Les auteurs de programmes pirates reprennent à leur compte la méthodologie qui a fait le succès du code source libre pour développer leurs robots (bots).

Les auteurs de programmes pirates reprennent à leur compte la méthodologie qui a fait le succès du code source libre pour développer leurs robots (bots).

Même s'ils continuent de menacer nos postes informatiques, les virus sont devenus ringards et sont dépassés par les bots, ces programmes destinés à permettre aux pirates de prendre le contrôle à distance des postes infectés.

Mais cette évolution s'accompagne de celle des méthodologies adoptées par les pirates eux-mêmes. Ainsi apprend-on de l'éditeur McAfee que les robots sont aujourd'hui écrits par des communautés, qui reprennent à leur compte l'approche de l'open source.

«Depuis un an et demi, nous avons constaté combien le développement de robots en particulier s'est ouvert aux outils code source libre et au modèle de développement code source libre», confirme Dave Marcus, chercheur en sécurité et directeur de la communication de l'AVERT Labs de McAfee.

Au moment où l'usage des outils code source libre devient naturel, il n'est pas surprenant de constater leur présence jusque dans les dérives mafieuses de l'informatique et du Web.

Ainsi par exemple, en utilisant le programme «Open Source Concurrent Versions System», les pirates peuvent superviser le développement de leurs programmes malveillants répartis sur plusieurs développeurs - on parle même d'équipes de développement -, profiter de bases d'applications et de codes, et planifier leur utilisation.

On comprend mieux la réserve des éditeurs de solutions de sécurité à adopter eux même une démarche code source libre. Ils ne sont pas opposés à ces outils et à les protéger, mais en aucun cas ils ne sont d'accord pour les intégrer dans leurs processus de développement.

Même réaction de McAfee face à la pratique du full disclosure, qui consiste à rendre publiques les failles découvertes dans les systèmes et applications. Même si pour les auteurs de ces découvertes, cette approche est destinée à la fois à légitimer leur travail et à placer les éditeurs face à leur responsabilité.

Pour Dave Marcus, le full disclosure est une porte ouverte au communautarisme naissant des pirates et une source d'informations où puiser pour exploiter les failles. Cette pratique «sert effectivement au développement de logiciel malveillants.»