SCC : un nouveau consortium pour la sécurité logicielle
Sous le patronage de l’université Carnegie Mellon, qui héberge le Cert, Microsoft, Oracle, Cisco, la Nasa, plus une dizaine d’autres entreprises se sont rassemblés au sein d’un consortium pour lutter contre l’insécurité informatique.
Le Sustainable Computing Consortium sera-t-il un énième organisme voué à la sécurité informatique ? Difficile de se prononcer pour le moment. Mais les parrains et les objectifs sont tout de même à porter au crédit du SCC. Ainsi, une dizaine d’entreprises dont Microsoft, Oracle, Cisco, et la Nasa se sont lancées avec l’université Carnegie Mellon, celle-là même qui accueil le Cert, dans un projet commun autour de la sécurité des logiciels.
L’idée est de parvenir à développer des outils d’analyse capables de trouver au sein même des lignes de codes toutes les failles permettant de pirater les systèmes. Une fois ces faiblesses découvertes, il s’agira alors de les corriger. L’autre volet de ce consortium est d’élaborer des standards internationaux dans le domaine de la sécurité des systèmes et des réseaux. L’objectif final est bel et bien de trouver une méthode de création de conception de « logiciels stables et sécurisés ». Vaste programme… « Nous devons amener le développement de logiciels au même niveau de performance que celui que nous avons pour la construction de bâtiments. Aujourd’hui, nous ne nous attendons pas à ce que des immeubles s’effondrent tous les jours », a déclaré Ken Jacobs, vice-président d’Oracle.
L’université Carnegie Mellon qui chapote le projet révèle que les problèmes de sécurité coûtent de plus en plus cher aux éditeurs. Un prix suffisamment élevé pour que ces derniers n’aient pas hésité à injecter 30 millions de dollars dans le consortium.
Le résultat des recherches du Consortium ne sera pas accessible librement et gratuitement. L’université de Carnegie Mellon percevra des droits sur les solutions qui incorporeront les nouveaux outils.