« Tous les navigateurs majeurs disponibles sur le marché sont distribués par des organisations sujettes aux lois sur la surveillance. La conséquence fâcheuse de cette réalité est que les utilisateurs ne doivent plus avoir une confiance aveugle en les éditeurs de logiciels », lit-on sur le blog officiel de la Mozilla Foundation.
Des propos forts, en relation avec le fil de l’actualité sur l’affaire Edward Snowden et le projet PRISM, qui a fait l’objet d’un dossier complet de la rédaction.
Il existe désormais un climat de méfiance perceptible entre les utilisateurs et certains éditeurs de logiciels. Une méfiance certes justifiée, mais les éditeurs comme Google, Apple ou Microsoft ne devrait être blâmés sous aucun prétexte. De fait, ils ont tous simplement les mains liées. Et s’il arrivait par malheur que les codes de leurs logiciels contiennent des « backdoor » imposées par les organismes gouvernementaux, ils sont tenus de garder le silence.
The Guardian reporte les déboires d’un « dissident » qui a fait les frais de son entêtement. Ladar Levison (fondateur de Lavabit) s’est opposé à un ordre direct de la cour de remettre au FBI la totalité des clés de chiffrement de sa plateforme de courriel (opposition compréhensible, puisque cela constitue une violation de la vie privée de ses clients, sans compter que l’image de marque du service en prend un sacré coup). La demande n’était pas anodine puisque le service Lavabit hébergeait le compte de Snowden.
Levison a résisté vaillamment. Mais malgré sa ténacité, il a finalement capitulé. La cour l’a sommé de payer une amende de 5000 dollars par jour, à compter du 06 août jusqu’à ce que le FBI entre en possession de l’ensemble des clés de chiffrement du service. Deux jours plus tard, Levison accédait à la requête du FBI.
Dans une pareille situation, à quel saint doit-on se vouer ? Brendan Eich et Andreas Gal, de Mozilla, présentent le libre comme la « solution par excellence ». En prenant exemple sur Firefox et sur le mode de fonctionnement du libre, ils démontrent comment il est difficile voire impossible pour une agence gouvernementale d’insérer un backdoor dans Firefox. Torvalds lui-même n’a-t-il pas été approché pour insérer un backdoor dans Linux ?
Par ailleurs, Brendan et Andreas lancent un appel aux utilisateurs à faire un audit régulier du code source de Mozilla et des binaires proposés sur le site officiel, afin de lever une alerte lorsqu’une anomalie est découverte.
Sources : Mozilla, The Guardian
Et vous ?
Voyez-vous aussi dans le libre la solution au problème de protection de la vie privée des utilisateurs sur internet ?
"Même si le libre est digne de confiance, vérifiez le code source",
Mozilla invite les utilisateurs à réaliser un audit régulier du code de FireFox
"Même si le libre est digne de confiance, vérifiez le code source",
Mozilla invite les utilisateurs à réaliser un audit régulier du code de FireFox
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !