Publié par UnderNews Actu - Télécharger l'application Android

Bonne nouvelle pour tous ! Le gestionnaire de mots de passe KeePass et le serveur Web Apache vont tous deux bénéficier d’un programme pilote de l’Union Européenne qui permettra un audit de sécurité approfondi au niveau du code source des logiciels.

La Commission Européenne s’intéresse aussi à la qualité de conception des logiciels libres et Open Source. Aussi a-t-elle décidé de mettre en place l’initiative EU-FOSSA (EU-Free and Open Source Software Auditing) pour vérifier si les programmes ont été développés correctement (dont le budget s’élève à 1 million d’euros jusqu’en décembre 2016). Il s’agit en particulier de repérer des défauts qui pourraient causer un affaiblissement de la sécurité. Pour choisir le projet qui bénéficierait de cet audit gratuit, la Commission Européenne a mené un sondage public entre les 17 juin et le 8 juillet et a obtenu 3 282 réponses.

CyberGhost VPN Promo

C’est Julia Reda, membre du Parlement européen pour le Parti pirate allemand qui a proposé ce projet en 2014. Elle souhaitait améliorer la sécurité des solutions Open Source utilisées par les institutions européennes.

KeePass et HTTP Apache retenus

Dans le sondage mené, deux projets Open Source se sont détachés. Le premier est KeePass (23,1%) un gestionnaire de mot de passe et le second est HTTP Apache (18,7%). Parmi les autres solutions en piste, il y avait MySQL, Git, ElasticSearch, FileZilla, WinSCP, OpenSSH, Notepad ++, Firefox, 7-Zip, VLC Media Player, Glibc, le noyau Linux, Apache Tomcat, BounchyCastle, OpenSSL, Drupal, VeraCrypt, Apache Commons et le CMS TYPO3.

Notons que KeePass est déjà recommandé par le gouvernement français et certifié CSPN par l’agence nationale de la sécurité des systèmes d’information (ANSSI).

Après l’annonce des projets retenus, Matthias Kirschner, vice-président de la Free Software Foundation Europe, s’est inquiété sur le risque d’avoir des rapports de sécurité illisibles. En réponse, les représentants du projet UE-FOSSA ont expliqué qu’ils travailleraient en collaboration avec les deux projets retenus en produisant des rapports utilisables.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Veille Cyber N89 – 8 août 2016 |

    […] L’Union européenne va auditer gratuitement le code des projets Apache et KeePass (à rapprocher d’une précédente info …Mot de passe : le code source de KeePass audité pour l’Union européenne, dans la cadre de l’initiative EU-FOSSA de la Commission pour la qualité de conception des logiciels libres) […]

  2. […] Bonne nouvelle pour tous ! Le gestionnaire de mots de passe KeePass et le serveur Web Apache vont tous deux bénéficier d'un programme pilote de l'Union Européenne qui permettra un audit de sécurité approfondi au niveau du code source des logiciels.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.