Mieux que sa réputation : pourquoi les entreprises allemandes sous-estiment encore les avantages des logiciels open source en matière de sécurité informatique. L'Open Source Monitor 2021 de Bitkom fournit des réponses importantes aux questions de sécurité.
Les logiciels libres (OSS) ont trouvé leur place dans l'économie allemande : Selon le Bitkom Open Source Monitor 2021 environ sept entreprises sur dix utilisent des applications dont le code source de base est accessible au public. Les participants à l'enquête apprécient de nombreux avantages différents, mais ont toujours un point de vue critique sur le sujet de la sécurité informatique. Les personnes interrogées ont convenu que le manque d'experts spécialisés en OSS est un inconvénient majeur des solutions open source. Les résultats de l'enquête montrent à quel point les conseils, la formation et les services fournis par les fournisseurs de logiciels open source peuvent être importants pour tirer parti des avantages des solutions.
Logiciel open source populaire pour les économies de coûts
Les économies de coûts (24 %) et l'accès au code source (14 %) ont été mentionnés le plus souvent comme les avantages d'un logiciel libre. Le phénomène ne se concentre nullement sur les petites entreprises sensibles aux coûts et l'utilisation de forfaits bureautiques gratuits. Au contraire : la proportion de répondants qui utilisent les logiciels libres augmente avec la taille de l'entreprise pour atteindre 87 % avec plus de 2.000 XNUMX employés.
Entre autres choses, les entreprises utilisent à la fois des programmes de bases de données et des applications d'écriture ou de graphisme ainsi que des services Web et des systèmes d'exploitation pour serveurs. Ce dernier en particulier doit répondre à des normes de sécurité informatique exigeantes afin de ne pas devenir une porte d'entrée des incidents de sécurité, c'est-à-dire un point faible. Cependant, seulement sept pour cent des personnes interrogées considéraient qu'un niveau élevé de sécurité grâce à des mises à jour opportunes était un avantage de l'OSS. Dans la catégorie sécurité informatique, la stabilité du logiciel et son faible taux d'erreur suivent en deuxième position avec seulement XNUMX %.
La communauté est un outil permanent de test de code
Cela peut surprendre les spécialistes qui sont activement impliqués dans le sujet de l'open source et de la sécurité informatique. Car la sécurité du logiciel et son code open source sont étroitement liés à bien des égards. Les solutions populaires dont le code est visible publiquement rassemblent une communauté active d'utilisateurs et de développeurs de différents domaines autour d'eux. Ils apportent des intérêts différents et donc des perspectives à la vérification du code source : certains veulent savoir comment fonctionne le logiciel, d'autres recherchent activement les points faibles comme passe-temps ou veulent adapter l'application aux besoins individuels.
Les lignes de code relatives à la sécurité sont rapidement remarquées, qu'il s'agisse de vulnérabilités, de portes dérobées ou d'évaluations de données indésirables. La communauté permet un échange rapide de bugs, de problèmes applicatifs ou encore de risques de sécurité potentiels et accélère ainsi le déploiement d'un patch. En même temps, il est difficile de cacher des fonctions dans un logiciel, donc son fonctionnement est très transparent.
Logiciel PKI EJBCA – open source dans le meilleur des cas
Pour les applications dont le code source n'est pas accessible au public, les entreprises doivent avoir confiance que les fournisseurs ont mis en œuvre la sécurité informatique de la meilleure façon possible et, par exemple, n'ont intégré aucune fonction de suivi indésirable. L'open source permet une révision par des experts internes et des membres indépendants de la communauté.
L'exemple du logiciel d'infrastructure à clé publique (PKI) EJBCA montre à quel point cela peut être important en matière de sécurité informatique. Il est disponible en tant qu'OSS et contient tous les composants nécessaires à la mise en œuvre d'une PKI, tels que l'autorité de certification (CA), l'autorité d'enregistrement (RA) et l'autorité de validation (VA) pour émettre des certificats cryptographiques permettant de déterminer l'identité des appareils finaux et des utilisateurs.
Les identités numériques et leurs applications font partie des éléments fondamentaux de la sécurité des données et de l'information. La confiance dans l'infrastructure émettrice peut être aussi forte que la confiance dans les composants logiciels individuels. Puisqu'il existe une communauté EJBCA mondiale et active qui analyse et étend le code source, il existe une très bonne connaissance de ce que l'AC peut faire et de son fonctionnement. Les entreprises qui intègrent l'application dans leur propre PKI gagnent ainsi une assurance supplémentaire que les promesses qui leur sont faites seront tenues.
Les fournisseurs OSS et la pénurie de compétences
Comme inconvénient des logiciels open source, 88% des personnes interrogées dans l'étude mentionnée au début ont cité le manque de spécialistes pour les logiciels libres. Pour les applications populaires, les entreprises peuvent trouver de l'aide auprès de fournisseurs spécialisés tels que PrimeKey et leurs partenaires, qui peuvent fournir des services de conseil, de formation, de mise en œuvre et de maintenance en plus du logiciel. En conséquence, les organisations sans leur propre savoir-faire peuvent mettre en œuvre des scénarios d'application spéciaux nécessitant des ajustements du code source, tandis que la communauté reste à leur disposition en tant qu'autorité de contrôle.
Plus sur Primekey.com
À propos de Prime Key
PrimeKey est l'un des principaux fournisseurs mondiaux de solutions PKI et a développé un certain nombre de produits innovants. Ceux-ci incluent EJBCA Enterprise, SignServer Enterprise, EJBCA Appliance, PrimeKey SEE et Identity Authority Manager. En tant que pionnier dans le domaine des logiciels open source pour la sécurité informatique, PrimeKey aide les entreprises et les institutions à mettre en œuvre des solutions de sécurité clés telles que l'e-ID, les passeports biométriques, l'authentification, les signatures numériques et les identités numériques uniformes et la validation.