Le 10 Avril 2018, j’ai rejoint plus de cinquante personnes partageant les mêmes idées et signant une lettre qui met l’accent sur l’importance de la recherche sur la sécurité. La lettre renonce à un certain nombre de procès récents, tels que Keeper v. Goodlin et River City Media v. Kromtech, contre les chercheurs en sécurité et des journalistes, et souligne l’importance du travail qu’ils font afin de se défendre contre une augmentation rapide des menaces sur la sécurité d’Internet.
La recherche de sécurité, parfois appelé “hacking chapeau blanc”, est une pratique par des pirates “transparents” qui en toute égalité trouvent des failles dans les systèmes d’information et de les signalent aux créateurs de ces systèmes. La capacité à trouver et à signaler les vulnérabilités — avant que des acteurs mal intentionnés puissent y accéder — prend de l’importance, en particulier dans le contexte de l’Internet des objets (IdO).
Nous avons récemment discuté du renforcement de la sécurité de l’IdO à Ottawa, au Canada. Les appareils connectés à Internet sont prometteurs mais peuvent créer bien des problèmes de sécurité. Il est crucial que nous continuons à encourager les individus à rechercher et corriger les défauts de ces dispositifs, dont l’application et l’utilisation est de plus en plus courante.
Olaf Kolkman, chef de la technologie Internet à l’Internet Society, a écrit récemment que les chercheurs en sécurité contribuent à rendre l’Internet plus sûr. La collaboration entre ceux qui trouvent les vulnérabilités et ceux qui les corrigent améliore la confiance des utilisateur d’Internet. Tout le monde en profite.
Je milite pour que nous soutenions tous ensemble les chercheurs en sécurité et les journalistes qui effectuent des travaux critiques OMS, afin de protéger des menaces de sécurité les consommateurs et les entreprises.