’essai limité dans le temps ou dans ses fonctionnalités !

Fort de tous ces constats et de mon expérience, je ne suis plus à convaincre et, mieux je tente désormais d’aider les autres en leur amenant cette expérience et, quand c’est possible, en leur faisant connaître cette Informatique là !

Il y a quelques mois, je me suis intéressé à la charte “Cybersécurité Normandie” et je me suis dis : pourquoi pas moi ! Après avoir monté un petit dossier et après être passé devant un jury d’autres professionnels (avant le confinement…) j’ai donc été admis dans le “club” des ESN signataires

En conclusion, c’est grâce au Libre que je me suis ouvert à toutes ces problématiques, c’est grâce au Libre que j’ai beaucoup appris, c’est grâce au Libre que j’ai beaucoup compris !

Prochaine étape : Le Label ExpertCyber de l’ANSSI mais là, c’est pas gagné !

A bientôt.

C’est super car je découvre dans cette liste des libristes normands que je ne connaissais pas encore… Mais cette liste est-elle uniquement constituée de libristes ?

Plus généralement, est-ce que ces labels ne cachent pas des charlatans, des informaticiens non-libristes qui préfèrent ignorer le principe de Kerckoffs ? Je peux me tromper ne connaissant pas le milieu.

Non, cette liste ne contient pas forcément de “libristes”… D’ailleurs ce n’était pas vraiment le sens de mon billet mais je voulais plutôt dire que les principes du Libre (transparence, agilité, pragmatisme, simplicité, partage…) permettent de mieux comprendre/appréhender toutes les problématiques liés au phénomène de la “Cybersécurité” et que cette “culture”, cet état d’esprit, cette manière de penser, sont désormais reconnus par des professionnels habitués plutôt à vendre uniquement des solutions propriétaires qui coûtent souvent un bras et qui ne font pas tout et qui surtout ne résolvent pas le problème!