S O M M A I R E

ditorial par B. Rapacchi

Le projet PLUME par J.-L. Archimbaud

S C U R I T I N F O R M AT I Q U E
numro 60 juillet 2007

Le logiciel libre, un modle issu de la recherche par B. Lang

S C U R I T

D E S

S S Y S T M E

T I O N I N F O R M A

d i t o r i a l

Le projet PLUME
Jean-Luc Archimbaud
Directeur du projet, CNRS/UREC

Libert et scurit
Le caractre crucial pour le domaine des systmes dinformation de lexistence des logiciels libres est dmontr par la diversit des acteurs de la filire: diteurs de logiciels, communauts du libre, intgrateurs, socits de conseil, SS2L socits de services en logiciels libres , intgrateurs, avocats, conomistes. Ce secteur, par sa maturit et son dynamisme, gnrait, en 2006, 300 millions de chiffre daffaires en France et 2500 emplois directs. Les dernires lections prsidentielles et lgislatives ont montr lentre de ces questions dans le dbat politique, les candidats ayant eu sexprimer et sengager sur les problmes lis aux brevets logiciels et aux droits dauteurs. Dans un dossier du Monde informatique du dbut de lanne, les directeurs des systmes dinformation votent pour le libre. Un des aspects positifs souligns par cette enqute tait une assurance scurit offerte par le logiciel libre: Ouvrir le code pour montrer la conception des logiciels garantit un bien meilleur niveau de scurit. Sans entrer dans le dtail des discussions dlicates menes dans le milieu du libre sur les diffrences entre logiciel ouvert et logiciel libre , sur les diverses licences utilises et leur impact sur lutilisation du logiciel, les DSI voient dans ces logiciels une alternative aux botes noires parfois inquitantes. lheure o les tablissements denseignement suprieur se voient offrir le choix entre une solution base dun ERP unanimement reconnu par la communaut internationale et une solution dun consortium base de logiciels ouverts, cette question de la scurit offerte par ce type de logiciel est justement pose; question encore plus dactualit, alors que le CERT-A relve le nombre important dincidents de scurit lis aux sites web utilisant des briques ouvertes sappuyant sur le langage PHP1 et que lUREC propose une synthse sur les vulnrabilits des sites web lies PHP2. Dans ce numro, Bernard Lang, de lINRIA, vice-prsident de lAssociation francophone des utilisateurs de Linux et des logiciels libres, qui vient de rejoindre le Conseil suprieur de la proprit littraire et artistique, nous montre justement la relation entre SSI et logiciels libres et Jean-Luc Archimbaud prsente les retombes du projet PLUME (Promouvoir les Logiciels Utiles, Matriss et conomiques) pour la SSI. Ce numro de Scurit informatique est ainsi un moyen adquat pour connatre les avances menes au sein de cette communaut autour de la proccupation de la scurit des systmes dinformation. Bernard Rapacchi
Directeur de lUnit Rseaux du CNRS
1. http://www.certa.ssi.gouv.fr/site/CERTA-2007-INF-002/CERTA-2007-INF002.html. 2. http://www.urec.cnrs.fr/IMG/pdf/secu.corres.InfoT.ProjApp.failles-web1.2.pdf.

Le projet PLUME1 a t lanc par lUREC2 mi-2006. Cette unit nationale de service du CNRS a, entre autres, un rle danimation technique des informaticiens de tous les laboratoires CNRS et donc une trs bonne connaissance de linformatique de terrain, de ses pratiques et de son volution.

Constat
De trs nombreux logiciels performants et stables sont disponibles actuellement. Ils sont peu coteux, pour la plupart libres et gratuits, parfois partags PLUME les appelle logiciels conomiques (le E de PLUME). Ils couvrent maintenant tout le spectre des applicatifs et sont parfois beaucoup plus innovants que les produits propritaires. La communaut enseignement suprieur et recherche tait pionnire dans la pratique de ces logiciels libres, ainsi que dans la contribution leurs dveloppements mais, actuellement, elle perd toute cette avance. Par manque dorganisation, chaque informaticien, isol ou dans un service informatique, ou utilisateur clair de la communaut, rinvente la roue , alors que son homologue dans un autre laboratoire a fait le mme travail. On appelle ici utilisateur clair le chercheur ou lenseignant capable dinstaller et dutiliser un logiciel libre sur son poste sans support local. Quand il a besoin dun logiciel (pour ses besoins propres, ceux de son service ou pour ses utilisateurs) quil pressent disponible en ligne, il utilise une mthode trs artisanale : il contacte son voisin ( quest-ce que tu utilises ? ), un spcialiste du domaine ( quest-ce que tu recommandes ? ), interroge un serveur gnraliste de type Framasoft, Wikipedia ou Google. Sil est tmraire, il pose une question dans une liste de diffusion Puis il tlcharge, installe, essaie Parfois, le produit rpond son besoin et fonctionne. Dautres fois, non. Dans certains cas, il se lance dans un dveloppement souvent partiellement redondant avec lexistant. Cela est refait des dizaines de milliers de fois, souvent pour les mmes besoins. Le CNRS emploie 1 800 ingnieurs ou techniciens permanents en informatique et, si on cumule les postes dans les organismes de recherche et les universits, on arrive envisuite page 2 ron 10 000 informaticiens sans compter les
1. PLUME : Promouvoir les Logiciels Utiles, Matriss et conomiques dans lenseignement suprieur et la recherche. http://www.urec.cnrs.fr/jla. http://www.urec.cnrs.fr/plume. 2. UREC : Unit Rseaux du CNRS, http://www.urec.cnrs.fr.

scurit informatique

juillet 2007 - n 60

suite de la page 1

non-permanents et les utilisateurs clairs. Si chacun fait le mme travail pour trouver le bon agenda partag ou lantispyware ou On peut imaginer le temps perdu au total. Les grosses entreprises ou certaines administrations ont dj cr un service pour slectionner et diffuser les logiciels libres intressants en interne, notre communaut non. En revanche, nous avons un atout extrmement favorable. Dans notre communaut, de trs nombreux personnels connaissent bien certains de ces produits, les utilisent rgulirement, en sont parfois des spcialistes. Cette expertise cumule, dans des domaines trs varis de linformatique, est certainement globalement beaucoup plus riche que dans les grandes entreprises prives ou dautres administrations. Mais ces comptences distribues ne bnficient pas aux autres.

PLUME
Lide simple de PLUME est, dune part, de crer un comit stratgique interorganismes de concertation enseignement suprieur et recherche et, dautre part, sur un plan plus technique, de mutualiser les comptences de terrain (serveur dinformation, organisation pour faciliter le travail de choix et dinstallation de logiciels pour la communaut). Les deux axes sont obligatoires et pourront progresser paralllement. Lun bnficiera de lexpertise de lautre, lautre pourra tre pilot et soutenu par le premier.

ralement pas dengagement de sa part en cas de dfaillance de son logiciel. Le programme peut implmenter des algorithmes non valids, le dveloppement avoir court-circuit les processus de tests et de validations et comporter des bugs vidents En libre, tout est transparent et vrifiable. Les forums et listes de discussions ne manquent pas dexemples de discussions autour de ces sujets. 3. Il ne fait pas autre chose que ce quil dit. Tout systme tant maintenant connect Internet, il est trs simple pour un diteur de rajouter une petite verrue invisible qui lui permettra de recueillir des informations sur le poste et son contenu sans que lutilisateur le sache (cela sest dj pratiqu, mme par certains grands diteurs), ou qui lui permettra de prendre la main distance sur ce poste. Ce ne sont que deux exemples de tout ce que peut cacher un code de programme non public. Il y en a dautres. Ce nest pas faire preuve de paranoa que de refuser langlisme. Dans lhypercomptition conomique actuelle et les rivalits exacerbes dintrt entre les tats, notre dpendance vis--vis des diteurs de logiciels justifie pleinement certaines craintes, surtout quand on sait que des actions de ce type, dans un but commercial ou gostratgique, sont couramment pratiques.

tmes dinformation est de favoriser les logiciels libres. Sil est vrai que la France na pas les moyens dtre totalement indpendante au niveau informatique en crant tout elle-mme, au moins les logiciels libres sont-ils un levier pour matriser cette dpendance.

