Wake up my friend ! La dépendance vis à vis de « l’ami americain » est TOTALE !

Notre ARMEE, notre GOUVERNEMENT et nos GRANDES ENTREPRISES utilisent WINDOWS sur du matériel DELL, HP, etc... Y compris pour les utilisateurs et serveurs sensibles. Je le sais... j’y étais.
Remarquez que la plupart des composants embarqués sur ce type de matos sont de marque américaine et pas exempts d’orifices dissimulés  
http://esec-lab.sogeti.com/post/2010/11/21/Presentation-at-Hack.lu- :-Reversing-the-Broacom-NetExtreme-s-firmware (pwné par l’ANSSI puis repwné par SOGETI, excusez du peu !)
Ensuite au niveau appli, on s’extasie devant l’interface OFFICE, on raconte sa life sur FACEBOOK, on fait transiter ses mail chez BLACKBERRY (RIM)....
Qui se souvient des premières versions de SKYPE ou nos entreprises et administrations se sont fait déchirés comme des vierges ? http://www.scribd.com/doc/69317039/Silver-Needle-in-the-Skype
Qui se souvient de nos RAFALES CLOUES AU SOL, à l’époque de CONFICKER ? Les plans de vol et ordres de missions étant stockés sur du WINDAUBE....  
Et bien d’autres joyeusetés de ce genre dont le grand public n’a pas forcement eu connaissance...
 
Un autre problème fondamental en France est le MANQUE DE COMPETENCES :
http://sid.rstack.org/blog/index.php/519-de-la-penurie-de-competences
http://news0ft.blogspot.com/2009/07/lechec-de-la-securite-francaise.html

Quand au cloud, on nous présente ça comme le messie, comme une technologie de pointe...
En réalité rien de bien méchant, j’ai une plateforme de cloud qui tourne actuellement DANS MON GARAGE avec du code 100% OPEN SOURCE. Ca me rappelle la propagande sur la technologie nucléaire qui en réalité se rapproche... de la MACHINE A VAPEUR !!
Avez-vous une idée tu prix d’une telle infrastructure sous du code propriétaire (VMWARE) ? Ca chiffre dans la dizaine de milliers d’euros (jveu dire entre 10 et 90K€)  !! En comptant seulement les licences, qu’il faut bien un jour ou l’autre renouveller...

Pour en revenir à nos moutons, maîtriser le flux d’éxecution d’un soft n’est possible qu’en ayant
accès SOURCES ! Sinon, c’est audit en mode reverse-engineering (pas donné à n’importe qui) et donc coût supplémentaire, etc...

Bien au delà du « patriotisme économique/informatique » suggéré par le titre et le contenu de cet article, l’enjeu fondamental est la sécurité de l’information en France. Dans le cas ou la France souhaiterai redevenir une GRANDE PUISSANCE (oui, j’ai qqes doutes à ce propos...)
il est indispensable de reprendre le contrôle de notre patrimoine informationnel.