11 novembre 2013

IA : Encore une histoire de trous ... de serrure.

Les autorités américaines ont-elle essayé d'insérer dans le système d'exploitation Linux un accès secret permettant de contrôler ou d'espionner l'utilisateur à son insu ?

C'est la question qui a été posée à Linus Torvalds, le créateur de Linux, le troisième système d'exploitation des plus utilisés après Windows et OSX d'Apple, lors de la Linuxcon conference qui s'est tenue au mois de septembre 2013 à La Nouvelle-Orléans.


Voici sa réponse en vidéo : ici

Sa réponse a été très claire : mais il faut la voir !
Tout en lançant verbalement un non explicite, il a vigoureusement agité la tête de haut en bas pour affirmer le contraire. Un des membres du panel, assis à côté de lui à précisé : "rien dont je puisse discuter".
Il faut signaler que les lois du "pays des libertés" empêchent sous peine de poursuites fédérales pour trahison (n'ayons pas peur, les experts sont là !!!)  les entreprises et plus généralement les citoyens de révéler l'existence même d'une collaboration avec les services de renseignement américains.
Récemment, le New York Times, le Guardian et ProPublica avaient publié l'information selon laquelle plusieurs entreprises américaines, dont la liste reste non officielle, ont collaboré avec les services de renseignement pour contourner les mesures de protection des communications des citoyens et des entreprises. L'existence de ce type de procédés cachées, appelés back doors ("portes dérobées"), a fait l'objet des affaires Wikileaks et Snowden. (voir l'article dans ce blog).
Pourtant, les fonctionnalités cachées insérées dans un système informatique tel que Linux sont difficile à garder secrète. Le code source de Linux est ouvert et son développement collaboratif, c'est-à-dire que n'importe quel développeur qualifié peut y contribuer en étant contrôlé par la communauté. Toute modification malveillante doit donc être théoriquement détectée et corrigée, comme cela a déjà été le cas en 2003.
Reste donc à savoir ce que veut dire Torvalds. Le plus critique reste que même si l'existence de back doors dans Linux est directement improbable, ce que semble d'ailleurs nier son créateur, une immense partie de l'infrastructure d'Internet repose sur des technologies dérivant de Linux, qui elles ne sont pas contrôlées.
Affaire à suivre par les citoyens soucieux de clarté et du respect de leurs libertés, même par la NSA ...
Lire l'article du Monde Informatique : ici (attention, avant de cliquer, vous allez être repérés!   ;-).