Deux projets
Revenons PLUME. Le projet stratgique va mettre en place un comit de concertation interorganismes de lenseignement suprieur et de la recherche. Son objectif sera de promouvoir officiellement ces logiciels libres (en vitant tout intgrisme), de lancer des prconisations et des actions majeures de manire concerte (comme une migration la suite bureautique OpenOffice.org par exemple), de regrouper les diffrentes initiatives dans ce sens. Il est en phase dtude et de concertation, mais apparat de plus en plus ncessaire. On ne peut pas envisager, par exemple, que le CNRS fasse le choix de OpenOffice.org sans concertation avec les autres EPST et les universits (OpenOffice.org nest quun exemple possible, pas obligatoirement le premier objectif). Le second projet technique est la mise en place dun serveur de rfrence de fiches descriptives de logiciels UME de PLUME : Utiles, Matriss et conomiques (libres et assimils) pour les trois grandes platesformes (MacOS, famille Unix, Windows). Une partie objets communicants est envisage. Associs ces fiches, dautres documents sur le sujet (comparatifs, cours, annonces de sminaires) sont crs ou points. Chaque fiche est rdige par un informaticien ou un utilisateur clair, universitaire ou chercheur dun EPST, qui matrise bien le logiciel (le M de PLUME). Ces logiciels sont utiliss en production dans un laboratoire ou une universit, donc utiles (le U de PLUME). Les fiches ne sont pas un rsum de laide ou du mode d'emploi du logiciel, elles sont conues pour: tre des lments de synthse (fonctions principales et annexes), donner les moyens de retrouver de linformation (pointeurs vers la documentation, les listes de discussion), offrir un historique des diffrentes tapes de l'volution du logiciel et des diffrentes collaborations, donner un tat du dploiement dans la suite page 3 communaut,

Le logiciel libre a aussi dautres avantages

Dabord, il permet dtre indpendant vis--vis des diteurs commerciaux car, en informatique, changer de produits ou de matriel est toujours une opration coteuse. Ainsi est-on facilement leur merci, sans parler des consquences de dfaillances diverses (arrt du produit ou fermeture, rachat ou changement de politique de lentreprise ditrice). linverse des produits commerciaux, les logiciels libres utilisent de prfrence des formats ouverts, ce qui les rend plus facile changer et assure une meilleure prennit des donnes. Ensuite, comme les sources sont disponibles, il est facile dajouter des modules pour assurer des fonctions particulires ou mme den remplacer certains pour des raisons de scurit (par exemple un algorithme de chiffrement). Enfin, les dernires recommandations du comit interministriel sur la scurit des sys-

Scurit
Mais quel est le rapport avec la scurit ?
Dans un logiciel libre, le code source est public, ce qui permet de vrifier si : 1. Il est globalement bien crit. Cela est rassurant lorsque le programme offre des fonctions de scurit vitales mais aussi pour la prennit et lvolution du produit. 2. Il fait correctement ce quil dit. Questce qui prouve que les fonctions dauthentification, de chiffrement, de contrle daccs sont bien rendues ? Cest--dire sont fiables, avec des algorithmes reconnus et une bonne implmentation ? Dans les logiciels propritaires, on ne peut que faire confiance lditeur et on na gn-

scurit informatique

juillet 2007 - n 60

suite de la page 2

faire un comparatif avec des produits similaires. Ce serveur fait connatre et assure la promotion de ces logiciels et mutualise les comptences des personnels internes. En complment, dautres actions vont merger telles que la cration de groupes de travail pour tester des produits, la mise en place de formations Le projet, lanc depuis fin 2006, se droule en trois phases : Jusqu lautomne 2007 : mise en place dune maquette, dfinition du projet, de la plate-forme dfinitive et de lorganisation ncessaire. Pendant un an (jusqu lautomne 2008) : mise en production relle de la plate-forme et construction de lorganisation. Fin 2008-mi 2009 : passage dun mode projet un service permanent avec transfert de lexploitation et de lorganisation vers une structure prenne dexploitation. Ce projet a une vocation videmment multipartenaires. Il intresse dj fortement dautres EPST et universits. Cest ce qui nous a conduits le poursuivre avec un tat davancement en phase avec les prvisions. Le CNRS via lUREC nest que linitiateur. Une structure officielle de type GIS, institut ou autre, regroupant les partenaires, sera mise en place fin 2007 pour le pilotage.

