Aide gouvernementale Google pour sécuriser projets open source après Log4j

Selon Google, l’importance croissante des projets open source signifie qu’il est temps d’adopter de nouvelles normes de sécurité. Le géant de l’internet veut coopérer avec le gouvernement sur ce point.

Avec le gouvernement, Google veut créer de nouvelles normes pour les projets open source. L’entreprise note que de plus en plus de logiciels reposent sur des composants open source. Certains composants sont indispensables et sont largement intégrés. Suite à la débâcle de Log4j, Google souhaite identifier les projets open source critiques et les soumettre à de nouvelles normes.

Après une consultation avec la Maison-Blanche américaine, Google propose d’élaborer ces normes de base avec le gouvernement. Il s’agit de la sécurité, de la gestion et des tests. L’aide gouvernementale devrait compléter la transparence des projets, de sorte qu’il y ait encore moins de risques au cas où et que des infrastructures essentielles soient touchées.

Investir en collaboration

Google insiste sur la nécessité d’investir davantage, tant dans le secteur public que dans le secteur privé, pour maintenir les projets importants de logiciels libres. Surtout lorsque le secteur public s’appuie sur l’open source, cela serait judicieux.

Ce que Google conseille est principalement destiné aux États-Unis, mais semble également pertinent pour notre pays. Après tout, la défense belge est une victime importante de la vulnérabilité Log4Shell dans Log4j, avec des conséquences majeures. Il parait logique de demander aux gouvernements qui s’appuient sur l’open source de faire un effort supplémentaire pour soutenir les projets cruciaux.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.