Autant vous le dire tout de suite : les systèmes GNU/Linux n'assurent pas la confidentialité de ses informations face à la NSA !

Dans une interview accordée à Venturebeat, Jim Zemlin, le directeur exécutif de la Linux Foundation a expliqué qu'il ne pouvait y avoir de backdoor dans le kernel Linux. Ça paraît logique, mais c'est pour la simple et bonne raison que le code est libre, public et ouvert. Tout développeur peut donc se pencher sur ce code pour vérifier que des portes dérobées ne s'ouvrent pas vers des serveurs de la NSA ou toutes entreprises privées affiliées à la surveillance de masse.

Mais tout n'est pas clair pour autant. Par exemple, ça n'a pas empêché la NSA d'essayer en demandant à Linus Torvalds, fut un temps, d'en ajouter. Linus avait clairement dit qu'il n'avait pas été approché par la NSA pour implanter des backddors, mais il avait en même temps fait un signe de la tête de haut en bas qui ne trompe pas... Le problème, c'est qu'une backddor dans un logiciel libre, ça se voit rapidement, et sa présence au sein du noyau aurait un effet boomerang désastreux envers les utilisateurs plaçant leur confiance dans les systèmes informatiques basés dessus. Ça impacterait même la très grande majorité des serveurs du monde entier et donc, les entreprises derrière. En revanche, si le kernel ne peut être que "propre", ça ne veut pas dire que les distributions basées sur ce kernel le sont, à l'instar d'Ubuntu, avec son système de recherche dans Unity. En fait, dès l'instant que le "cloud" est utilisé pour traiter les données des utilisateurs, et que le code source des logiciels sur ces cloud n'est pas open-source (comme celui d'ubuntu), les doutes sont permis, et seule la confiance de l'utilisateur rentre en compte. C'est la même chose pour les systèmes fermés comme Windows ou encore MAC OS. Ils pourraient devenir entièrement open-source du côté Desktop, le fait qu'ils utilisent aujourd'hui massivement le "cloud" fait qu'ils ne peuvent être de confiance sans libérer aussi les codes serveurs.

Donc, dès l'instant que l'on n'utilise pas du bout en bout de la chaîne des logiciels libres, tous les doutes sont permis, et les entreprises de surveillance, ne peuvent qu'en profiter. Il ne faut pas oublier non plus que la NSA se sert allègrement des données qui transitent en clair par Internet, même depuis des logiciels libres. Le chiffrement des données (réalisé par du logiciel libre) est le seul véritable remède "à court terme" contre la NSA.

Dans cette interview, Jim Zemlin estime que le fait que chaque ligne de code de Linux soit lisible est une incitation pour se tourner vers les systèmes d'exploitations libres. Si, le logiciel libre est d'une certaine manière plus sécurisée que les plates-formes privées, parce que les développeurs du monde entier peuvent apporter des correctifs, il est difficile de croire qu'ils sont aussi capables d'assurer la confidentialité des utilisateurs. Certes, Linux ne peut être que neutre au niveau du noyau, malheureusement, ce n'est pas la même histoire concernant les couches logiciels apposées dessus. Encore une fois, Ubuntu en est la parfait exemple. Le vrai problème, c'est le cloud, qui est en train de devenir un passage obligé. Si les systèmes d'exploitations sont libres et propres, tant que TOUS les logiciels de la chaîne ne sont pas open-source, ça ne servira à rien. Linux a beau être utilisé de plus en plus massivement dans nos smartphones, nos voitures, et dans tous les objets connectés du quotidien, les brancher à Internet est un facteur de risque, tant que tous les points de contrôles ne sont pas audités.

Si Linux est de plus en plus utilisé dans de nombreux systèmes informatisés, c'est parce que son code est libre et ouvert, et donc mieux sécurisé grâce à la collaboration. Chaque nouveau projet basé sur Linux, se veut toujours plus interopérable. Mais ce serait un tort de croire qu'utiliser des systèmes d'exploitation GNU/Linux est un gage de confidentialité pour ses données privées. SI Valve fait beaucoup pour aider les gens à apprivoiser Linux, comme le dit Jim Zemlin, qui vous dit que les serveurs de son client Steam sur Linux n'envoient pas vos données personnelles à la NSA ? Ce ne serait de toute manière qu'un moindre mal à côté des données laissées sur facebook. La NSA n'a pas besoin que l'on utilise Linux pour nous espionner. En revanche, elle ferait la triste mine, si tout le monde n'utilisait que du logiciel libre capable de tout chiffrer...

Les systèmes GNU/Linux sont-ils sûrs face à la NSA ? est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By