duits (libres) disponibles aujourdhui (plus de 200 qui rpondaient aux besoins de base), une slection de 15 dentre eux et de 5 pour des tests, loutil central de la plate-forme dfinitive a t choisi : Drupal3. Il intgrera des fonctions de publication Web (avec recherche par mots-cls) mais aussi la gestion de flux dinformations et de travail coopratif (pour les propositions de correction de fiches, la rdaction collaborative de fiches). Une premire version sera mise en place en octobre pour remplacer le serveur maquette actuel. Les diffrentes familles dutilisateurs de la plate-forme sont dfinies. Selon lappartenance, les clients nauront pas les mmes informations et les mmes actions possibles : Les visiteurs, non authentifis, nauront accs quaux documents valids et stables avec ventuellement la possibilit de mettre des commentaires. Certaines informations seront masques (ladresse lectronique du contributeur par exemple). Les lecteurs de la communaut enseignement suprieur et recherche (avec une authentification trs lgre dterminer : nom de domaine ?) pourront avoir accs des documents complmentaires tels que des comparatifs. Ils pourront aussi faire des suggestions de fiches, des propositions de modifications plus facilement avec un accs plus direct aux auteurs Les contributeurs au projet PLUME qui ont dj rdig ou relu une fiche (avec une authentification plus forte, peut-tre OpenID avec une liaison automatique avec les IGC CNRS et autres, les fdrations didentits si possible) pourront amliorer les fiches existantes, crer des fiches de manire collaborative, avoir accs des fiches bta (produits en test), contacter directement lauteur Les responsables de rubriques pourront grer compltement les fiches et les processus (relecture) ainsi que les documents associs aux fiches. Le rdacteur en chef (fonction pouvant tre partage) veillera la cohsion de lensemble. Le but est doffrir le maximum de souplesse, dinteractions possibles et de force de proposition, tel que le permet Wikipedia, mais sans avoir grer toutes les perturbations (questions basiques, avis

sans intrt) que peut engendrer une ouverture totale. Avec la discrimination dcrite ci-dessus, on pourra positionner le curseur des droits plus ou moins ouverts selon le comportement des visiteurs.

Les spcificits et innovations du projet technique

Les clients viss par le projet PLUME sont les informaticiens, ingnieurs ou techniciens en informatique (environ 10 000) et les utilisateurs clairs. Cette population est, de plus, restreinte lenseignement suprieur et la recherche. Donc la cible du serveur PLUME, les clients dirait-on dans dautres milieux, est trs prcise. Ce projet a aussi dautres spcificits qui le diffrencient de services grand public comme Framasoft ou le portail logiciels libres de Wikipedia dont le principe est similaire. La premire spcificit est de rpondre aux besoins de lenseignement suprieur et de la recherche. Cela consiste, dans un premier temps, viter un proslytisme systmatique pour le libre, tout en tenant compte du rapport qualit prix. Si un produit commercial est trs performant, peu cher et fiable, il faut lutiliser. Dans un second temps, il rpond aux besoins professionnels (on retrouve lobjectif de logiciels utiles). Donc, pas de jeux, peu doutils multimdias ludiques seront rfrencs, par exemple. Cibler sur les besoins oriente aussi la classification des logiciels : par fonction informatique (bureautique, services Internet, logiciels de gestion) mais galement par mtier ou activit de la recherche et de lenseignement (maths, bio-informatique, chimie, lectronique, statistiques, calcul numrique, enseignement distance, conception de cours). Un visiteur PLUME avec un profil mtier de la recherche ou de lenseignement suprieur devra retrouver trs rapidement les logiciels qui peuvent lintresser. Cest une approche mtier. Deuximement, PLUME ne rfrence que ce qui est utilis dans la communaut, ce qui est une preuve de lutilit et de la qualit : a fonctionne en production . Le but nest pas de faire un catalogue exhaustif des logiciels libres qui existent mais dindiquer des logiciels suite page 4 de qualit et UME :
3. http://www.urec.cnrs.fr/IMG/pdf/ LL.PLUME_Choix_Drupal.pdf.

Le projet technique aujourdhui

Tout est en ligne sur http://www.urec.cnrs.fr/plume. Le format des fiches (avec les champs prcis), les processus de relecture, la structuration du serveur Web et lorganisation humaine sont dfinis. Mi-juin, un serveur maquette est ouvert (lURL prcdente) avec actuellement 45 fiches en ligne rdiges par 30 contributeurs, 8 en relecture et 77 propositions spontanes en attente. Les rubriques informatique pour les services informatiques (par opposition informatique pour poste personnel), maths et travail coopratif sont officiellement ouvertes, avec des responsables de rubriques dsigns (mais volontaires). ISTDocumentation, Bio-Informatique et Scurit SI sont en cours de cration. Aprs la rdaction dun cahier des charges fonctionnel, une tude des pro-

