Le monde de l’open source n’est pas à un paradoxe près. Pour illustrer cette situation, c’est la NSA, organisation de surveillance américaine ayant multiplié les scandales ces derniers mois qui propose de« fortifier leurs réseaux contre les cybermenaces ».
Telle est la mission qu’à donner la National Security Agency (NSA) à l’outil Systems Integrity Management Platform(SIMP) dont les sources ont récemment été mises à disposition de la communauté sur le répertoire GitHub de la NSA. La NSA décrit SIMP comme un outil qui «vise à fournir une combinaison raisonnable de respect de la sécurité et de flexibilité opérationnelle». Elle qualifie d’élément essentiel SIMP dans les approches de «défense en profondeur» contre la cybercriminalité et le respect des normes de sécurité américaines en vigueur. Les cibles de la NSA, cette fois-ci pour les protéger, sont les organisations gouvernementales et les entreprises industrielles. La mise à disposition de SIMP vise donc à permettre aux sociétés d’implémenter facilement des solutions sécuritaires aux normes sans besoin de développement particulier.
L’ouverture et la publication du code de SIMP sont effectuées dans le cadre du programme Technology Transfer Program de la NSA, visant un transfert de technologie des codes développés par l’agence vers la communauté du logiciel open source. La directrice du programme Linda Burger commente cette publication : « La communauté open source peut tirer profit du travail que la NSA a produitetle gouvernement peut bénéficier de l'expertise et de la perspective de cette communauté»
Simp est disponible pour les systèmes d’exploitation Red Hat Enterprise Linux 6.6 et 7.1, mais aussi pour les versions 6.6 et 7.1-1503-01 de CentOS. Il a été publié sous la version 2 de la licence Apache.
Sources : communiqué de presse de la NSA