Subscriptions
for enrichment
29 june 2020 | La Revue POLYTECHNIQUE | Informatique & Télécommunications

Informatique & Télécommunications (6-7/2020)

Une prime au meilleur pirate
Le géant américain de l’informatique Microsoft a fait appel aux « pirates » les plus expérimentés de l’Internet afin de tester ses systèmes de sécurité. Au mois de mai dernier, la multinationale fondée par Bill Gates et Paul Allen a annoncé son intention d’offrir un chèque de 100’000 dollars à qui parviendrait à forcer les pare-feu de son système Azure Sphere, fonctionnant avec le système d’exploitation Linux. Cinquante candidats ont été sélectionnés au début du mois de juin. Ils ont trois mois pour prouver que les défenses de Microsoft ne sont pas inviolables.
Microsoft a conçu la plate-forme Azure Sphere pour qu’elle repose sur des microcontrôleurs spécialisés dans l’Internet des objets, certifiés par l’entreprise. Introduit en 2018, puis rendu disponible en février dernier, ce système d’exploitation doit permettre d’exécuter des tâches spécifiques dans un environnement sécurisé. « Inviter la communauté des chercheurs en sécurité à rechercher les failles de notre système, avant que les vrais pirates ne le fassent, fait partie de la stratégie d’Azure Sphere, afin de réduire les risques », a déclaré Sylvie Liu, chargée de la sécurité chez Microsoft.
Sur les réseaux sociaux, de nombreux Internautes ont jugé trop modeste la somme proposée par le géant américain. Il relèvent que, l’année dernière, Google a distribué un total de 1,5 million de dollars à une centaine de pirates qui avaient réussi à identifier des failles dans le système Android. Google avait même précisé que son plus gros chèque portait sur une somme de 161’337 dollars ; un montant sensiblement plus généreux que celui proposé par Microsoft.

Plaidoyer pour une 5G ouverte
Plusieurs géants de l’informatique, tels que Google, Microsoft ou encore Samsung, ainsi que des opérateurs comme AT&T, Verizon, Vodafone, Rakuten et Telefonica, se sont unis pour promouvoir l’installation d’un système 5G ouvert. Cette alliance vise à prévenir la mainmise d’un fournisseur unique, comme le chinois Huawei. L’appel de cette coalition, baptisée Open RAN Policy Coalition, intervient dans un contexte de tensions entre la Chine et les États-Unis.
« La pandémie actuelle montre que le choix et la souplesse dans les déploiements de réseaux de nouvelle génération sont essentiels du point de vue de la sécurité, mais aussi de la performance », a déclaré Diane Rinaldo, directrice exécutive de la coalition. Selon elle, « en favorisant des politiques qui établissent des standards communs ainsi que des interfaces ouvertes, on peut non seulement assurer l’interopérabilité et la sécurité, mais aussi potentiellement favoriser l’émergence de nouveaux innovateurs ».
La coalition cite des exemples de déploiements réussis d’infrastructures 4G ou 5G en utilisant des standards ouverts, notamment au Japon et en Inde.