scurit informatique

juillet 2007 - n 60

suite de la page 3

Utiles, Matriss, conomiques pour le travail toujours, dans le contexte de lenseignement suprieur et de recherche. Le troisime point est de faire connatre les dveloppements internes. En effet, de nombreux dveloppements libres ont t faits par des chercheurs, des enseignants ou des ingnieurs sans que cela soit visible comme une production du laboratoire ou de luniversit. Sans empiter sur les services de valorisation, PLUME rfrence de prfrence ces produits mais avec les mmes critres UME. Il faut que le logiciel soit dj diffus (sur un Web, dans Sourceforge, etc.), ce qui veut dire que le dveloppement est abouti et possde une documentation Il faut aussi qu'il fasse la preuve de son intrt en tant utilis en production par plusieurs autres sites. La caractristique suivante est davoir un processus clair et public de slection des produits, de relecture par au moins trois personnes et de mise jour avec une priodicit infrieure six mois. Ce dernier point est un dfi fort mais crucial. Tout document (fiche ou autre) non relu et non revalid sera effac ou affich avec un tat prim . Le monde du libre volue trs rapidement et, sans chercher suivre toutes les versions qui sortent (proposer systmatiquement la dernire version non teste en production est dailleurs fortement dconseille), il faut tre jour. Un autre point stratgique est de dcentraliser les choix de logiciels et de rdacteurs de fiches dans des rubriques avec des animateurs-rfrents responsables par rubrique. Ces responsables de rubriques sont des personnes qui effectuent dj en partie ce travail de slection (dans des services informatiques pour des gros laboratoires, des rseaux de mtiers, des universits), avec des comptences spcifiques. L, ils peuvent le faire un niveau national sans beaucoup de surcrot de travail. Ce sont des volontaires, avec laccord de leur directeur. La mise en place de ces rubriques et des responsables associs se fait progressivement. Une dernire caractristique est de reconnatre et de valoriser lexpertise des informaticiens de la communaut, personnels souvent isols avec des comptences sur certains domaines, via leur contribution PLUME en tant que rdac-

teur (chaque fiche comporte le nom de lauteur) ou responsable de rubrique (dont les noms sont publics).

manire et, dans un premier temps, dtre un lieu dchanges sur ce sujet, lieu qui nexiste pas.

Quels sont les gains attendus du projet technique ?

Les conomies en dpenses logicielles sont le premier gain. Il est vident que passer de solutions commerciales payantes des solutions gratuites ou presque entranera des conomies tous les niveaux, national, de laboratoire, duniversit. Le second gain est la rationalisation du travail des informaticiens, chacun pouvant accder trs rapidement des logiciels classifis, avec toutes les informations de base. Ils pourront alors se concentrer sur le support la recherche et lenseignement dans des domaines techniques spcifiques. Ce gain est norme. Dans la mme continuit, en ne proposant que quelques logiciels pour une mme fonction, cela limitera la myriade de solutions possibles. Cette htrognit souvent non justifie pose dnormes problmes de compatibilit et de besoins de comptences trop diverses. Nous avons dj parl de la valorisation des dveloppements internes affichs dans PLUME ainsi que de la reconnaissance de lexpertise des ingnieurs contributeurs. Ce projet permettra aussi de les intgrer dans une communaut et de les inciter la veille technologique et au dveloppement, ce qui est ncessaire pour le support la recherche. Pour les dcideurs-acheteurs, PLUME peut servir de rfrentiel de logiciels conomiques et ainsi les aider lors de choix dachat de solution commerciale, de rdaction de cahier des charges, dappel doffres, en permettant davoir trs facilement un point de comparaison (gratuit) avec les solutions commerciales. Pour la scurit, ce rfrentiel permettra dagir en amont sur les recommandations de produits en choisissant des produits avec une scurit suffisante. Un expert scurit participera au comit technique pour avoir une vision globale scurit sur les logiciels prsents et alerter sur certains trop laxistes et peu srieux. Lutilit dun comit stratgique est vidente : il permettra davoir des actions concertes et cohrentes entre personnes qui travaillent de la mme

