Il y a quelques mois, Microsoft a abandonné le support gratuit de Windows XP, réservant désormais les correctifs à ceux qui ont souscrit à un onéreux contrat de support. Une décision qui met en danger des centaines de millions d’ordinateurs fonctionnant encore sous Windows XP et qui relance la question du devenir des logiciels abandonnés…
En effet, bien que les utilisateurs d’un logiciel aient le plus souvent acquis une licence d’utilisation illimitée dans le temps, les éditeurs de logiciels peuvent les « forcer » à remettre la main à la poche en abandonnant le support de leurs anciens logiciels : les failles de sécurité non comblées et les problèmes de compatibilité finissent par rendre les anciens logiciels inutilisables.
Pour remédier à ce problème, Dan Geer, expert en sécurité informatique (qui a notamment été un des personnages clés de l’élaboration du protocole Kerberos), a préconisé durant la conférence d’ouverture du Black Hat 2014 que tous les logiciels abandonnés, et en particulier Windows XP, passent obligatoirement sous licence open-source, permettant ainsi à la communauté d’en reprendre la maintenance à la place de l’éditeur d’origine.
Une solution séduisante, qui permettrait de substantielles économies aux utilisateurs, d’autant que la mise à jour vers des versions plus récentes des logiciels peut parfois aussi nécessiter une mise à jour matérielle.
Malheureusement, cette position est probablement aussi un peu trop utopique, les éditeurs de logiciels risquant fort de peser de tous leur poids pour empêcher la mise en place d’une telle législation. En effet, un éditeur qui décide de l’abandon d’un logiciel ancien verrait d’un très mauvais œil que la communauté vienne lui faire concurrence en faisant évoluer l’ancien logiciel, et ce d’autant plus que même si une version est abandonnée, une bonne partie de son code se retrouve généralement dans les versions plus récentes, encore maintenues et commercialisées.
Pas à cours d’idées, Dan Geer a également trouvé une solution pour éviter que les secteur de l’informatique devienne trop vulnérable face à la multiplication des failles de sécurité : rendre les éditeurs de logiciels financièrement responsables des dommages causés par les failles de sécurité présentes dans leurs produits. Là encore, c’est radical… Pour éviter qu’un risque financier trop lourd ne pèse sur leurs épaules, les éditeurs de logiciels auraient toutefois un moyen d’échapper à cette responsabilité : publier le code source de leurs logiciels, afin que les utilisateurs puissent eux-même les recompiler en désactivant les fonctionnalités dont ils ne veulent pas, réduisant ainsi le risque de faille exploitable.
Reste à espérer que ces idées arriveront à convaincre en haut lieu sans que les législateurs ne cèdent au lobbying de l’industrie du logiciel… Tout un programme…