LEBIGDATA.FR I.A, Cloud & Cybersécurité
Est-il nécessaire de cesser de lancer de nouveaux projets en C ou C++ ? Il semble que oui. La Maison Blanche encourage les développeurs à éviter ces langages et à opter plutôt pour des langages plus sécurisés en mémoire.
On sait tous que la sécurité informatique est devenue une priorité absolue pour les gouvernements et les entreprises du monde entier. C'est la raison pour laquelle la Maison Blanche a émis un avertissement aux développeurs de logiciels. Ils doivent éviter l'utilisation des langages C et C++ pour garantir la confidentialité.
L'alerte sur le C et le C++
À travers un rapport récent de l'ONCD, le gouvernement américain met en lumière les vulnérabilités du C et du C++. Ces faiblesses sont particulièrement préoccupantes lorsqu'ils sont employés dans des environnements critiques.
De plus, ces langages, malgré leur popularité et leur souplesse, autorisent des pratiques risquées telles que l'arithmétique des pointeurs et l'accès direct à la mémoire. De ce fait, ils augmentent le risque de failles de sécurité.
C'est évident que cette préoccupation n'est pas nouvelle. En effet, dès 2019 et en 2020, des géants de la tech tels que Microsoft et Google ont rapporté que près de 70 % des failles de sécurité étaient dues à des problèmes de gestion de la mémoire.
Transition vers des langages sécurisés
Pour répondre à cette demande croissante, l'ONCD suggère l'utilisation de langages avec une sécurité intégrée. Ces langages, à l'instar de Java, sont conçus pour minimiser les risques de vulnérabilités liées à la gestion de la mémoire.
À noter que le rapport de l'ONCD n'est pas le seul à promouvoir cette transition. En novembre 2022, la National Security Agency (NSA) a également publié une liste de langages de programmation recommandés pour leur sécurité en mémoire. Parmi eux, on trouve Rust, Go, C#, Java, et d'autres.
Ces recommandations sont ancrées dans la conviction que dès le début du développement logiciel, opter pour des langages sécurisés est essentiel. Cela nous aide à prévenir les failles de sécurité.
Un engagement collectif pour la cybersécurité
Pour information, ce pivot recommandé par la Maison Blanche ne concerne pas uniquement les développeurs individuels. Il appelle également à une responsabilité partagée entre les entreprises technologiques, les grandes organisations et le gouvernement.
Là encore, la sécurité du cyberespace est une affaire collective. Cela dit, il nécessite une collaboration étroite pour réduire les risques d'attaques.
En novembre 2022, il a été noté que des langages tels que Delphi/Object Pascal, Swift, Rust, et Ruby occupaient les dernières positions. En effet, selon l'indice TIOBE, leur préférence chez les développeurs était faible.
Ensuite, en mars 2023, l'administration Biden a renforcé cette orientation par la signature d'un décret sur la cybersécurité. Elle met en évidence l'importance de sécuriser à la fois les logiciels et le matériel dans un paysage technologique en rapide mutation.
Ce changement trouve son soutien dans des exemples concrets, tels que les vulnérabilités Log4j, qui soulignent l'importance de la sécurité dès la conception. C'est primordial pour prévenir les exploitations malveillantes et protéger les utilisateurs.
Par ailleurs, cet appel à évoluer vers des langages de programmation sécurisés en mémoire marque un tournant. Il modifie la manière dont les développeurs et les organisations envisagent la sécurité logicielle.
La Maison Blanche veut changer la façon dont on développe les logiciels pour rendre Internet plus sûr.
En orientant les développeurs vers des langages de programmation sécurisés en mémoire, le gouvernement américain cherche à prévenir les vulnérabilités. Son objectif est d'agir avant que ces faiblesses ne deviennent problématiques, afin d'éviter qu'elles ne se transforment en vecteurs d'attaques.
- Partager l'article :
