La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
Une mesure supplémentaire d'anti-espionnage

Le , par Stéphane le calme, Chroniqueur Actualités
Reuters rapporte que le ministre des communications Nikolai Nikiforov vient d'inviter SAP, l’éditeur allemand de logiciels de gestion, et le groupe américain Apple à donner un accès au code source de leurs logiciels. Nos confrères précisent d’ailleurs que la requête avait été présentée lors d’une rencontre entre le ministre, Peter Engrob Nielsen, directeur général d’Apple en Russie, et son homologue chez SAP, Vyacheslav Orekhov. Pour l’heure les deux sociétés se sont refusées à tout commentaire.

Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.

D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.

La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de cocowin cocowin - Membre du Club http://www.developpez.com
le 31/07/2014 à 20:44
Qu'est-ce que j'en pense ? J'applaudis.

De plus, je ne vois pas pour quelles raisons SAP et Apple refuseraient. Cela ne pourrait qu'améliorer leur image. De même que ça me fait plaisir de voire que Microsoft l'a fait.

J'espère aussi qu'il publieront ce qu'il trouveront (ou ce qu'il ne trouveront pas), afin que, par la suite, on puisse se dire "Microsoft ou SAP ? Aha, on a trouvé un backdoor dans un produit de SAP, je vais donc acheter du Microsoft !"*

Mais je me demande : pourquoi pas Oracle et IBM ?

*À remplacer SAP par M$ si vous êtes un anti-Microsoft ou par MS si vous êtes un fanboy SAP.
Avatar de Potomac Potomac - Membre habitué http://www.developpez.com
le 01/08/2014 à 0:10
qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"
Avatar de flamwolf flamwolf - Membre à l'essai http://www.developpez.com
le 01/08/2014 à 0:16
J'applaudis aussi des deux mains, c'est peut-être pour des mauvaises raisons mais personnellement je préfère ça à notre gouvernement qui ne fait rien, et pire, équipe le ministère de la défense en full propriétaire.
Avatar de benjani13 benjani13 - Membre expérimenté http://www.developpez.com
le 01/08/2014 à 0:45
Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens Russes.

Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?

Citation Envoyé par cocowin  Voir le message
si vous êtes un fanboy SAP.

Ça existe ça?
Avatar de M_Makia M_Makia - Membre actif http://www.developpez.com
le 01/08/2014 à 7:26
Ça pose de vrais questions sur la propriété intellectuelle ...
De plus, exposer le code source d'applications hautement stratégiques d'un point de vue économique pour une entreprise est un risque non négligeable voir critique...

Citation Envoyé par benjani13
Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?

Je suis du même avis ...

J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
Avatar de xelab xelab - Membre éprouvé http://www.developpez.com
le 01/08/2014 à 9:36
Citation Envoyé par M_Makia  Voir le message
J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...

D'un autre côté il ya aussi un gouvernement qui a potentiellement connaissance d'au moins une partie du code source des produits Apple ou MS (et potentiellement des backdoors), c'est celui des USA, qui en ce moment est un gouvernement qui me rassure moins que celui de la Russie. Donc je préfère qu'il y en ait 2 qui sachent plutôt qu'un (tiens, c'était la réflexion de nombreux scientifiques occidentaux qui avaient aidé l'URSS a avoir son programme nucléaire pour créer un équilibre, on est juste dans une autre époque...).
Avatar de Nicam Nicam - Membre confirmé http://www.developpez.com
le 01/08/2014 à 10:53
oO( Et si c’était juste un moyen de prétexter une mesure de rétorsion, pour contrer celles de l'occident ? Apple et SAP interdits en Russie, et éventuellement dans les pays alliés des russes, ca ferait surement réfléchir Obama, Merkel et Hollande ... )
Avatar de cocowin cocowin - Membre du Club http://www.developpez.com
le 01/08/2014 à 11:52
Citation Envoyé par Potomac  Voir le message
qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"

Je ne suis pas d'accords avec toi.

Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.
Avatar de student68 student68 - Nouveau membre du Club http://www.developpez.com
le 01/08/2014 à 12:05
J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes).

----

Site Web : http://florianwalther.fr/
Avatar de Potomac Potomac - Membre habitué http://www.developpez.com
le 01/08/2014 à 17:59
Citation Envoyé par cocowin  Voir le message
Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.

il ne faut pas regarder qu'au niveau des utilisateurs de gentoo, j'ai cité cette distribution surtout parce qu'on peut l'utiliser en mode "compilation" des paquets depuis le code source,

étant donné que le code source provient du site officiel du logiciel qu'on veut compiler ( xorg, kernel linux, systemd, libreoffice par exemple ) alors il y a de fortes chances que le code ait été déjà audité par des utilisateurs experts indépendants, le moindre backdoor présent dans un logiciel open-source très utilisé par la communauté sera assez rapidement découvert parmi les millions d'utilisateurs,

Citation Envoyé par student68  Voir le message
J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes)

----

Site Web : http://florianwalther.fr/

c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final,

un peu comme les fabricants d'électroménager ou d'écrans LCD qui livrent des modèles "boostés/impeccables" aux magazines de tests, mais qui refourgueront un modèle moins performant au consommateur ( tout en gardant la même dénomination ), sauf qu'en informatique on aura aucun moyen de le savoir, même en décompilant le binaire ça sera bien compliqué
Offres d'emploi IT
CDI - Responsable Développement IT
PhotoBox - Ile de France - Paris (75010)
Startup ambitieuse recrute son CTO
INVEX - Ile de France - Paris (75002)
Dévloppeur java confirmé
Coezion - Ile de France - Paris (75015)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil