Sécurité des logiciels libres entre réalités et mythes : ce qu’il faut savoir avant de choisir

Le choix des logiciels en général (que ceux-ci soit propriétaires ou libres) est motivé par le besoin de l’utilisateur, leur capacité à répondre au besoin (performance), la garantie de résultat qu’ils offrent.

Si c’est le besoin de l’utilisateur qui lui prescrit un logiciel, ce sont les deux derniers paramètres susmentionnés qui lui permettent de préférer tel ou tel logiciel dans la panoplie offerte par le marché informatique.
En effet, pour un même besoin, on peut avoir autant de logiciels libres que de logiciels propriétaires. D’où le besoin de s’appesantir un peu plus sur les critères de sécurité et de fiabilité des logiciels.

Comme nous l’avions déjà dit dans notre article précédent , pour ce qui relève de la performance, on peut affirmer que le coût du logiciel propriétaire tout en cohabitant avec la présence de bugs ne nous permet pas de lui attribuer le «  Prix Nobel de la Performance».

En ce sens, il n’est pas besoin de trancher sur la performance d’un logiciel car aucune loi n’interdit le libre d’être plus performant que le propriétaire. C’est d’ailleurs le cas pour certains logiciels.
C’est pour cela que nous nous intéresserons un peu plus à la question de la fiabilité et de la sécurité, histoire de lever des inquiétudes sur le choix des logiciels libres.

QUESTION 1 : Les logiciels livres sont-ils sans failles de sécurité ? Sont-ils invulnérables au virus ?

A première vue, on ne saurait répondre oui car le logiciel libre est une réalisation humaine, qui donc ne peut être absolument parfaite. Ainsi, les logiciels libres ne sont pas étrangers au bugs ou erreurs, ils souffrent parfois aussi de la présence d’effets non maîtrisés par les programmeurs.
On se souvient des effarants nombres de bugs publiés par la Security Systems : 485 dans le système LINUX, soit de quoi provoquer l’engouement pour Windows qui n’enregistrait que 202. On a aussi en mémoire les intempéries de sécurité de NetFilter (le pare-feu pour Linux) ainsi que celles du serveur Apache découvertes il y a peu.
Il y a aussi l’apparition des virus Ramen (en 2001 sur le Red Hat ) et Lion destinés à Linux que les gens croyaient invulnérable aux virus. C’est donc un gros mythe que de croire que lorsqu’on utilise un logiciel libre on est en sécurité.
Bonne nouvelle cependant, à chaque fois qu’une faille est découverte, c’est toute une communauté qui se met au travail et très vite, un correctif est publié et distribué sur la toile. Ce qui est loin d’être le cas pour le logiciel propriétaire où seule la maison à le droit d’autoriser la modification ou de modifier son produit. Cette particularité du libre est un avantage considérable pour les utilisateurs qui peuvent eux-mêmes appliquer des correctifs ou s’en procurer dans des maisons spécialisées.

QUESTION 2 : La licence du logiciel libre ne donne aucune garantie sur la fiabilité du produit, donc c’est un produit de mauvaise qualité. VRAI ou FAUX ?

Avant de répondre à cette question, prenons un peu connaissances du contrat libre connu généralement sous le nom du GNU /GPL. Pour plus d’éclaircissements lire notre article précédent . 
En général, la licence des logiciels libres donne à l’utilisateur le droit de copie, de distribution, de modification du produit. Ceci permet à l’utilisateur d’avoir les pleins pouvoirs sur le produit. Mais cette liberté est aussi et ceci vous allez le voir logiquement, accompagnée d’un manque de garantie de la part du fabricant du logiciel.
Cependant, ce manque de garantie ne présage pas de la mauvaise qualité du produit. C’est plutôt une conséquence directe des pleins pouvoirs accordés au client. Le client peut modifier le produit et en faire ce qu’il veut, ceci sans aviser le fabricant. Ce dernier n’a donc aucun pouvoir de vérifier que la modification apportée est conforme aux règles de programmation. Il ne peut savoir à quelle fin son logiciel a été modifié. Il ne peut non plus vérifier la compétence de celui qui le modifie. C’est aussi pourquoi il ne peut s’engager à assumer les fortunes de l’utilisation de son logiciel.
Prenons le cas de quelqu’un qui tente de modifier GetDiz et qu’à la fin tout son disque dur est effacé. GetDiz ne peut être tenu pour responsable parce qu’il se peut même que la modification ait été faite en connaissance de cause. Cet exemple imaginaire nous montre combien de fois il serait injuste de demander une garantie pour les logiciels libres.
Donc, maintenant que nous savons pourquoi le logiciel libre n’offre pas de garantie, nous pouvons fièrement dire au moins que ce n’est pas la mauvaise qualité du logiciel libre qui fait que leurs fabricants n’offre pas de garantie. Mais c’est un souci rationnel de ne pas assumer la responsabilité des actes des autres.
Il n’est pas parfois rare de voir des logiciels pleins de garantie vous provoquer d’irrémédiables dégâts et de voir leurs propriétaires vous rejeter la faute. Les versions crackés des Windows vous exposent à ce scénario.

En définitive, il est à retenir que le logiciel libre n’est pas sans failles de sécurité (loi naturelle des réalisations humaines), mais la bonne nouvelle est que le client a le plein droit de le modifier ou de l’adapter à ses désirs, ce qui est une infraction dans le cadre du logiciel propriétaire.

Vous avez besoins de logiciels libres Cliquez ici

Kapo Kape
[email protected]