Un pirate a créé un système chiffré pour les logiciels

© Getty Images/iStockphoto

Un hacker qui, fin des années nonante, avait expliqué au Congrès américain qu’il pouvait paralyser internet en une demi-heure, s’engage à rendre les logiciels plus sûrs. Peiter Zatko, connu sous le pseudonyme Mudge dans le monde des hackers, a imaginé, conjointement avec son épouse, la mathématicienne Sarah Zatko, un système permettant de jauger le software sur son degré de vulnérabilité.

système permettant de jauger le software sur son degré de vulnérabilité.

Le système du couple devrait s’appliquer comme une sorte de label énergétique, mais pour les logiciels. Il sera confié en licence perpétuelle à une nouvelle organisation sans but lucratif. Ce mercredi, les Zatko lèveront le voile sur leur système lors de la conférence annuelle sur la sécurité Black Hat organisée à Las Vegas.

Lors de cette présentation, ils citeront aussi pas mal d’exemples. C’est ainsi que le navigateur web Chrome de Google sur les ordinateurs d’Apple est plus sûr que le navigateur web Safari propre à Apple. Safari s’avère à son tour plus sûr que Firefox. Les logiciels de Microsoft sont assez sûrs, bien qu’Office sur le Mac présente tout de même pas mal de points faibles.

Le système des Zatko n’examine dans un premier temps pas le code source du logiciel, mais la sortie numérique de ce code: les ‘binaries’ (versions compilées). ”Le code source, c’est la théorie, alors que les binaries, c’est la pratique. Cela fait une énorme différence au niveau du degré de vulnérabilité réel d’un produit”, explique Sarah Zatko. (ANP)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire