Armelle

  La sécurité informatique

Français
Castellano


Printable version


HOME
PHILOSOPHY
ORGANISATION
PROGRAM
PUBLIC SESSIONS
LIVE
REGISTRATION
SPONSORS
PRESS
  Presse Release
  Press Corner
USEFUL LINKS

 
LSM 2001
LSM 2000

Sécurité informatique : Travaillez, la communauté du logiciel libre veille !

On ne compte plus les milliards de dégâts causés par Klez, CodeRed et autres virus et tentatives de piratage. Internet a fait de l'ordinateur un outil largement ouvert sur le monde. Le poste de travail naguère autonome est désormais devenu un véritable outil d'échanges. Mais ces échanges peuvent parfois être malveillants. Apres plusieurs dizaines d'années de politique de l'autruche, les entreprises et les particuliers commencent à comprendre la nécessite de se protéger lorsque l'on se connecte à Internet.

La sécurité informatique est bien souvent une affaire de spécialistes car la moindre faille peut être exploitée par des pirates. Dans la lutte que mènent les bons contre les malveillants, les premiers ont un atout de poids : le logiciel libre. Indépendant des sociétés, vérifié par des milliers de développeurs bénévoles de part le monde et basé sur des standards ouverts, celui-ci semble être l'arme ultime contre les pirates. Usuellement, un éditeur de logiciel propriétaire n'a aucun intérêt à communiquer sur les failles qui pourraient jeter le discrédit sur ses produits et lui faire perdre des parts de marché. Mais ce choix se fait au détriment de la sécurité des utilisateurs. A l'inverse, dans la communauté du logiciel libre le code source (la recette) des logiciels est public et circule donc librement. L'information aussi circule sans retenue, ainsi, dès qu'une faille est découverte dans un logiciel, l'ensemble des développeurs en sont informés et elle est corrigée en un temps record. La communauté des utilisateurs en est aussi informée pour pouvoir sécuriser leurs infrastructures informatiques. Par ailleurs, à l'ère de l'espionnage économique et de la concurrence financière accrue dans un monde où l'homme devient complètement dépendant des technologies de l'Information et de la Communication, le code source livré en standard à tous demeure un gage de sécurité par rapport aux programmes propriétaires dont on ne connaît pas tous les mécanismes cachés possibles.

Les meilleurs spécialistes mondiaux de la sécurité dans le domaine des logiciels libres seront présents à Bordeaux lors des troisièmes rencontres mondiales du logiciel libre. Ce thème est présidé par Laurent Oudot qui est expert en sécurité des systèmes d'information au Commissariat à l'Énergie Atomique CEA/DIF. Il est co-présidé par Bradley Spengler responsable du projet de sécurité Grsecurity, protégeant les noyaux Linux. En 2002, l'APIPL au travers de M. BOUCHARD et via l'Observatoire national de l'environnement internet des professions libérales placé sous le haut patronage du Président de la République et le CLUSIF Club de la Sécurité des Systèmes d'Informations Français s'associent et appuient ces conférences et ateliers sur les logiciels libres et la sécurité ; autant de preuves que la sécurité informatique devient un sujet de préoccupation pour les citoyens, les entreprises et l'Etat, et que le logiciel libre est capable d'apporter les meilleures réponses.

Plus concrètement, voici différents points qui seront abordés par ces spécialistes pour aider les réflexions et les actions dans le domaine de la sécurité des systèmes d'information :

  • les firewalls,
  • les tunnels chiffrés,
  • les agressions au niveau des réseaux locaux,
  • les pots à miel pour leurrer les pirates,
  • les outils de détection d'intrusions,
  • les problèmes de buffer overflow,
  • la programmation et la conception sécurisée,
  • les proxys sécurisés,
  • les PKI,
  • Kerberos et NFS,
  • OpenBSD et Linux,
  • Les patchs des noyaux.
Le programme complet du Security Topic se trouve à l'adresse suivante :
http://lsm.abul.org/program/topic02

Les Rencontres Mondiales du Logiciel Libre sont une occasion unique, pour de nombreux spécialistes de se rencontrer et d'échanger autour du logiciel libre. L'année dernière, les experts de sécurité ont rejoint un groupe de représentants d'états africains le temps d'un atelier commun en vue de préparer et d'optimiser la mise en place d'un réseau de serveurs miroirs sur le continent noir. Ce projet (le projet RIF) a été mené à bien avec succès.
Cette année les intervenant vont concentrer leurs travaux sur la détection des intrusions de pirates sur les serveurs.

Les Rencontres Mondiales du Logiciel Libre

L'objectif des Rencontres Mondiales du Logiciel Libre est d'offrir aux développeurs, utilisateurs avertis et spécialistes du logiciel libre du monde entier un lieu de rencontre qui permette la mise en commun des informations et la fédération des énergies autour de projets de grande envergure.

Pour en savoir plus sur les rencontres mondiales du logiciel libre :
http://lsm.abul.org

Contact presse:
Alix GUILLARD
email: presse@lsm.abul.org
tel: 06 30 35 10 55

ABUL
http://lsm2002.abul.org/press/CPsecurite.php3
© ABUL, 2000
Page maintained by : Alix GUILLARD
Last modified : Friday July 05 2002, 21:09:54