Les divulgations d’Edward Snowden, l’ex-employé de la NSA, ont alerté le monde informatique sur la nécessité de renforcer la sécurité des différentes plateformes, dont une bonne partie n’a pas résisté aux outils sophistiqués d’espionnage des agences de renseignements US et partenaires.Depuis lors, les propositions d'idées des institutions européennes pour freiner la surveillance de masse ont été multipliées, mais n’ont pas encore abouti à une solution efficace pour mettre les citoyens de l’UE à l’abri de l’intrusion dans la vie privée.
Dans le cadre d’une « stratégie pour plus de sécurité et d'indépendance technologique » au sein de l'UE, le comité des libertés civiles, de la justice et des affaires intérieures du Parlement européen a sponsorisé deux études dans le but de proposer des solutions efficaces pour lutter contre la surveillance de masse.
Dans leur rapport, les experts en sécurité informatique qui ont mené l’étude suggèrent que l’Union Européenne « devrait financer des initiatives qui augmentent la sécurité et la confidentialité des solutions open source, et mettre en place des systèmes de certification pour les outils open source essentiels. »
Ils expliquent leur choix pour les systèmes d’exploitation et applications open source par le fait que ces plateformes réduiraient le risque d’intrusion dans la vie privée par la surveillance de masse. Contrairement aux logiciels propriétaires, les experts expliquent encore que l’open source permet à une large communauté d’inspecter et surveiller en permanence la plateforme. Ce qui augmente les chances de détecter d’éventuelles failles de sécurité et de les corriger rapidement grâce aux contributions d’une large communauté dévouée.
Toutefois, le logiciel open source n’est pas moins sujet aux erreurs que le logiciel propriétaire, mais c’est un « ingrédient important dans une stratégie de l'UE pour plus de sécurité et d'indépendance technologique. » Ont-ils déclaré.
Leurs propositions relatives à l’open source consistent dans un premier temps à financer le développement de solutions open source clés en l’accompagnant par des solutions de chiffrement de bout en bout, faciles à utiliser. Le rapport suggère également la mise en place d’un « institut indépendant pour la certification des normes de chiffrement et des plateformes de logiciels open source clés ». La certification des produits open source aiderait, selon les experts, à stimuler l’innovation et le développement de logiciels plus sécurisés.
Pour s’assurer d’une amélioration continue de la sécurité des produits open source, les experts en sécurité informatique proposent encore d’encourager les chercheurs de failles à s’investir dans la recherche de problèmes de sécurité. Bien évidemment, cela passe par le financement de la chasse aux bugs dans les outils open source.
Sources : Commission européenne, Partie 1 de l’étude (pdf), Partie 2 de l’étude (pdf)
Et vous ?
Qu’en pensez-vous ? Peut-on combattre efficacement la surveillance de masse par le financement des solutions open source ? L'adoption de ces solutions pourrait-elle avoir un impact majeur sur l'utilisation des logiciels propriétaires ? 
