Si l’on doit trouver un aspect positif à la récente vulnérabilité HeartBleed découverte dans OpenSSL, ce serait qu’elle a permis de s’intéresser au financement des projets Libres qui font bien souvent tourner Internet. Et de constater que nous sommes peut-être face à un problème structurel…
Cette affaire a en effet mis en évidence l’incroyable écart qui existe entre l’extrême criticité d’OpenSSL, une librairie devenue quasi-indispensable au fonctionnement d’Internet, et les faibles ressources allouées à son développement.
OpenSSL est utilisée par (au moins) les deux tiers des sites web de la planète, sans compter de nombreux systèmes d’exploitation, des terminaux mobiles et même de très nombreux boîtiers de sécurité, dont ceux de Cisco et beaucoup d’autres fabricants. Sans compter, évidemment, les éditeurs qui l’utilisent en cachette au sein de leurs solutions commerciales…