Projets drivs
La cration de rubriques amne les contributeurs et spcialistes en logiciels se regrouper en rseaux par grands domaines dintrt. Ceux-ci offrent lopportunit dun travail coopratif do peut merger des projets. Par exemple, deux sont actuellement en cours. La mise en place dune plate-forme de formation distance pour les logiciels libres nous a t propose dans le cadre dun stage longue dure. Cest tudier avec la formation permanente du CNRS. Toujours en termes de formation, destination des chercheurs et ingnieurs dveloppeurs dans les laboratoires, nous prparons pour 2008 une cole thmatique avec les dpartements avec les dpartements MPPU (Mathmatiques, Physique, Plante et Univers) et ST2I (Sciences et Technologies de lInformation et de lIngnierie) du CNRS et lINRIA appele ENVOL: cole pour le dveloppemeNt et la ValOrisation des Logiciels en environnement de recherche. Le constat est que, faute de mthode, les dveloppements souvent trs inventifs des laboratoires ont beaucoup de mal passer de lutilisation locale une diffusion vers lextrieur, car le travail de remise en forme est beaucoup trop lourd. Lcole prsentera des mthodes et outils de dveloppement utilisables dans un laboratoire de recherche et les diffrents modles de valorisation (en particulier logiciels libres). Une partie sur la scurit (comment dvelopper du code sans trou de scurit) est dailleurs prvue. Cela donne deux exemples de projets que fait merger PLUME. Dautres suivront. PLUME veut tre un catalyseur dans le domaine du logiciel. Il ne veut pas tout faire mais peut facilement regrouper des comptences pour quelles travaillent ensemble.

Accueil du projet et avenir de PLUME

Le retour des informaticiens sur la plateforme de rfrence est trs positif, voire enthousiaste. Beaucoup ont conscience quils perdent un temps norme et sans intrt rinventer la roue en essayant de trouver seuls le bon logiciel . La preuve suite page 5 en est les nombreuses

scurit informatique

juillet 2007 - n 60

suite de la page 4

propositions spontanes (77 en attente actuellement), reues sans publicit. Cest trs encourageant car cela dmontre le besoin de ce service par les clients viss, mais aussi leur volont de contribuer. Le retour des structures nationales informatiques en place est bon ct recherche, plus mitig dans lenseignement suprieur. Ce projet est nouveau. Il concurrence des initiatives plus rduites dj existantes, il risque de modifier des processus dachats et il peut entraner des rticences sur le fait que le CNRS soit linitiateur du projet. Le projet est dans une phase de maquette pour montrer ce que peut tre une plate-forme ; la forme dfinitive du serveur ne sortira quen octobre. Il est donc normal que, nayant pas vu le rsultat, certains doutent. Mais il ny a pas de critiques sur les objectifs ni de propositions dune autre mthode pour arriver aux mmes rsultats. Malgr le peu de contacts que nous avons eus, plusieurs organismes de recherche, universits et gros laboratoires ont affich officiellement un soutien, parfois avec une contribution forte. La liste est tenue jour sur le site PLUME. Ce sera avec les soutiens officiels que

nous lancerons la structure de pilotage fin 2007. noter que des contacts avec des universits ou laboratoires de recherche trangers (en particulier Qubec et Belgique) ont t initis et le projet les intresse. Il est obligatoire davoir une ouverture internationale pour mutualiser les comptences en restant dans le mtier enseignement suprieur-recherche . Mais le serveur tant en franais, sans relle possibilit de faire autrement (il serait difficile de demander des rdacteurs bnvoles dassurer une traduction et de la maintenir), nous allons contacter nos homologues dans les pays francophones. Jusqu prsent, nous avons donc t conforts dans lutilit du projet technique et dans sa faisabilit avec des moyens limits. Nous sommes trs optimistes sur le passage en production. Nanmoins, des ressources, lquivalent de trois temps pleins, seront assurer dans lanne 2008 pour avoir le noyau dur minimal et solide qui pilotera lensemble. Actuellement, lUREC fournit

lquivalent dun ingnieur permanent et dun ingnieur en CDD jusqu la fin dcembre. Cela est vraiment trs minime face aux conomies ralises, ne serait-ce que par rapport au budget de licences logicielles des organismes de recherche et des universits. Le projet technique bien lanc, le projet stratgique pourra sy adosser et son lancement est un des chantiers dans les prochains mois avec des contacts tablir avec le ministre, toutes les directions dorganismes de recherche et certaines universits. Pour trouver une fiche, pour plus dinformations, pour suivre lvolution ou pour participer, connectez-vous sur le site http://www.urec.cnrs.fr/plume. I
Jean-Luc.Archimbaud@urec.cnrs.fr

