Core Infrastructure Initiative : un projet pour empêcher le prochain Heartbleed

La Fondation Linux et de nombreuses grosses sociétés ont créé le projet Core Infrastructure Initiative afin d'empêcher un second Heartbleed.

La faille de sécurité baptisée Heartbleed dont Internet parle énormément ces derniers temps est globalement derrière nous désormais. Aussi grave qu’ait été cette erreur de programmation dans OpenSSL qui a rendu vulnérable de très nombreux services web, elle a permis aux utilisateurs comme aux grandes sociétés de se rendre compte à quel point l’infrastructure d’Internet, énormément basée sur OpenSSL notamment, peut être vulnérable.

C’est pourquoi la Fondation Linux a créé le projet Core Infrastructure Initiative. Chapeauté par l’organisation et rejoint par de nombreuses grosses sociétés (Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, RackSpace et VMWare pour le moment), ce projet a pour but de soutenir et de financer les éléments les plus critiques de l’infrastructure mondiale de l’information (Internet, en somme).

Sécurité proactive

Dans ce projet de plusieurs millions qui va se pencher en priorité sur OpenSSL, chaque société participante est obligée de donner au minimum 100 000 dollars par an durant les trois prochaines années. D’autres technologies open sources essentielles au bon fonctionnement de l’infrastructure globale seront évidemment soutenues par la suite une fois identifiées par les membres du comité du CII.

Grâce à ces moyens financiers et logistiques supplémentaires (via des audits de sécurité, des tests ou encore des mises à disposition de développeurs), les logiciels open source collaboratifs utilisés quotidiennement par des millions de gens mais peu mis à jour devraient rapidement se renforcer. Une bonne initiative qui aurait d’ailleurs dû voir le jour bien plus tôt.