Aux États-Unis, le National Institute of Standards and Technology – NIST, le département de la Sécurité intérieure – DHS et l’Agence nationale pour la sécurité – NSA – sont interpellés par une correspondance d’un sénateur de l’Oregon. Ron Wyden écrit pour demander aux responsables de ces agences gouvernementales de mettre un terme à l’utilisation de la technologie Flash sur leurs sites web.
En substance, l’élu requiert que l’arrêt du déploiement des contenus Flash soit effectif dans un délai de 60 jours et que le retrait de tout contenu existant se fasse d’ici à août 2019 ; en sus, il évoque la nécessité de la mise sur pied d’un programme pilote de purge de cette technologie des ordinateurs de bureau d’un groupe restreint d’employés d’ici à mars 2019, puis à l’échelle macro en août 2019 au plus tard.
La lettre du sénateur puise dans le contexte. Depuis 2010, l’Équipe d’intervention en cas d’urgence informatique des États-Unis (US-CERT) émet des alertes sécurité liée à Flash. En 2015, Cisco se mêle à la danse. Dans son Mid Year Security Report, l’entreprise spécialisée dans le matériel de réseau pointait du doigt une montée en flèche des exploits réussis en s’appuyant sur des failles de cette technologie. Dans ses projections, la firme avait estimé le nombre d’exploits fonctionnels (sur des vulnérabilités Flash) à 100 au vu des tendances – un record. La correspondance de Ron Wyden intervient donc en rappel de tous ces faits et surtout d’une annonce d’Adobe. C’est désormais connu, l’éditeur a promis Flash à l’obsolescence en 2020 dans une note d’information parue à mi parcours de l’année 2017. Pour le sénateur US, il y a donc matière à agir pour se défaire de cette techno avant cette mort annoncée.
Flash programmé pour mourir, mais encore bien présent et ce, peut-être pour toujours
En 2018, on tend encore vers 5 % des sites web qui s’appuient sur la technologie Flash pour la gestion de contenus interactifs. Il s’agit d’une part de marché en constante baisse depuis 2011, mais on peut relever qu’elle n’est pas si mince lorsqu’on sait qu’Adobe arrête de fournir le support technique en 2020. Il y a certainement là des développeurs accrochés à leurs acquis en matière de savoir-faire avec cette technologie. Sur GitHub, une pétition pour l’ouverture des spécifications Flash et Shockwave est lancée depuis un an.
On peut, sans se tromper de beaucoup, penser que bon nombre d’intervenants de ce fan club 5 % en sont des signataires aux motifs additionnels que : « Flash est un élément important de l'histoire d'Internet et s’en débarrasser signifie que les générations futures ne pourront pas accéder au passé. Rendre Flash open source serait une bonne solution pour maintenir les projets Flash en vie pour des raisons d'archives. Un moyen de convertir swf/fla en HTML5/canvas/webgl/webassembly pourrait émerger grâce à la communauté. »
Toutefois, la question est sujette à controverse. D’autres intervenants de la sphère trouvent cette idée ridicule considérant qu’il est temps de se débarrasser de Flash et l’ouvrir ne fera que le faire vivre pour toujours. Dans ce lot, on estime d’ailleurs que cela ne permettra de corriger que les bogues et problèmes de sécurité les plus banals, en laissant de nombreuses vulnérabilités à la portée des pirates.
Source : lettre
Et vous ?
Quelles dispositions avez-vous prises depuis l’annonce de la fin du support pour Flash ?
Adobe devrait-il ouvrir Flash ?
Voir aussi :
Les exploits réussis sur des vulnérabilités sur Flash montent en flèche d'après un rapport de Cisco
Mort de Flash : HTML5 sera déployé par défaut pour certains utilisateurs Chrome 55 en janvier 2017, ils devront alors activer Flash manuellement
À partir de la fin de l'année 2020, Adobe mettra fin au support de son plug-in à succès Flash, comment envisagez-vous le web sans Flash ?
Adobe devrait-il rendre Flash open source ? Des fans lancent une pétition pour demander la possibilité de corriger les nombreux problèmes de Flash
Firefox 55 est disponible avec le blocage par défaut de contenu Flash, de nombreuses nouveautés et des gains de performance
La technologie flash est utilisée sur moins de 5 % des sites Web en 2018, une part de marché en chute libre depuis 2011
USA : un sénateur demande le retrait de la technologie Flash des sites web
De trois agences gouvernementales
USA : un sénateur demande le retrait de la technologie Flash des sites web
De trois agences gouvernementales
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !