La Maison Blanche américaine a récemment publié un rapport affirmant que la responsabilité de la cybersécurité devrait incomber aux entreprises technologiques et au gouvernement fédéral, et non aux individus. Ce rapport, intitulé « Back to the Building Blocks », souligne l’importance de l’utilisation de logiciels et de matériel appropriés pour garantir la sécurité du cyberespace.
Les langages de programmation à risque
Le rapport pointe du doigt l’utilisation de langages de programmation dits « non sécurisés » tels que C et C++. Ces langages ne disposent pas de système automatique de gestion de la mémoire, ce qui peut conduire à des problèmes tels que les débordements de tampon. Les agences comme la NSA, la CISA et le FBI recommandent l’utilisation de langages « sécurisés » tels que C#, Python et Rust.
Le choix du matériel, un enjeu crucial
Le choix du matériel est tout aussi important que celui du logiciel. Les processeurs les plus récents d’AMD, Intel, Nvidia ou Qualcomm sont dotés de fonctionnalités améliorant leur sécurité mémoire. Par exemple, l’extension de balisage de mémoire vérifie si les bonnes adresses mémoire sont utilisées dans le code.
L’IA générative, une menace potentielle
Le rapport ne mentionne pas l’utilisation de l’IA générative pour créer du code. Ces modèles, formés sur des exemples de code existants, peuvent reproduire des vulnérabilités si le code source est non sécurisé. C’est un risque que le gouvernement américain aurait dû souligner.
La mesure de la cybersécurité, un défi de taille
Le rapport souligne également la difficulté de mesurer la cybersécurité d’une application ou d’une base de code. Même les logiciels les plus simples peuvent comporter des millions de lignes de code et utiliser des centaines ou des milliers de bibliothèques. La création de logiciels pour évaluer la cybersécurité est un défi tout aussi grand.
La cybersécurité, une responsabilité d’entreprise
En conclusion, le rapport affirme que « la qualité de la cybersécurité doit être considérée comme une impératif commercial pour lequel le PDG et le conseil d’administration sont finalement responsables ». Autrement dit, la cybersécurité est la responsabilité des grandes entreprises, et non de l’utilisateur individuel du logiciel.
Agir pour une meilleure cybersécurité
Il est encore trop tôt pour savoir si ce rapport aura un impact sur l’industrie technologique. Cependant, nous pouvons tous faire une différence en choisissant de ne pas soutenir financièrement les entreprises qui ne font pas d’efforts pour sécuriser leurs produits. Pour suivre l’actualité des jeux vidéos et du streaming, rejoignez la newsletter Gamerush.
