(Adaptation d'un article en anglais publié sur mon blog officiel Mozilla, Beyond the Code, sous le titre Securing Firefox and the other browsers too. Merci à l'équipe de Mozfr pour la traduction !)


Tous les lecteurs de ce blog savent bien que nous dépendons de plus en plus d’Internet dans tous les domaines de notre vie ; et c’est pourquoi la question de la sécurité des produits et services offerts par Mozilla est cruciale, voyez ce qu’en dit le manifeste de Mozilla :

 La sécurité des personnes sur Internet est fondamentale et ne peut pas être considérée comme optionnelle.

Mon collègue Michael Coates a récemment publié un nouvel article sur le blog de Mozilla dédié à la sécurité. En voici un extrait :

 Selon les valeurs de Mozilla et notre engagement à demeurer ouverts, nous rendons publics tous nos problèmes de sécurité. Nous ne nous contentons pas de montrer les bogues quand quelqu’un d’autre les met sur la place publique ou quand ça nous arrange ; ouverture et transparence sont pour nous une question de principe .

Lorsqu'un problème de sécurité survient et menace nos utilisateurs, nous révélons à tout le monde ce que nous savons, ce que cela implique pour nos utilisateurs et ce que nous faisons pour régler le problème. Nous nous engageons à fournir des informations à nos utilisateurs dès que nous en disposons et à éliminer la menace de façon aussi responsable et rapide que possible.

Mozilla a été historiquement la première entreprise à créer un navigateur open source, en 1998, il y a presque 15 ans, et l'industrie lui a emboîté le pas, avec des concurrents en partie seulement open source. Mais nous sommes allés bien au-delà pour améliorer la sécurité en toute transparence, comme l'indique Michael.

Prenons un exemple d’innovation dans ce domaine, le fuzzing, Michael le définit comme : l’envoi d’une gamme de données malformées dans nos applications pour nous assurer que nos produits gèrent correctement toutes sortes de scénarios inattendus, qui pourraient sans cette simulation créer des vulnérabilités.

Mozilla s’est retrouvé à la pointe des techniques de fuzzing pour renforcer nos applications et améliorer la sécurité. Mais nous avons aussi fait quelque chose qui n’est pas si fréquent, nous avons partagé nos outils avec nos concurrents pour qu’ils puissent à leur tour améliorer leurs produits. Nous partageons aussi publiquement nos connaissances sur de tels sujets pour améliorer la sécurité des navigateurs sur PC comme sur mobiles.

Si Mozilla était une entreprise à vocation commerciale, aider nos concurrents n’aurait guère de sens, parce qu’en les rendant plus forts cela nuirait à notre chiffre d’affaires. Mais Mozilla est une organisation à but non lucratif, et c’est logique d’aider nos concurrents à améliorer leurs produits, puisque c’est la mission de Mozilla : faire en sorte que le Web soit meilleur pour tout le monde, y compris ceux qui utilisent d’autres navigateurs.