Ghidra, l'outil de cybersécurité de la NSA, est désormais open source

Cyril Garrech-Casanova
Publié le 11 mars 2019 à 11h33
Ghidra

La NSA vient de rendre open source Ghidra, un puissant outil de cybersécurité qui devient désormais gratuit pour tous.

Ce nouveau logiciel d'ingénierie inversée a de quoi faire rêver les experts en cybersécurité. Ayant fait ses preuves pendant plus de dix ans au sein de la NSA, Ghidra est désormais gratuitement téléchargeable sur le site de l'agence de renseignement américaine et bientôt disponible sur Github. Une initiative remarquée visant à améliorer la cybersécurité à l'échelle mondiale.

Un logiciel puissant et gratuit

Règle n°1 : « Vous ne pouvez rien hacker avec Ghidra », comme le rapporte Wired. En tant qu'outil d'ingénierie inversée, Ghidra est « uniquement » un outil d'analyse approfondie des logiciels malveillants.

Par cette compréhension optimale, Ghidra permet à ses utilisateurs de se prémunir de ces logiciels malveillants, ainsi que de détecter toute faille ou erreur dans n'importe quel autre logiciel. Très puissant et désormais gratuit, Ghidra risque d'être considéré comme un rival exceptionnel par ses concurrents, comme IDA, qui coûtent des milliers d'euros par an...

Tout le monde y gagne... surtout la NSA ?

« Nous ne prétendons pas que remplacera tout » sur le marché des logiciels inversés, rassure cependant la NSA. Son responsable Rob Joyce promeut avant tout l'outil comme « une contribution auprès de la communauté de la cybersécurité nationale », voire du monde entier. Mais ce n'est pas la première fois que la NSA rend publics certains de ses logiciels : Security-Enhanced Linux et Security-Enhanced Android ont ainsi précédé le lancement de Ghidra en open source.

Cette initiative ne tient cependant pas non plus de la philanthropie de la NSA. Si Rob Joyce a promis que le code de Ghidra n'incluait « aucun backdoor », son accès et sa compréhension permettront aux futurs candidats de la NSA de se familiariser avec ses outils. Un gain de temps et d'argent considérables dans la formation des futures recrues de l'agence de renseignement américaine.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
CypElf

Le logiciel est devenu open source, et si des trucs pas nets sont dispos en extension ou autre, suffit de compiler le code source soi même et ne rien installer d’additionnel, non ?

eykxas

Attention Clubic ! Open-source n’est pas forcément gratuit. Bien que ce soit le cas pour Ghidra je sens pointer la confusion chez le rédacteur.

Reprenons un cas exemplaire, Red-Hat. Il est open-source, mais pas gratuit.

Avi84

Open-Source est forcément gratuit, c’est le gratuit (free) qui n’est pas forcément Open-Source…
Linux est Open-Source, donc gratuit. Quant vous achetez Red-Hat, vous payez la maintenance assuré par l’éditeur.
Mais le logiciel, lui, est GRATUIT !!!

zigomatx

Snif snif, vous sentez cette odeur de commentaire encore plus stupide vu la facilité de cacher une backdoor dans un logiciel, même open source…il suffit de voir des extensions Wordpress (vraiment tout petit comparé à un programme comme celui-ci) incluant des backdoors qu’on ne voit pas alors qu’on a le code sous les yeux…la backdoor peut être dans un fichier inc ou divisée dans plusieurs fichiers puis simplement rassemblée de manière cachée dans le code compilé, ce qui fait que celui qui scrute le code source ne la voit pas…

carinae

et d’autant plus que les américains et la NSA tout particulièrement, sont coutumiers du fait …

Keoden

Euhh les puristes me corrigeront mais open-source ne veut pas dire “gratuit”.
Tu peux vendre un logiciel open-source tant que les utilisateurs ont toute liberté dans son utilisation (copie, modification, revente). Peu importe la maintenance.

edou

Open source ne veux pas dire libre de droit.
Certains logiciels peuvent être open source pour prouver leur bonne foi sans être libre de droit ni même gratuit.

eykxas

“Open-Source est forcément gratuit”. Faux et archi faux ! Je reprends l’exemple de Red-Hat. Les sources sont disponibles (et je parle pas juste du noyau Linux, mais des binaires créé et compilé par Red-Hat) et n’importe quel utilisateur peu y contribuer, modifier, dupliquer le code etc… Mais Red-Hat n’est pas gratuit ! Et je ne parle pas du support, mais de l’utilisation de la “marque” Red-Hat. Si tu veux utiliser Red-Hat, indépendamment du support, tu dois payer une licence. Si tu ne veux pas payer de licence, ta seule option c’est de récupérer les sources et de compiler toi même le système. C’est le cas de CentOS. Qui lui est gratuit ET open-source contrairement à Red-Hat qui n’est QUE Open-Source et non gratuit.

Personne ne peut utiliser Red-Hat gratuitement, mais tout le monde peut prendre les sources et en faire un produit gratuit.

Si tu veux en savoir plus tu peux aller voir Wikipedia (ou la FSF). Mais pour t’épargner cette peine, je vais t’en citer un passage :

“Facturation / « gratuité » de source
Le principe de licence libre n’interdit pas en effet de faire payer l’accès à l’œuvre, il garantit juste des libertés sur l’œuvre une fois celle-ci obtenue. Cela est d’autant moins bien compris que dans les faits, la majorité des œuvres sous licences libres sont disponibles gratuitement. D’autant que si une œuvre sous licence libre n’est au départ disponible que contre paiement, dès la première diffusion l’œuvre peut être rediffusée gratuitement en toute légalité.”

Et c’est le cas de Red-Hat. La première diffusion est payante, mais les rediffusions, que sont CentOS, Fedora et bien d’autre sont gratuite, car utilisant la licence GPL.

La licence BSD par exemple, est aussi une licence libre mais autorise de faire payer les utilisateurs même pour les rediffusions.

leulapin

Il existe des logiciels open source dont l’usage est soumis à redevance. Ne serai-ce que tous ceux qui sont appairés à des ressources en ligne…
Tu confonds open source et GNU GPL je pense.

obyoneone

bien sûr que je vais installer un truc de la NSA dans mes PC. LOL
pas besoin d’argumenter…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles