CRY.ME est une nouvelle application développée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Développée en open source, celle-ci comporte volontairement des failles de chiffrement. Curieux, non ?
Cette application de messagerie sécurisée propose aux professionnels de la sécurité de s’entraîner à l’identification et à l’exploitation de failles. Elle est développée à partir de la licence Apache 2.0 et est disponible au téléchargement sur la célèbre plateforme GitHub. La familiarisation avec les faiblesses des systèmes informatiques et les différentes techniques d’attaques est essentielle dans le domaine de la cybersécurité. C'est exactement dans cette optique que l’ANSSI a développé CRY.ME. Ainsi, l’utilisation de cette appli permet un entraînement efficace en conditions réelles pour les pros.
L'ANSSI poste son appli sur GitHub
L’ANSSI est l’organisme français de référence chargé de la promotion et de la défense de la sécurité des systèmes d'information. Dans le cadre de ses nombreuses missions, elle encourage l'ouverture et le partage des connaissances en matière de cybersécurité. C'est pourquoi elle a décidé de publier CRY.ME en open source sur la plateforme GitHub.
Celle-ci est une base populaire de développement collaboratif et de gestion de versions pour les projets logiciels. Elle permet aux développeurs de collaborer et de contribuer à des projets existants en partageant leurs codes sources. L'ANSSI a choisi cette plateforme pour faciliter l'accès à l'application. Les professionnels peuvent ainsi étudier son fonctionnement et contribuer à son développement continu en proposant des améliorations.
La licence Apache 2.0 et les projets sources
CRY.ME est distribuée en open source, sous la licence Apache 2.0. Cette dernière est largement utilisée dans le domaine du développement software. Elle donne aux utilisateurs la possibilité de bénéficier de droits étendus, notamment sur la liberté de modification du code source. Apache 2.0 offre également une protection juridique à l'ANSSI, ce qui lui permet de décliner toute responsabilité dans l'utilisation de l'application.
L'appli s'appuie sur les codes sources de plusieurs projets : Android Element, Matrix SDK et Android YubiKit. Le premier est un projet de messagerie sécurisée pour Android, qui offre des fonctionnalités poussées de chiffrement et de protection des données. Matrix SDK est un kit de développement software qui offre un protocole de communication sécurisé intégré aux applications. Android YubiKit, quant à lui, facilite l'intégration de clés de sécurité dans les apps développées sur Android.
Grâce à ces solides points d'appui, CRY.ME est une base d'exercice pratique très robuste. Les professionnels de la cryptographie et de la sécurité peuvent ainsi renforcer leurs compétences dans le domaine en s'entraînant à la détection et à l'exploitation des vulnérabilités logicielles.
Sources : Le Monde Informatique, GitHub, SDKs Matrix
