La présidence des Etats-Unis estime qu’elle progresse dans ses travaux pour améliorer la sécurisation des logiciels open source, et publie un rapport de fin d’année sur les efforts de son Open-Source Software Security Initiative (OS3I). Le gouvernement rappelle dans ce rapport que «depuis la découverte de la vulnérabilité Log4Shell en 2021, l’administration Biden-Harris a renforcé son engagement de sécuriser l’écosystème des logiciels open source».
« Encourager des investissements »
En mars 2023, cette administration a publié sa Stratégie nationale de cybersécurité (NCS), affirmant que «en partenariat avec le secteur privé et la communauté des logiciels open source, le gouvernement fédéral continuera à investir dans le développement de logiciels sûrs.»
«En 2023, l’OS3I s’est concentré sur quatre domaines clés:
1. Unifier la voix du gouvernement fédéral sur la sécurité des logiciels open source.
2. Etablir une approche stratégique pour l’utilisation sécurisée par le gouvernement fédéral des logiciels open source et les efforts visant à sécuriser l’écosystème dans son ensemble.
3. Faire progresser le programme « Investir en Amérique » du président Biden en encourageant des investissements de sécurité soutenus et à long terme dans l’écosystème des logiciels open source.
4. S’engager et renforcer la confiance de la communauté des logiciels open source.»
L’OS3I est coordonnée par le bureau du National Cyber Director, rattaché au président des Etats-Unis et créé en janvier 2021.
« Les logiciels open source sont un bien public »
Le rapport note que «les Américains s’appuient sur des systèmes basés sur des logiciels open source. Les avantages des logiciels open source (…) ont contribué à leur omniprésence dans des matériels et logiciels de presque tous les secteurs économiques. Presque toutes les applications logicielles, site Web, appareil mobile et équipement de l’Internet des objets, y compris ceux utilisés par les petites entreprises, le gouvernement fédéral et la communauté de la sécurité nationale intègrent des logiciels open source pour permettre des processus de développement d’applications rapides.»
«Cependant, le développement des logiciels open source étant souvent décentralisé et mené par des bénévoles, l’adoption des meilleures pratiques n’est pas uniforme», relève le rapport. Qui déclare ensuite:
«Étant donné que les logiciels open source sont un bien public, garantir leur résilience est une nécessité technique et un impératif stratégique pour protéger et promouvoir les intérêts américains».
Lire aussi
Google et Microsoft financent la sécurité de logiciels open source – 13 février 2022
Log4j : la Maison Blanche demande aux entreprises d’améliorer la sécurité des logiciels open source – 28 décembre 2021
La Défense et la Sécurité intérieure des Etats-Unis recourent de plus en plus à l’open source – 4 juin 2009