Le coeur des produits de Verisign est une bibliothèque de cryptographie totalement disponible en " open source " : les codes mathématiques sont donc bien connus des spécialistes. L'apport de Verisign consiste en une intégration de ces codes repris depuis des sites publics. Plus généralement, une partie significative des logiciels
L’apport de l’open source à la PKI
et des bibliothèques utilisées par les solutions propriétaires de PKI
provient du monde du logiciel libre : OpenSSL, largement utilisé pour la sécurisation
des protocoles, l’annuaire OpenLDAP, la base de données PostGreSQL, le serveur
Web Apache.
Nat Makarevitch, Directeur de la recherche et du développement d’IdealX, insiste
sur la sécurité intrinsèque qu’apporte l’approche » open source » : » La revue
par les pairs est la seule méthode qui permettre de construire du logiciel de
qualité. Il faut donner de la visibilité à l’outil pour qu’il soit revu, relu
et corrigé plutôt que de le cacher et d’en dissimuler les erreurs. J’adhère totalement
à la jolie formule : « Il n’y a pas de sécurité dans l’opacité. » » Selon Nat Makarevitch,
de nombreux produits de sécurité ne tiennent pas leurs promesses : il y a véritablement
tromperie sur la marchandise. Parfois, les produits contiennent, à l’insu de l’éditeur,
des failles de sécurité majeure. Si la visibilité du logiciel reste cantonnée
aux équipes internes, une revue indépendance reste impossible. Et si les failles
sont détectées par une personne extérieure, les dégâts peuvent être importants.
Conséquence inévitable de cette opacité, les éditeurs de PKI ont mis en place
des solutions propriétaires qui ne sont pas interopérables car elles s’éloignent
des normes. Il a fallu inventer un produit qui rend compatibles des solutions
a priori non interopérables afin de gérer les révocations. Substituer des solutions
» open source » aux solutions propriétaires résoudra ces problèmes.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Souveraineté numérique : réinvestir les fondations pour sortir de la dépendance à Microsoft
- L’essor de l’IA propulse les cyberattaques à des niveaux records
- L’IA sous contrôle : un impératif pour la souveraineté des entreprises
- CESIN : un baromètre qui mesure le risque cyber réel
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
