Google veut un partenariat public-privé pour sécuriser les projets open source

L'affaire Log4Shell fait des remous. Début décembre, une faille majeure a été découverte sur l'outil de journalisation open source Log4j. De nombreux services du web ont été touchés comme iCloud, Twitter ou encore Steam et Minecraft. Suite à ces évènements, la Maison-Blanche a organisé hier une réunion pour discuter de l'affaire. De très gros poissons du web et de la tech étaient présents, avec notamment Google, Facebook, Amazon mais aussi Apple. La sécurité des projets open source a été discutée, et Google demande à ce que le gouvernement mette la main à la pâte.

La faille Log4Shell a touché de nombreux services. Image: LunaSec.

Google a publié un billet de blog dans lequel il appelle à une meilleure collaboration entre le gouvernement et le secteur privé. Si l'entreprise injecte régulièrement des fonds dans l'open source (par des dons aux associations, un engagement dans la cybersécurité), elle regrette que la sécurité de nombreux projets importants soit délaissée:

Pendant trop...