Vincent Strubel nous parle de la politique open source de l'ANSSI

Dans le sillage dela libération du code de l'outil DFIR Orc, nous nous sommes entretenus avec l'un des sous-directeurs de l'agence française pour un point d'étape sur ses rapports avec l'open source.

L'Agence nationale de la sécurité des systèmes d'information a publié récemment, sous licence LGPL 2.1, un autre de ses outils. Après le système d'exploitation ClipOS,Wookey et OpenCTI, DFIR Orc a révélé ses «entrailles». C'est le quatrième projet de taille être publié par l'ANSSI en deux ans, même si l'agence est une habituée de l'open source depuis une décennie.

Orc est pour rappel une trousse outils (presque une infrastructure) conçue pour relever dans de grands parcs informatiques desdonnées forensiques au cours d'une expertise, quand il y a suspicion d'intrusion.

Nous avons donc voulu en savoir davantage sur cet outil, les attentes de l'ANSSI dans ce domaine, ses rapports avec le monde de l'open source et ses projets long terme. Nous nous sommes entretenussur ces sujets avec Vincent Strubel, sous-directeur Expertise.

Nous vous recommandons