Notre confrère ZDNET, à travers la plume de Christophe Guillemin, a publié hier un papier traitant du dernier correctif « king size » diffusé par Mozilla pour adresser une douzaine de vulnérabilités récemment découvertes au coeur du navigateur Firefox. Jusque-là rien d’extraordinaire, si ce n’est qu’au fil des lignes, l’auteur tend naturellement à remettre en cause (gentiment) la légitimité du butineur « alternatif » qui a bâti sa réputation, et sa communication, sur la sécurité intrinsèque de son code.

Il n’en faut pas moins à Tristan Nitot – président de Mozilla Europe – pour réagir à cet article à travers le Média Citoyen Agravox et sur son blog personnel. Las de lire des papiers qui acculent le navigateur open-source, Tristan tente d’expliquer que l’enjeu de la sécurité n’est pas de produire un code utopique sécurisé à 100% mais bien de profiter de la communauté autour de Firefox pour dénicher un maximum de failles et les corriger dans les meilleurs délais.

En ce sens, Tristan explique à juste titre qu’il faut donc se réjouir que Mozilla produise des correctifs de sécurité car cela prouve que le modèle est en place, que la communauté et Mozilla font leur travail et par conséquent que la sécurité de Firefox et de ses utilisateurs ne cesse de s’améliorer. Voilà une vision pragmatique de sécurité qui mérite d’être soutenue. Il est toujours bon de rappeler que la sécurité à 100% n’existe pas. En revanche, la réactivité et les compétences des équipes tend à s’en rapprocher.