Accueil » Actualité » Tails, l’OS le plus sûr au monde a une faille de sécurité

Tails, l’OS le plus sûr au monde a une faille de sécurité

Image 1 : Tails, l'OS le plus sûr au monde a une faille de sécurité

Tails est aujourd’hui surnommé le système d’exploitation le plus sûr du monde et il a bonne presse. Au-delà de la simple publicité qu’Edward Snowden lui a faite en annonçant l’utiliser, le projet est très intéressant. La firme de sécurité Exodus Intelligence a néanmoins décidé de ternir cette image lorsqu’elle a publié un tweet sarcastique espérant que des soi-disant faille de sécurité allaient être comblées avec la mise à jour 1.1 qui est récemment parue. Selon les détails recueillis par The Verge, la faille est bien réelle, mais la firme de sécurité a aussi cherché à se faire de la publicité.

Des experts qui ont oublié la courtoisie

Il est admis que lorsqu’une telle société trouve une faille, elle a en principe la courtoisie de la signaler à l’éditeur en privée pour lui laisser le temps de la corriger avant de faire une annonce publique. Or, selon le blog de boum, Exodus Intelligence ne l’a pas contacté avant son tweet, ce que les experts ne démentent pas. Ils n’ont pas non plus dit où se trouvait la faille. Il est donc possible qu’elle réside dans un plug-in qui n’est pas développé par les programmeurs du système.

Une faille d’une portée pour l’instant inconnue et pas de raison d’être alarmiste

Selon Boum, les analystes ont promis d’envoyer un rapport d’ici une semaine. Les éditeurs auront alors plus de détails pour répondre à cette menace. En attendant, Tails reste l’un sinon le système le plus sûr aujourd’hui. Il fonctionne dans un environnement Live utilisant un noyau Debian, c’est-à-dire depuis un CD, DVD, une carte SD ou une clé USB chiffrée. Il permet donc d’utiliser un ordinateur sans laisser de traces sur son disque dur et il utilise par défaut le navigateur Tor. Le but est de garantir l’anonymat et l’intraçabilité de l’individu, un problème important aujourd’hui (cf. « La Maison-Blanche utilise «l’empreinte digitale» de votre navigateur »). Tails a été utilisé par des journalistes américains lorsqu’ils ont mené leur enquête sur la NSA et en mai dernier, 11 000 systèmes ont lancé le système d’exploitation.