La décision de NHS England de retirer son logiciel open source d'Internet a déclenché un débat intense. La raison officielle est la crainte que des modèles d'intelligence artificielle comme Mythos exploitent le code pour faciliter des cyberattaques. Cependant, les critiques du secteur de la santé et de la technologie estiment que cette mesure enterre la transparence et freine l'amélioration collaborative du système de santé public britannique.
Obscurcir le code ne verrouille pas le système 🔒
La sécurité d'un logiciel ne dépend pas de sa visibilité, mais de la robustesse de son architecture et de la fréquence de ses mises à jour. Cacher le code source, connu sous le nom de sécurité par l'obscurité, est une stratégie contestée en ingénierie informatique. Une conception défaillante restera vulnérable même si personne ne voit ses entrailles. La communauté open source soutient que la révision publique permet de détecter les bogues plus rapidement qu'une équipe interne, en particulier dans un environnement aux ressources limitées comme la santé publique.
La solution : cacher les clés sous le paillasson numérique 🧹
Il semble que la stratégie de sécurité du NHS consiste à colmater une fuite avec du ruban adhésif en espérant que la pluie ne s'en aperçoive pas. Si l'IA peut pirater le code source, le problème n'est peut-être pas qu'il soit visible, mais qu'il est écrit avec la solidité d'un château de cartes lors d'un tremblement de terre. Pendant ce temps, les développeurs devront demander la permission par lettre recommandée pour corriger un bug. Innovant, sans aucun doute.