L’administration gouvernementale américaine se charge aussi de langages de programmations ! En l’occurrence, la maison blanche appelle à en finir avec le C++ (et bien d’autres…) L’Office of the National Cybersecurity Director est un organisme gouvernemental américain qui vient de sortir un rapport de 17 pages remplies de recommandations en matière de sécurité. À l’intérieur de celui-ci, on trouve une recommandation qui, si elle venait à être adoptée largement, nécessiterait de repenser largement notre infrastructure web. Il y est en effet question d’abandonner certains langages de programmation jugés peu sûrs pour la cybersécurité. Parmi ceux-ci, les inénarrables C et C++, qui constituent pourtant la grande majorité de l’architecture du web. C et C++ ne sont en effet pas considérés comme « memory safe » (à mémoire sécurisée) car la mémoire des sites codés dans ces langages est sujette à être facilement manipulée a posteriori. En contrepartie, le rapport propose de plutôt passer à des alternatives plus récentes, telles que Rust. Il ne s’agit que de recommandations, et il est fort peu probable qu’elles soient appliquées en l’état, surtout pour les sites qui existent déjà. Les langages proposés par la Maison Blanche comme Rust sont, pour certains, encore très peu intégrés dans des systèmes d’exploitation tels que Linux (qui s’il est très peu utilisé par le commun des mortels, reste très populaire auprès des informaticiens), comme le rappelle JVC. Le rapport reste d’abord et avant tout une piqûre de rappel de l’importance pour les développeurs web de la cybersécurité, et encourage à des pratiques plus sûres en la matière.