Qu’est-ce que l’Open Source ?

par | 6 Sep 2021 | Découvrir

Les mots Open Source reviennent souvent quand il s’agit d’applications grand public mais de quoi s’agit-il exactement ? Le terme Open source s’applique à des logiciels dont le code source est consultable, accessible à tous. Se dit également code source ouvert, l’open source est souvent le fruit d’un travail collaboratif. Dans le cadre d’une véritable licence de source ouverte, ce type de modèle de développement est communément appelé FOSS, Free and Open Source Software, que l’on pourrait grossièrement traduire par logiciel libre à source ouverte.  

Un monde ouvert

Open Source Logo L’univers de l’Open source, est vaste et couvre un grand nombre de domaines liés aux systèmes d’informations, logiciels bien sûr, mais également les serveurs, certains outils, des solutions de réseaux voir même de sécurité. Il n’existe pas, à proprement parler, de hiérarchie en matière de qualité entre les outils open source et ceux qui sont propriétaires (à code fermé). Dans bon nombre de cas, on parle de source disponible, c’est une forme de variante, cela signifie que le code source est, certes consultable, mais n’accorde aucune permission pour modifier ou encore utiliser le code. La raison première est bien sûr liée à la sécurité.  

Du coup, l’Open Source c’est gratuit ?

C’est une erreur fréquente, ce n’est pas obligatoirement gratuit. Il s’agit en fait d’un amalgame fait avec le terme logiciel libre. En effet, il existe des logiciels libres de droit gratuits qui s’appuient sur un code Open Source pour fonctionner. Pour résumer, le terme Open Source va désigner la méthode de développement tandis que l’expression logiciel libre exprimera d’avantage la philosophie d’un projet. ProtonVPN est un parfait exemple. C’est une création Open Source de plusieurs chercheurs du CERN et bien qu’étant un VPN sans abonnement payant, il propose également une version gratuite parfaitement fonctionnelle de toutes ses applications. Illustration : ProtonVPN, application VPN Open Source gratuite Pour en savoir plus à propos des logiciels libres, une organisation américaine à but non-lucratif, la Free Software Foundation, a pour mission depuis 1985 de promouvoir et de défendre les logiciels libres ainsi que leurs utilisateurs.  

Comment définir un système à source fermée ?

La plupart des logiciels sont écrits et développés par des entreprises à des fins commerciales. Ce travail représente un investissent important en matériel de pointe et en personnel qualifié. Leurs travaux sont donc maintenus à l’abri des regards et protégés légalement. Le chiffrement est également utilisé pour rendre le code inaccessible. Bien que de très nombreuses sociétés proposent des solutions pour les systèmes d’informations absolument remarquables, il n’en demeure pas moins vrai que leur utilisation implique de s’en remettre totalement à l’entreprise qui fournit ces programmes. Dans de très nombreux cas, ces logiciels sont souvent audités de manière indépendante ou un programme de Bug Bounty est mis en place afin d’offrir aux utilisateurs des garanties supplémentaires. A noter qu’une application Open Source peut également être auditée et avoir un programme de primes aux bugs. Illustration : Plateforme de Bug Bounty France, YesWeHack

 Platefome de Bug Bounty, YesWeHack.

 

Une des meilleures méthodes de développement possible ?

Disons simplement que c’est une approche moins opaque. En effet, si le code d’un logiciel est consultable, il peut être examiné et audité de manière indépendante par toute personne s’estimant assez qualifiée pour le faire. Le but est de déterminer plusieurs choses, comme la présence d’une porte dérobée permettant des actes de malveillance, certaines vulnérabilités au niveau de la sécurité ou encore un nombre important de bugs. À ce jour, l’Open Source est le seul moyen d’avoir la certitude qu’un logiciel effectue les tâches qu’il est censé faire.  

Personne n’est parfait.

En règle générale, un code accessible est relativement fiable même s’il n’est pas audité. Les développeurs n’ont aucune raison d’inclure des lignes de codes malveillantes à la vue de tous. Malheureusement, il existe un nombre limité de personnes ayant à la fois les compétences et le temps nécessaires pour auditer tous les logiciels accessibles. Ce problème est aggravé par le fait que de nombreux programmes à source ouverte sont extrêmement complexes, contenant plusieurs milliers de lignes de code, de sorte que même s’ils ont été audités, il est tout à fait possible que les informaticiens aient pu manquer un problème. Illustration : Octocat de la plate-forme Github

Octocat, la mascotte de GitHub, la plate-forme d’hébergement des développeurs qui souhaitent partager leur code.

 

Pour une plus grande transparence

Préférez, dans la mesure du possible, des logiciels ouverts connus et reconnus par la communauté informatique. Dans le cas de la protection de la vie privée, Private Internet Access fait actuellement figure d’exemple puisque ce VPN sans log est devenu Open Source et offre un niveau de transparence et de responsabilité très élevé.

Illustration : Private Internet Access le VPN Open Source

PIA utilise WireGuard® et OpenVPN. Ce sont deux protocoles de chiffrement VPN Open Source parmi les plus appréciés des informaticiens. Private Internet Access a également un programme de sécurité WhiteHat en place pour encore plus de transparence et garantir une amélioration permanente de ses applications.
Share This