OFFREZ OU PRENEZ UN ABONNEMENT
OFFREZ OU PRENEZ UN ABONNEMENT
Tech-Médias

L’internet: une belle façade et beaucoup de bricolage en coulisse

© getty
Muriel Lefevre
24-04-2024, 12:26 Mise à jour le: 24-04-2024, 12:38

Derrière la façade soigneusement entretenue d’Internet se cache une réalité souvent méconnue : c’est un Far West numérique, où règnent l’anomie et la loi du plus fort. Les grandes entreprises valorisées en bourse à des milliards de dollars reposent en partie sur le travail bénévole et assidu de quelques passionnés.

Dans les coulisses de l’internet, il y a encore beaucoup de choses qui sont bricolées par seulement quelques amateurs bénévoles. Car lorsque les grandes entreprises écrivent des logiciels, elles repiquent nombre de choses déjà existantes et disponibles gratuitement. Même des programmes particulièrement ronflant comme Windows ou Facebook reposent en partie sur une base de plus modestes logiciels souvent en Open Source. Pour rappel, dans ces logiciels le code source est ouvertement disponible et les gens sont libres d’en faire ce qu’ils veulent. Ce n’est donc pas du vol ni du plagiat puisque ces programmes peuvent être adaptés selon ses besoins et utilisés par tous. Discrets, ils n’en sont donc pas moins précieux. Une étude récente a estimé à 8,8 milliards de dollars la valeur totale des logiciels open source utilisés aujourd’hui.

Gratuit, mais pas sans risques

Pour le résumer très sommairement des entreprises qui valent parfois des milliards en bourse se basent donc, en partie du moins, sur le travail d’amateurs bénévoles et dévoués. Or si ce système de l’Open Source a créé d’énormes avantages pour le monde sous la forme de logiciels gratuits, il comporte également des risques. Le premier est que ces logiciels sont souvent maintenus par des bénévoles motivés qui font les mises à jour sur leur temps libre. Et il se trouve que la qualité du travail et surtout des mises à jour n’est pas toujours contrôlée comme elle le devrait. C’est d’autant plus problématique que l’ensemble des logiciels qui permettent le fonctionnement d’internet est incroyablement complexe et interconnecté. Un petit grain de sable peut donc rapidement gripper toute la machine. Ainsi si une erreur se glisse dans un programme qui a servi de base à de nombreux autres logiciels, c’est, par un effet de cascade, tout l’internet qui peut être touché.

Panne et piratage

Un mauvais codage sur un routeur lors d’une tâche de routine a ainsi provoqué une panne des services Facebook de 8 heures il y a quelques années.  L’importance de ces programmes plus discrets a également pu être constatée avec le logiciel XZ Utils. Un outil petit, mais largement utilisé pour la compression de données dans les systèmes Linux.

Début avril 2024, il a été révélé qu’un codeur anonyme a presque piraté une grande partie d’Internet via ce logiciel. Un hacker s’était infiltré dans le groupe d’amateurs chargé de mettre à jour XZ Utils pour y insérer une arme soigneusement cachée. La dernière version de XZ Utils, contenant la porte dérobée, devait être incluse dans des distributions Linux et déployée dans le monde. Heureusement le logiciel malveillant sera rapidement mis à jour par un ingénieur de Microsoft qui enquêtait sur quelques irrégularités mineures de mémoire sur son système.

Comment un coup de chance empêche une cyberattaque mondiale

Ce piratage, en s’appuyant sur le fonctionnement même de l’Open Source, montre la fragilité de l’ensemble, selon The Conversation. Cela ne signifie pas que l’Open Source est par essence risqué, mais il souligne l’importance d’un contrôle régulier. Car, et c’est du même coup aussi l’avantage de l’Open Source, le code est disponible pour examen public et aux développeurs du monde entier. Une analyse comme celle effectuée sur XZ Utils n’aurait ainsi pas été possible avec des logiciels propriétaires.

L’exemple montre aussi qu’en ne laissant les clés d’un tel programme qu’à une seule personne il est d’autant plus vulnérable. Or beaucoup de ces logiciels sont encore géré par une ou deux personnes. Et même dotée des meilleures intentions, cette personne reste humaine et a ses faiblesses. Ainsi la personne derrière XZ Utils, elle-même digne de confiance, n’aura laissé l’accès au code source au hacker qu’après une manipulation mentale menée durant des mois. Mieux comprendre les aspects humains de la programmation permettrait de mieux sécuriser le système.

Cette fois-ci Linux a eu de la chance, mais il en va des hackers comme pour les terroristes. Dans le domaine de la malveillance, il ne faut pas avoir de la chance une fois, il faut en avoir tous les jours. En attendant si vous pouvez lire ceci, ayez une petite pensée pour ces nombreuses petites mains bénévoles derrière l’Open Source qui auront rendu cela possible.

On notera aussi que la question de l’open source se pose aussi pour l’intelligence artificielle. Dans ce domaine, il y a aujourd’hui deux camps. Ceux qui sont pour les logiciels Open Source afin de permettre une démocratisation de la technologie. Car le mode Open Source permet d’être modifié ou développé par les utilisateurs. En  face il y a ceux qui défendent les logiciels à source fermée pour une raison de sécurité (seuls les propriétaires peuvent y toucher), mais aussi de profit. Dans le second camp on trouve OpenAI, Google et Microsoft. Dans le premier camp, on trouve, depuis décembre, Meta et IBM qui ont lancé un groupe appelé “AI Alliance”. L'”AI Alliance” prône une approche de l’IA fondée sur la “science ouverte” et regroupe 74 entreprises, dont des start-ups, des grandes entreprises et des organisations à but non lucratif. En ce moment la bataille fait rage et n’a pas encore été définitivement tranchée.

L’intelligence artificielle est présente dans la plupart des secteurs, ou presque, avec ses partisans et ses détracteurs, mais quel est son impact?
Lire plus de:

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content