[Helpc] Place au piratage patriotique

Place au piratage patriotique
Benoit Bisson - Canoë 
Dans la poursuite de démarches visant à assurer la sécurité nationale, y
compris celle du cyberespace, un conseiller au président Bush encourage
les experts en sécurité informatique et les pirates de haut niveau à
craquer les programmes informatiques. 
De plus, Richard Clarke ? conseiller du président en matière de sécurité
informatique ? offre de soutenir et, s?il y a lieu, protéger ceux qui
effectuent ces recherches en toute bonne foi des recours juridiques
auxquels les fabricants de logiciels pourraient avoir recours en
réaction à ces actions. 
Clarke, qui s?adressait aux participants à la conférence Black Hat, à
Las Vegas, a souligné que la plupart des failles de sécurité des
logiciels sont découvertes non pas par les fabricants de logiciels mais
bien par des utilisateurs indépendants. 
Des services de recherche informatique financés par le gouvernement ont
identifié des milliers d?éléments vulnérables dans différents logiciels
au cours de la dernière année, incluant ceux dans les systèmes
d?opération de Microsoft et des logiciels de compagnies telles
qu?Oracle, Sun et America Online. 
Le conseiller a de plus souligné que les pirates devraient agir de façon
responsable en rapportant les erreurs de programmation découvertes.
Ainsi, le fabricant devrait être avisé en premier lieu, puis le
gouvernement dans les cas où le fabricant n?agit pas pour corriger le
problème. 
Actuellement, les pirates informatiques partagent les informations
qu?ils découvrent avec le reste de la communauté informatique par le
biais de listes d?envoi et de sites Web. Il y a cependant un débat quant
à la quantité d?informations qu?ils devraient rendre publique. En effet,
certains pensent que de publier la preuve de leur exploit permet à
d?autres de l?utiliser, parfois à des fins illégales. 
Pour sa part, le conseiller Clarke souligne que les pirates ne devraient
pas aider les criminels en montrant comment exploiter une erreur de
programmation avant que le fabricant de logiciels n?ait eu la chance de
régler le problème en émettant une rustine. 
Du côté des entreprises, les réactions varient beaucoup, allant de
l?encouragement à ceux qui rapportent des bogues d?un côté à ceux qui
craignent les tentatives d?extorsion ou l?embarras public. Certaines
compagnies vont même jusqu?à tenter d?intenter des poursuites civiles ou
criminelles contre les pirates. Le conseiller Clarke considère cette
situation comme très décevante, en autant que le pirate ait agi de bonne
foi. C?est pourquoi il a indiqué que s?il fallait examiner la protection
des pirates dépistant les failles des systèmes en toute bonne foi, ce
serait fait. 
 
 
 
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx

Other related posts: