Avons-nous des Backdoors dans les OS de nos PC / serveurs ?

Ne soyons pas naïfs, les pressions à créer des backdoors étaient inévitables. On a maintenant la preuve qu’elles existent comme le rappelle cette interview de Linus Torvalds, que la NSA a manifestement approché. Comme le fait remarquer Greg Ferro qui a été ma source de ce lien, les présomptions sur les OS de Microsoft sont très très fortes (cf. les coopérations de Skype depuis son entrée dans ce groupe industriel).

Par contre, je différerais de Greg Ferro dans la foi que Linus Torvalds soit capable de maintenir une vision sur tous les détails de ce qui est maintenant inséré dans Linux. D’autant qu’il n’est impliqué que dans la gestion du noyau, pas de toutes les librairies indispensables à l’OS complet (GNU tools mais pas seulement). Donc le RedHat Linux, par exemple, qui est dans votre serveur n’est pas forcément inoffensif.

Cela ne veut pas dire non plus que tout ce qui se passe sur nos machines est rapporté à des agences de renseignements. Elles seraient noyées sous un déluge d’information qui aurait en plus l’effet de rendre les flux correspondants facilement détectables.

Par contre, cela doit être un indice supplémentaire qu’il faut surveiller de près le trafic sur ses réseaux. Par exemple, vos machines n’ont aucune raison de discuter avec des serveurs exotiques. Créer de la diversité fournisseurs peut être également une mesure de précaution. Et pour finir, si votre travail est vraiment sensible, il faut suivre les  bons pratiques militaires et utiliser des machines non connectées.