Des chercheurs se penchent sur la ‘monoculture Microsoft’

Cloud

S’en remettre à un unique fournisseur pour les systèmes d’exploitation constitue-t-il une menace pour les réseaux informatiques ? Un programme de recherche américain se penche sur la question?

Il y a quelques semaines, l’association des industries informatiques CCIA rendait public un rapport rédigé par un groupe d’experts en sécurité informatique selon lequel le quasi-monopole de Microsoft sur les systèmes d’exploitation des PC et, plus généralement, la tendance des entreprises à s’en remettre à un seul fournisseur ? Microsoft, en l’occurrence – en matière de système d’exploitation constituaient une menace pour la sécurité des systèmes informatiques (voir édition du 25 septembre 2003). En effet, un ver ou un virus exploitant une faille de Windows, introduit au niveau d’un PC ou d’un serveur, va se propager d’autant plus aisément aux autres machines du réseau – et au delà aux machines qui accèdent à ce réseau via Internet – que toutes sont équipées de Windows et présentent donc la même vulnérabilité. Reprenant les conclusions de ce rapport, le cabinet d’études Gartner Group a également et pour les mêmes raisons stigmatisé le choix exclusif de Windows, pratique qu’il nomme « monoculture Microsoft ». Cette thèse, qui a suscité un débat aux Etats-Unis, a été quelque peu suspectée de partialité, son commanditaire – la CCIA – regroupant les pires adversaires de Microsoft.

Diversité génétique

Elle fait désormais l’objet d’un programme de recherche, financé à hauteur de 750 000 dollars par l’organisme public américain National Science Foundation (NSF), programme mené sous l’égide de chercheurs de deux universités américaines : Carnegie Mellon University et University of Mexico. Leur idée est d’apporter de légères modifications au niveau du code source du système d’exploitation ? modifications tout à fait transparentes pour l’utilisateur final – introduisant ce qu’ils appellent un certain degré de « diversité génétique » au sein d’un système informatique constituée de PC et de serveurs mis en réseau. Ces modifications transparentes du système d’exploitation sont censées protéger le réseau, en empêchant la propagation d’un ver ou d’un virus. Cette approche repose sur une analogie avec les organismes vivants : en effet, une pathologie se transmet aisément au sein d’une population composée d’individus disposant du même système immunologique. Reste à savoir quel est le degré de pertinence de l’analogie entre système informatique et système biologique. Il faudra voir également dans quelle mesure cette diversité génétique ne compromet pas l’interopérabilité et ne complique pas trop l’administration du réseau et des machines.