Une alliance pour un Web sécurisé

Cloud

Les experts en sécurité américains partent en guerre. Leur but : la défense renforcées des réseaux. Leur arme : l’information. Ils dresseront une liste des trous de vulnérabilités des logiciels.

En matière de sécurité de réseaux et de piratage, le point faible réside bien souvent dans l’ignorance qu’ont les éditeurs eux-mêmes des trous de sécurité de leurs logiciel. Une ignorance que mettent alors à profit les hackers… C’est pour compiler leurs bases de données et mettrent en commun leurs recherches en la matière que vient de se créer le Common Vulnerabilities Exposures. Ce centre est placé sous la houlette de l’association d’intérêt public Mitre (information et ingénierie de sécurité), et compte déjà parmi ses membres IBM, Cisco, Bigtraq, Cybersafe, Axent, Network Security. Le site de l’association présentera une liste, constamment mise à jour, des backdoors et autres trous de sécurité découverts, ainsi qu’une nomenclature commune et des outils de défense communs. Selon les observateurs, un des problèmes actuels vient en effet du fait que chaque entreprise ou éditeur détecte lui-même ses propres failles, et y apporte sa réponse maison, sans entente avec ses concurrents, de peur de révéler ses insuffisances techniques.

Une initiative qui risque malheureusement de faire doublon avec le moins documenté des sites de piratages…

Pour en savoir plus : le site du CVE (US)