•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La NSA transforme en logiciel ouvert Ghidra, un puissant outil de cybersécurité

Le logo de Ghidra, composé d'un dragon rouge formant le symbole de l'infini avec son corps.
Ghidra est l'un des seuls outils de cette puissance à être entièrement gratuit. Photo: National Security Agency
Radio-Canada

La National Security Agency (NSA), une agence de renseignement américaine, vient de transformer l'un de ses puissants outils de cybersécurité en logiciel ouvert. Cela devrait contribuer à améliorer la sécurité informatique dans le monde entier.

Ghidra est utilisé à l’interne par la NSA depuis plusieurs années pour faire de la rétro-ingénierie sur des logiciels malveillants. En d’autres mots, cet outil permet de traduire le langage d’un ordinateur (des 0 et des 1) en quelque chose de compréhensible pour un humain.

Concrètement, Ghidra permet donc de comprendre comment fonctionne un logiciel malveillant, pour quoi il a été conçu, les actions qu’il est capable d’accomplir, qui l’a conçu et d’où il provient.

La rétro-ingénierie est une partie importante de la détection et de la compréhension d’une menace, ce qui permet ensuite de concevoir des moyens de défense pour s’en prémunir.

Un outil comme Ghidra peut également être utilisé pour analyser tout autre type de logiciels afin de s’assurer qu’ils ne contiennent pas d’erreurs ou de vulnérabilités.

« Nous ne prétendons pas que [Ghidra] remplacera tous les autres – ce n’est pas le cas –, a affirmé mardi Rob Joyce, conseiller en cybersécurité à la NSA, à une conférence à San Francisco. Mais ça nous a aidés à régler certaines choses dans notre travail. C’est une contribution à la communauté de la cybersécurité nationale. »

À la portée de tous

Ghidra est considéré comme un outil de rétro-ingénierie très puissant pouvant rivaliser avec les meilleurs du genre sur le marché. Le fait qu’il soit désormais offert à tous – même à l’extérieur des États-Unis – gratuitement et avec un code ouvert le démarque donc du lot. Ces outils étant complexes et coûteux à concevoir, ils ne sont normalement pas à la portée de toutes les bourses.

D’après Rob Joyce, le système conçu par la NSA est facile à personnaliser et pensé pour la collaboration entre utilisateurs. M. Royce affirme qu’il inclut de nombreuses fonctionnalités servant à simplifier son utilisation, dont un bouton annuler/rétablir permettant de tester rapidement différentes hypothèses lors de l’analyse d’un logiciel.

Une question de sécurité nationale

Si les chercheurs en cybersécurité y trouveront certainement leur compte, la NSA pourra aussi bénéficier de la nouvelle accessibilité de Ghidra. En effet, les coûts de formation des nouveaux employés de l’agence pourraient baisser si des étudiants et des experts se familiarisent avec cet outil avant d’être embauchés. Idem pour les contractants faisant affaire ponctuellement avec la NSA.

D’un point de vue plus global, donner accès à ce genre d’outils au plus grand nombre contribue à améliorer la sécurité informatique sur le territoire américain. Dans ce cas-ci, le monde entier devrait aussi en bénéficier. Cela permet de réduire les risques d’importantes attaques qui peuvent coûter cher à l’économie, menacer des secrets d’État ou des secrets industriels, ou même causer la mort de militaires et de civils.

Et pour rassurer les personnes qui craignent que Ghidra soit un logiciel espion du gouvernement américain, Rob Joyce a tenu à jurer publiquement que ce n’est pas le cas. « Il n’y a pas de porte arrière dans Ghidra. Je le précise publiquement. Honneur de scout. »

Le logiciel est actuellement offert uniquement sur le site de la NSA (Nouvelle fenêtre), mais l’agence américaine compte également le rendre disponible sous peu sous une licence ouverte sur GitHub (Nouvelle fenêtre).

Avec les informations de Wired, et ZDNet

Cybersécurité

Techno