Core Infrastructure Initiative : la Linux Fondation et les géants de l’informatique unis contre Heartbleed

Heartbleed est devenu en quelques semaines l’un des pires fléaux qu’internet n’ait jamais connu. Cette faille gravissime a créé une panique sans précédent, poussant même à la fermeture temporaire des sites importants le temps que les administrateurs réseaux fassent les mises à jour de circonstance. Cette véritable plaie aura pourtant réussi le tour de force de fédérer contre elle une armada d’entreprises habituellement habituées à s’entre-déchirer. Ainsi, sous la bannière Core Infrastructure Initiative, la Linux Fondation a regroupé une bonne vingtaine d’entreprises du secteur ainsi que des développeurs du « libre » afin de trouver des solutions adaptées et à plus grande échelle permettant de sécuriser efficacement les projets Open Source susceptibles de contenir des failles.

Ce projet de collaboration globale a reçu le soutien de la quasi totalité des acteurs informatiques, de Google en passant par IBM, Microsoft, Facebook ou Intel, même si l’on remarque un absent de taille dans la liste des participants : Apple. Le coût global de cette initiative n’est pas précisé, mais le communiqué fait état de plusieurs millions de dollars. C’est dire si la crainte d’un nouveau Heartbleed est forte, au point de justifier ce qui ressemble fort à un branle-bas de combat général.