Enquête : cybersécurité des logiciels open source

Plusieurs cas passés ont montré qu'il existe de nombreuses vulnérabilités dans le domaine des logiciels libres (open source). Parallèlement, une étude de la Haute école spécialisée bernoise montre qu'en Suisse, 97% des entreprises ou des administrations utilisent des logiciels open source dans au moins un domaine. En raison de leur forte diffusion et de leur utilisation dans des domaines parfois critiques et liés à la sécurité, il existe un risque potentiel élevé lors de l'utilisation de logiciels open source en Suisse.

C'est pourquoi l'Office fédéral de la cybersécurité (OFCS), en collaboration avec l'Institut national de test de la cybersécurité (NTC), a lancé un projet pilote dans le cadre duquel deux logiciels open source sont testés en termes de cybersécurité. Le test du premier logiciel est déjà en cours. Pour le second, vous avez la possibilité de participer à la sélection : Afin d'utiliser le plus efficacement possible les ressources disponibles pour l'audit, on recherche un produit pertinent et répandu dans l'administration publique.

Quels sont les produits open source pertinents utilisés dans votre unité administrative ?

Lesquels considérez-vous comme méritant d'être examinés du point de vue de la cybersécurité ?

Partagez vos suggestions et vos idées avant le 28 février 2025 via le questionnaire suivant : https://forms.office.com/e/YpzT7VaTzm?origin=lprLink

L’OFCS se tient à votre disposition pour répondre à vos questions à l'adresse vulnerability@ncsc.admin.ch.