La DARPA investit plusieurs millions pour investiguer l’écosystème de développement de Linux

L’agence américaine pour les projets de recherche avancée de défense (Defense Advanced Research Projects Agency -DARPA) a lancé un programme baptisé SOCIALCYBER pour comprendre et maîtriser les risques liés à l’utilisation massive de code open source, notamment à traver l’utilisation du noyau Linux.

© Gabriel Heinzer, Unsplash

L’agence américaine pour les projets de recherche avancée de défense (Defense Advanced Research Projects Agency -DARPA) a décidé d’enquêter sur les rouages de l’écosystème open source et notamment sa contribution à l’une des clés de voûte de l’informatique: Linux.

Linux est un ensemble de systèmes d’exploitation open source fondé sur le noyau éponyme. Le noyau d’un système d’exploitation est un “super” logiciel permettant de faire la liaison entre les logiciels et la partie physique du système (voir Fig.1). Il s’agit donc d’une infrastructure critique car fondamentalement nécessaire au fonctionnement de toutes plateformes informatiques. Le grand public est généralement plus familier avec le système d’exploitation Windows et pense que les systèmes d’exploitation basés sur le noyau Linux sont réservés à une population d’experts. Il n’en est rien, puisque Android, le système d’exploitation pour smartphone phare de Google est basé sur le noyau Linux ce qui représente plus de 3 Mds d’appareils à travers le monde[1]. Linux est également à la base de la majorité des appareils nécessitant des systèmes d’exploitation “sur-mesure” tels que les routeurs mobiles, les plateformes domotiques, les consoles vidéos, les télévisions connectées, les voitures intelligentes (Audi, Tesla, Mercedes-Benz, Hyundai, Toyota, etc.)[2], et même les fusées (Falcon 9 and Dragon 2)[3]. La modularité et l’accès ouvert au code du noyau Linux en font une option de choix pour les universitaires et chercheurs, raison pour laquelle il équipe la totalité du top500 des supercalculateurs à travers le monde [4]. Les industries du web et de l’informatique ne sont pas non plus en reste puisque plus de 80% des serveurs webs dont le système d’exploitation est connu sont de type Linux [5].

 

Fig. 1 Rôle du système d’exploitation dans l’architecture d’un ordinateur

En somme, Linux est un des piliers majeurs sur lequel repose l’écosystème informatique actuel et c’est la principale raison pour laquelle la DARPA souhaite comprendre son développement. La seconde raison est le fait que le noyau Linux soit open source. N’importe qui est donc libre de consulter le code source, de le télécharger, et d’y apporter des contributions qui seront acceptées ou non par la communauté gérant le développement du noyau Linux. 

La DARPA a donc financé à hauteur de plusieurs millions le programme SOCIALCYBER dont le but est de combiner des algorithmes d’intelligence artificielle et l’expertise de multiples acteurs de la cybersécurité pour comprendre et analyser le développement de logiciels libres tels que Linux.  

Ce programme a premièrement une dimension sociale, puisqu’une importance toute particulière est accordée à la communauté des développeurs de logiciel libres, ses principaux acteurs, leurs motivations et les possibles attaques dont ils pourraient être la cible. Cette communauté est en partie constituée de passionnés et de développeurs indépendants contribuant aux projets sur leur temps libre. Néanmoins, la majorité des contributions au noyau Linux est maintenant réalisée par des professionnels payés par des géants de la tech tels que Intel, Huawei, Samsung ou encore Google et dont la technologie est étroitement liée au noyau Linux.

Les chercheurs de la DARPA ont donc pour objectif de comprendre et d’appréhender les événements qui pourraient nuire à cette communauté ainsi que d’identifier les intentions des différents acteurs prenant part au développement et le degré de confiance ou de méfiance avec lesquelles leurs contributions doivent être analysées. 

D’autre part, ce projet a une composante technique, avec le développement d’un algorithme basé sur l’apprentissage automatique pour analyser les 8 millions de lignes de codes constituant le noyau Linux, pouvant abriter des erreurs intentionnelles et/ou des backdoors par des acteurs mal intentionnés.

En conclusion, ce programme de 18 mois réunissant des experts du monde de la cybersécurité, des sciences sociales et informatiques va permettre au gouvernement américain de mener un audit approfondi sur l’univers de l’open source, ses acteurs et les risques critiques qui peuvent entraver son bon fonctionnement. Si la cible principale demeure le noyau Linux, d’autres projets open source tel que python, massivement utilisé pour le développement d’algorithmes d’intelligence artificielle, sont également scrutés. Les résultats de cette étude sont attendus en début d’année 2024 mais le degré avec lequel ils seront divulgués est encore inconnu.

Rédacteur :
Yann Ferry, Chargé de mission scientifique au Consulat Général de France à Atlanta,
[email protected] 

Références :

1 Mobile Operating System Market Share Worldwide | Statcounter Global Stats
2 Members of the Linux Foundation
3 From Earth to orbit with Linux and SpaceX | ZDNET
4 Sublist Generator | TOP500
5 Usage Statistics and Market Share of Operating Systems for Websites, November 2022 (w3techs.com)

image_pdfimage_print