Pour contrer les cyberattaques, l’armée américaine met en open source, Dshell, son outil de détection de failles de sécurité qu’elle utilise pour tester ses propres réseaux.
Dshell est l'outil d’analyse légal du code utilisé depuis cinq ans par l’ARL (Army Research Laboratory), le laboratoire de recherche de l'armée américaine spécialisé dans la protection et la défense des réseaux. Depuis le 17 décembre dernier, une version de ce framework (cadre de développement) a été mise à la disposition du public sur la plate-forme de programmation GitHub et comptabiliserait près de 2 000 visiteurs par jour, venant de 18 pays différents. Ainsi, le mot d’ordre de l’armée, aussi étonnant qu’il y paraît, est l’ouverture : en mettant à disposition une partie du code de son framework l’idée est de susciter l’intérêt du plus grand nombre de développeurs, de bénéficier de leurs expertises, de leurs propres modules, et de s’assurer que les failles de sécurité soient corrigées beaucoup plus rapidement. Un véritable travail d’orfèvre sans cesse alimenté par la communauté puisque lorsqu’un utilisateur abandonne, un autre est censé pouvoir reprendre le fil.
Un procédé en phase avec notre ère digitale et qui, en plus de servir l’armée, permettra de venir en aide à d’autres structures du secteur privé : « En dehors du gouvernement, il existe une grande variété de menaces informatiques qui sont semblables à ce à quoi nous sommes confrontés ici à l’ARL.» souligne William Glodek, chef du département Network Security de l’ARL. « Dshell peut aider à faciliter la transmission des connaissances et leur compréhension à nos partenaires non-gouvernementaux et industriels qui font face aux mêmes problèmes ».
Une méthode qui permettra de mieux appréhender les intrusions sur les réseaux de l’armée et de détecter plus rapidement les failles dans les systèmes de sécurité : un moyen également d’identifier les maîtres du code et peut-être les grands hackers de demain.
«Je veux rendre la pareille à la cyber-communauté (sous-entendu leur implication contre la cyber-criminalité), tout en resserrant les liens qui existent entre l'Armée, le Ministère de la Défense et nos partenaires externes afin d’améliorer notre capacité à détecter et comprendre les cyber-attaques. », précise William Glodek.
Source: www.army.mil
Participer à la conversation