Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Guerre de l’information : OVH interdit GitHub à ses développeurs

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Guerre de l’information : OVH interdit GitHub à ses développeurs

« La dernière fois qu’on a publié un patch, on nous a débauché le gars. Depuis, j’ai interdit de publier les diff » , écrit Octave Klaba, le fondateur de l’hébergeur OVH. Il fait référence au fait de publier sur le site collaboratif GiHhub les détails des modifications apportées par ses employés à un projet Open Source.

Et bien entendu cette décision fait abondamment parler tout le petit monde du logiciel libre : GitHub est très populaire et participe fortement à l’essor de l’Open Source en permettant à de nombreux développeurs d’apporter leur contribution à des milliers de projets. Et pour un adepte du Libre interdire l’usage d’un outil de partage du code c’est comme brûler les livres !

Mais ce qui nous intéresse ici n’est pas l’aspect philosophique de la décision. C’est surtout ce que la déclaration laisse entrevoir des pratiques d’intelligence économique, à la fois chez les recruteurs mais aussi, et surtout, entre concurrents.

Car contrairement aux apparences, ce n’est pas après les recruteurs qu’en a Octave Klaba. Il semble même avoir plutôt bien digéré de s’être fait débaucher un développeur. Il poursuit, dans le billet qu’il a publié pour expliquer sa décision : « C’est de bonne guerre ! Si ça permet à chacun de trouver chaussure à son pied…« .

Non, ce qui le dérange vraiment, c’est que ses concurrents utilisent les mêmes méthodes pour découvrir sur quoi il travaille. Sa logique : si un recruteur est capable de « profiler » un développeur avec assez de précision pour lui faire une offre adaptée à son profil, les concurrents d’OVH peuvent utiliser la même méthode pour recueillir des informations précises sur les projets en cours de développement.

Car en suivant un développeur inscrit sur GitHub (et ils sont nombreux !), il est possible d’apprendre beaucoup de chose sur son activité en lisant entre les lignes de ses contributions : « N’importe quelle entreprise peut recueillir des données sur tous les développeurs d’une entreprise concurrente : combien de développeurs a-t-elle ? Quelle est la spécialité de chacun ? Combien de contributions chaque développeur fait-il par semaine ? Sur quoi travaille-t-il en ce moment ?« , poursuit le fondateur d’OVH.

Pour lui, interdire à ses développeurs d’utiliser GitHub, c’est la même chose que d’interdire la consultation des emails professionnels via une plateforme hébergée chez n’importe qui (ce qui est déjà le cas chez OVH). Voire même hébergée chez son concurrent : car parmi les investisseurs de GitHub se trouverait un concurrent d’OVH, selon Octave Klaba. Le monde est petit…

Bien sûr, GitHub n’est pas seul à permettre ce genre d’approche. On peut se douter qu’un site comme StackOverflow doit être également une mine d’information pour savoir sur quoi travaille un développeur en particulier ou quelles technologies, et quelles versions, sont déployées dans son entreprise. Cette affaire sert surtout à rappeler qu’en matière d’intelligence économique, l’information de l’entreprise trouve à fuir par de nombreux canaux inattendus … mais les concurrents déterminés finissent généralement par les trouver !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.

Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.

BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.

Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.