mardi 4 décembre 2012

La DARPA souhaite de la confiance !

Un des problèmes récurrents en sécurité est la confiance que l'on peut avoir dans les produits que l'on achète à des tiers. Un récent billet remettait cet enjeu en perspective. Ne pas disposer d'un code source ou ne pas connaître les rouages du fonctionnement d'un produit, c'est également assumer la possibilité que ce dernier puisse exécuter des actions non-souhaitées ou, plus simplement, ne pas faire ce qui est attendu dans des conditions de sécurité optimales.

Cette question est évidemment ardue car le temps nécessaire pour établir la confiance est justement long : c'est un exercice complexe requérant des capacités relativement peu répandues. C'est pourtant la question que se pose la DARPA, une des agences de recherche américaines notamment en matière de défense.

Particulièrement en pointe ces derniers temps, l'entité a donc lancé un nouveau programme dénommé Vetting Commodity IT Software and Firmware (VET) dont l'objectif est notamment de retrouver un niveau d'assurance suffisant pour les très nombreux objets à composante technologique utilisés au sein du gouvernement américain.

Car, en effet, le défi comporte une notion d'échelle : il est impossible d'analyser en détails l'ensemble des programmes, codes et fonctionnalités de cette quantité très importante de composants achetés par le ministère de la Défense américain et utilisés chaque jour.

La volonté de la DARPA est donc de pouvoir résoudre cette complexe équation qui est de retrouver la confiance technologique dans un contexte de ressources nécessairement limitées par rapport à l'ampleur de la tâche.

Pour cela, le programme VET se fixe trois objectifs prioritaires :

- Permettre à un analyse de définir relativement rapidement quelles seront les fonctionnalités à problèmes ou les potentielles menaces ;
- Démontrer que ces menaces potentielles ne sont pas matérialisées dans l'objet analysé ;
- Passer à l'échelle...

Ces fonctions nécessitent tout à la fois des outils adaptés et des organisations ou des processus capables de répondre de manière efficace et c'est tout l'enjeu.

Dans une perspective plus large, la démarche de la DARPA constitue une avancée qui, si elle est concrétisée, pourra être qualifiée de majeure. En effet, cette problématique de la confiance est centrale pour toutes les entités souhaitant atteindre un niveau de sécurité cohérent et les processus ad hoc ne sont pas nécessairement efficaces car ils prennent du temps.

Si le programme tient ses promesses et qu'il arrive à résoudre ce qui semble être un quadrature du cercle, il sera bon de s'en inspirer afin de pouvoir élever globalement le niveau de sécurité et retrouver une confiance perdue depuis bien longtemps !

Source :

http://www.informationweek.com/security/vulnerabilities/darpa-looks-for-backdoors-malware-in-tec/240143043

http://www.darpa.mil/NewsEvents/Releases/2012/11/30.aspx

1 commentaire:

  1. #لبنان #سوريا #العراق #أليمن #وجميع_دول_العالم
    بسم الله الرحمن الرحيم
    🌞
    والله ولي الصالحين
    صباح أو مساء الخيرات والأنوار وهدى ورضى الرحمن الرحيم
    كتابتها سابقا بأذن الله سبحانه تبارك وتعالى وأعيد كتابتها للتذكير بها قصيدة استظهار قرأتها في كتاب القرأة في الصف الأول الابتدائي ولآ أعلم أسم كاتبها ولآ أعلم لما حفظتها غيباً ولم تذهب من ذكراتي يوماً يقول الكاتب فيهآ ×+= يا فتى الأرز تهياء وطني الغالي عَليا نهضتاً قبل الممات ترجع الكهل فتيان بين طلاب الحياة وطني كن لي صفياً فأنا روحي فداك أن أموت أو كنت حياً لآ لواى ألا لواك ارزتي بثي أليا سر امجاد الأمم يجدي مني وفياً همامً فوق الهمام يا أبن أرز الرب هيا وأختطف حريتك ونهاج الناهج السويا وأحترم ذريتك لآ تكن عبداً ذليلاً مثقل العنق الذليل بل فتى حراً أبياً شامخ الأنف النبيل ؟ وقصيدة ثانية حفظتها غيباً ولكن لآ أعلم لما نسيتها مع مرور الذمان إلا أني أذكر مطلعها أرض أجدادي والمقصود في أرض أجدادي هيا الأرض العربية المقدسة عن الرسول محمد عليه الصلاة وأزكى وأطيب وأتم ألسلام ألفتنة نائمة ولعنى الله من أيقظها وأنا أقول رحم الله سبحانه تبارك وتعالى من رأى فتنة فأطفأها وأضعف الإيمان تجنبها وتعالموها مني وعلموها لكل خلق الله سبحانه تبارك وتعالى أن لعنة الله والملائكة والناس أجماعين عدد ما كان وعدد ما سيكون على بني إسرائيل وصهيون ألأنجاس ومن أحضرهُم إلى الأرض العربية المقدسة وكل من يُناصٍرهُم ويمُدهُم في المال والسِلاح ويدافع عنهُم وعن فظائع جرائمهِم أينما كانوا وكيف ما ولّوا وجوههِم وكيف ما تقلبوا في فرشهِم وبكل لغات العالم فوق الأرض وتحت الأرض ويوم العرض وما الله سبحانه
    (تبارك وتعالى به أعلم أللهم أمين أمين أمين يارب العالمين)
    🤲🙏🤲
    والصلاة وأزكى وأطيب وأتم ألسلام على خاتم الأنبياء والمرسلين والمبعوث رحمة للعالمين محمد الصادق الأمين وعلى آل بيته وأصحابه الكرام أجمعين وكل من وله وسار على داربه وتبعه بأحسان وسالم تسليماً كثيرا كثيرا كثيراً وأعتذر أن وجدا أخطاء في الكتابة انا أنسان عادي ولم أكمل دراستي الابتدائية ولآ أجيد أستعمال أجهذات التواصل الأجتماعي إلا رمزا وشكرا لمن قبل الأعتذار وأعلموا أن السياسة أن لم يكن بها خوف من الله سبحانه تبارك وتعالى وأن خليت من صدق الحديث والأدب والأخلاق والإحترام المتبادل وحمل المسؤولية عند المسائلة والأحساس في ألام وأوجاع ألناس
    ( فهي نجاسة والنجاسة ألنار أولى بها )
    🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
    والعبرة لمن يعتبر يا أولي الألباب
    عبدالله وتلميذ صغير من تلاميذ خاتم الأنبياء والمرسلين والمبعوث رحمة للعالمين محمد الصادق الأمين
    ⚖️👍💫
    عليه الصلاة وأزكى وأطيب وأتم ألسلام
    ياسر بن محمد بن دعاس اللهيب
    وشكرا لمن يجيد لغة ثانية وتقدم بالترجمة
    وشكرا لمن أرسل البوست لمن عنده على الوتساب
    ولكل من شاركه على صفحات التواصل الأجتماعي

    RépondreSupprimer