Le logiciel libre, un modle issu de la recherche

Bernard Lang, directeur de recherche lINRIA, vice-prsident de lAFUL
Le logiciel libre garde un certain mystre. Faut-il le considrer comme une (r)volution technologique, conomique ou sociologique ? Probablement un peu des trois. En est-on aux balbutiements ou la maturit ? Les avis divergent mais, ce qui compte rellement, cest de raliser que cest devenu incontestablement un facteur prendre en compte dans tous nos choix, choix dquipement informatique, choix de politique de valorisation, choix de contexte de la recherche qui, dans bien des disciplines, intgre de plus en plus dinformatique. Chercheur en informatique, je me suis alarm dans les annes quatre-vingt-dix dune monoculture envahissante, quel que soit le domaine concern de linformatique : systmes dexploitation, bases de donnes, conception assiste, systmes de calcul scientifique, bureautique, etc. Cette monoculture est la rsultante de divers facteurs technologiques, conomiques et sociologiques effets de rseau techniques et sociologiques, cot de revient nul de chaque copie supplmentaire dun logiciel qui favorisent lmergence de monopoles conomiques, dans la mesure o lon se cantonne aux logiciels propritaires suivant le modle commercial qui sest dvelopp dans les annes quatre-vingt et quatre-vingt-dix. Les monopoles sont en eux-mmes un souci, surtout dans un secteur aussi central et omniprsent que linformatique, car ils se
traduisent gnralement par une augmentation injustifie des prix et une baisse de linvestissement pour linnovation. Du point de vue de la recherche, en informatique au moins, ils peuvent se traduire par un ensemble de contraintes plus ou moins insidieuses. Les systmes informatiques sont souvent des ralisations extrmement complexes dans lesquelles les travaux de recherche dune quipe ne portent que sur quelques composants. Pour tester leurs travaux sur des donnes relles, les chercheurs doivent donc intgrer leur ralisation dans des systmes plus vastes. Encore faut-il quils en obtiennent lautorisation et les informations ncessaires, et que ces systmes nimposent pas des contraintes incompatibles avec les choix techniques requis par les caractristiques des exprimentations menes. On peut donc sinquiter que cette monoculture, double dun contrle troit des usages par des industriels soucieux de prserver leurs droits de proprit intellectuelle et leur contrle du march, ne se traduise par des limitations tant sur la nature et la diversit technique des recherches que sur la publication des rsultats sous une forme utilisable par tous, en raison de clauses de confidentialit, ou nentrane des duplications inutiles faute de pouvoir utiliser des systmes existants. Certaines de ces difficults ne sont pas ncessairement lies lexistence de monosuite page 6 poles, et rsultent souvent du simple souhait

scurit informatique

juillet 2007 - n 60

dappropriation et de valorisation financire des rsultats par les chercheurs eux-mmes.

faire excuter par le logiciel autre chose que ce qui tait prvu par le programmeur.

Le logiciel libre rpond ces soucis

Sans rentrer dans les dtails juridiques, le principe en est que chacun peut librement ltudier, lutiliser, le modifier et le rediffuser. Et cela est vrai techniquement grce la disponibilit du code source qui sert crire et comprendre les programmes, et lgalement par un statut juridique (licence) qui lautorise expressment. Chacun peut donc participer la ralisation de ces logiciels, dans la mesure o sa contribution est juge pertinente par la communaut des utilisateurs et, surtout, par celle des autres dveloppeurs qui participent lvolution du logiciel. Ce mode de dveloppement nest pas sans rappeler, et ce nest pas un hasard, celui de la recherche scientifique. Ce nest pas un hasard parce que ce paradigme de dveloppement des logiciels est d un chercheur, Richard Stallman, qui travaillait lpoque dbut des annes quatre-vingt au MIT. Et, surtout, ce nest pas un hasard parce que la matire est trs voisine. Intuitivement, un logiciel est, comme la science, une forme de connaissance, de savoir-faire, mme sil est destin tre mis en uvre par des machines plutt que par des hommes. Plus formellement, les logiciens ont montr, il y a vingt-cinq ans, quun logiciel est de mme nature quune preuve mathmatique. Cette preuve dmontre un thorme qui est la spcification de la fonctionnalit du logiciel, grosso modo : partir de telles donnes, on peut produire tel rsultat. 0Il nest donc pas draisonnable de penser que les mmes modes de travail et de cration puissent tre adapts dans les deux cas. Cest peut-tre cela aussi qui explique lopposition dun trs grand nombre dinformaticiens la brevetabilit des mthodes logicielles. Que diraient les mathmaticiens si on pouvait breveter les techniques de preuve et les obliger payer des royalties chaque fois quils en font usage, voire chaque fois quils communiquent des thormes dmontrs grce ces techniques?

