Developpez.com

Le Club des Développeurs et IT Pro

La Russie demande à examiner les codes sources des logiciels d'Apple et SAP

Une mesure supplémentaire d'anti-espionnage

Le 2014-07-31 19:11:50, par Stéphane le calme, Chroniqueur Actualités
Reuters rapporte que le ministre des communications Nikolai Nikiforov vient d'inviter SAP, l’éditeur allemand de logiciels de gestion, et le groupe américain Apple à donner un accès au code source de leurs logiciels. Nos confrères précisent d’ailleurs que la requête avait été présentée lors d’une rencontre entre le ministre, Peter Engrob Nielsen, directeur général d’Apple en Russie, et son homologue chez SAP, Vyacheslav Orekhov. Pour l’heure les deux sociétés se sont refusées à tout commentaire.

Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.

D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.

La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
14 commentaires
  • Potomac
    Membre habitué
    qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

    ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

    c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"
    le 01/08/2014 à 0:10
  • xelab
    Membre expérimenté
    Envoyé par M_Makia

    J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
    D'un autre côté il ya aussi un gouvernement qui a potentiellement connaissance d'au moins une partie du code source des produits Apple ou MS (et potentiellement des backdoors), c'est celui des USA, qui en ce moment est un gouvernement qui me rassure moins que celui de la Russie. Donc je préfère qu'il y en ait 2 qui sachent plutôt qu'un (tiens, c'était la réflexion de nombreux scientifiques occidentaux qui avaient aidé l'URSS a avoir son programme nucléaire pour créer un équilibre, on est juste dans une autre époque...).
    le 01/08/2014 à 9:36
  • Ça me semble légitime qu'ils (SAP et Apple) ne veuillent pas donner leurs sources respectives à la Russie puisqu'ils ne veulent pas les donner tout court. Après, on est d'accord ou non, c'est un autre problème.
    Ils (les autorités Russes) devraient tourner le problème dans un autre sens et inciter leurs entreprises (par exemple) à utiliser des logiciels dont les sources sont disponibles.

    Ouvrir ses sources ou non est un choix qu'il faut respecter. Si on décide de travailler avec des logiciels fermés, faut l'assumer au jusqu'au bout ou aller voir ailleurs .
    le 02/08/2014 à 17:29
  • benjani13
    Membre extrêmement actif
    Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens Russes.
    Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?

    Envoyé par cocowin
    si vous êtes un fanboy SAP.
    Ça existe ça?
    le 01/08/2014 à 0:45
  • Potomac
    Membre habitué
    Envoyé par micka132
    Sans doute qu'ils ont également la possibilité de compiler le code, et donc de pouvoir faire un genre de checksum avec la version "commerciale".
    c'est pas toujours fiable car selon la version du compilateur utilisée ça va générer un checksum différent même si le code source est identique ( le compilateur fait lui même des optimisations quand il génère le binaire ), et il faut aussi utiliser les mêmes options de compilation et les mêmes versions de librairies externes
    le 02/08/2014 à 17:17
  • flamwolf
    Membre à l'essai
    J'applaudis aussi des deux mains, c'est peut-être pour des mauvaises raisons mais personnellement je préfère ça à notre gouvernement qui ne fait rien, et pire, équipe le ministère de la défense en full propriétaire.
    le 01/08/2014 à 0:16
  • M_Makia
    Membre averti
    Ça pose de vrais questions sur la propriété intellectuelle ...
    De plus, exposer le code source d'applications hautement stratégiques d'un point de vue économique pour une entreprise est un risque non négligeable voir critique...

    Envoyé par benjani13
    Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?
    Je suis du même avis ...

    J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
    le 01/08/2014 à 7:26
  • Potomac
    Membre habitué
    Envoyé par cocowin

    Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.
    il ne faut pas regarder qu'au niveau des utilisateurs de gentoo, j'ai cité cette distribution surtout parce qu'on peut l'utiliser en mode "compilation" des paquets depuis le code source,

    étant donné que le code source provient du site officiel du logiciel qu'on veut compiler ( xorg, kernel linux, systemd, libreoffice par exemple ) alors il y a de fortes chances que le code ait été déjà audité par des utilisateurs experts indépendants, le moindre backdoor présent dans un logiciel open-source très utilisé par la communauté sera assez rapidement découvert parmi les millions d'utilisateurs,

    Envoyé par student68
    J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes)

    ----

    Site Web : http://florianwalther.fr/
    c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final,

    un peu comme les fabricants d'électroménager ou d'écrans LCD qui livrent des modèles "boostés/impeccables" aux magazines de tests, mais qui refourgueront un modèle moins performant au consommateur ( tout en gardant la même dénomination ), sauf qu'en informatique on aura aucun moyen de le savoir, même en décompilant le binaire ça sera bien compliqué
    le 01/08/2014 à 17:59
  • Nicam
    Membre confirmé
    oO( Et si c’était juste un moyen de prétexter une mesure de rétorsion, pour contrer celles de l'occident ? Apple et SAP interdits en Russie, et éventuellement dans les pays alliés des russes, ca ferait surement réfléchir Obama, Merkel et Hollande ... )
    le 01/08/2014 à 10:53
  • student68
    Nouveau membre du Club
    J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes).

    ----

    Site Web : http://florianwalther.fr/
    le 01/08/2014 à 12:05
  Poster une réponse