Depuis environ cinq ans, l’armée américaine utilise un outil lui permettant de détecter et de comprendre les évènements se déroulant sur les réseaux du département de la défense des États-Unis : Dshell. Il est maintenant open source et mis à disposition sur GiHut.
Ce logiciel de cyber-défense, baptisé Dshell, sert à détecter les cyberattaques pouvant viser les infrastructures critiques utilisées par les forces militaires des USA. Récemment, l’armée américaine a décidé de rendre Dshell public accessible à tous, sous une licence open source (licence MIT) et en le publiant sur GitHub. Officiellement, cette démarche vise à renforcer la collaboration entre l’armée, le département de la défense et les partenaires externes “pour améliorer la capacité [des USA] à détecter et analyser les cyberattaques“.
Mais l’outil peut aussi servir à d’autres. “Il y a un grand nombre de menaces informatiques qui sont semblables à ce que nous sommes confrontés ici au laboratoire de recherche“, explique William Glodek, le responsable sécurité réseau au sein du laboratoire de recherche de l’armée, dans lequel est né Dshell.
Naturellement, le laboratoire de recherche espère que les contributions provenant de la communauté du logiciel libre seront nombreuses, permettant ainsi à Dshell de devenir plus efficace encore dans la détection et l’observation des évènements suspects survenant sur le réseau du département de la défense des États-Unis.
Source : Numerama