ufs de Pques
Mais lerreur peut aussi ne pas tre accidentelle et avoir t intentionnellement introduite dans le but de diffuser un logiciel vulnrable certaines attaques. Il ne sagit plus derreur, et le logiciel peut mme inclure des composants secrets destins espionner son utilisateur ou porter atteinte lenvironnement o il est utilis. Mais cela sera difficilement dtectable si lon ne peut en examiner le code source, la preuve lisible de ce que le logiciel fait rellement. Certains utilisateurs privilgis ont parfois accs ce code source pour des logiciels propritaires. Mais cela ne devrait en rien les rassurer : les logiciels sont souvent si gros et si complexes que leur contrle nest rellement possible que sils peuvent tre examins par une trs large communaut. En outre, avec lapparition rgulire de nouvelles versions, ce travail est un recommencement perptuel. Enfin, ce contrle nest fiable et ralisable que si lon peut recompiler soi-mme le code source pour tre sr que cest bien cela quexcute la machine. Cest rarement le cas. Ce genre de risque est bien plus faible avec les logiciels libres. Il est cependant important de veiller recevoir des versions munies de contrles dintgrit, provenant de sources authentifis,si lon ne veut pas prendre de risque concernant la scurit. Limportance des changes, de la collaboration, de la concurrence et du jugement des pairs nest pas sujette contestation dans la recherche scientifique. On peut lgitimement penser que ce modle de la science ouverte est aussi le plus efficace, techniquement et conomiquement, pour la cration des logiciels. Le succs croissant des logiciels libres, dans les administrations comme dans le monde industriel et commercial, semble en tmoigner, mme sil est ralenti par linertie des positions tablies selon dautres modles de dveloppement (les logiciels dits propritaires) dont on peut penser que, pour la plupart, ils rsultent plus des hasards de lhistoire I que de la ncessit techno-conomique.
Bernard.Lang@datcha.net

Code source ouvert et libre

Cest aussi ce qui fait prfrer les logiciels libres, dont le code source lisible est librement disponible, aux logiciels propritaires, dont le code source reste gnralement secret et dont on na que des versions compiles pour les besoins des machines , mais qui sont compltement cryptiques pour un tre humain. Pour un mathmaticien, cela reviendrait fournir des thormes que les gens pourraient utiliser moyennant royalties, bien sr, pour un thorme propritaire , mais sans quils puissent en examiner la preuve ni donc rien apprendre des techniques de preuve utilises. Mme si lon a une totale confiance dans la comptence et la probit dun mathmaticien auteur dune preuve, nul nacceptera un thorme sil nest pas soumis au processus social du contrle, de la vrification et des corrections par les pairs. Pourquoi en irait-il diffremment de la cration des logiciels, alors mme que les logiciels sont souvent des preuves particulirement complexes et donc plus facilement susceptibles derreurs, ce que lexprience confirme amplement ? Ces erreurs accidentelles relvent de la fiabilit des logiciels, fiabilit qui est dj une composante essentielle de la scurit des systmes. Trop souvent, les failles de scurit ne sont que lexploitation dune erreur de programmation qui permet de

S C U R I T I N F O R M AT I Q U E
numro 60 juillet 2007

S C U R I T

D E S

S S Y S T M E

T I O N I N F O R M A

Sujets traits : tout ce qui concerne la scurit informatique. Gratuit. Priodicit : 4 numros par an. Lectorat : toutes les formations CNRS. Responsable de la publication : JOSEPH ILLAND Fonctionnaire de Scurit de Dfense Centre national de la recherche scientifique 3, rue Michel-Ange, 75794 Paris-XVI Tl. : 01 44 96 41 88 Courriel : Joseph.Illand@cnrs-dir.fr http://www.sg.cnrs.fr/fsd Rdacteur en chef de ce numro : ROBERT LONGEON Charg de mission SSI du CNRS Courriel : robert.longeon@cnrs-dir.fr ISSN 1257-8819 Commission paritaire n 1010 B 07548 La reproduction totale ou partielle des articles est autorise sous rserve de mention dorigine.

Conception et ralisation: La Souris 0145210961