Introduction
Un appel ouvert est lancé pour demander à NHS England de maintenir son code en open source. Le principe de l’open source est inscrit dans les principes de conception du gouvernement britannique et dans la norme de service de NHS.
Contexte Technique
Le leadership technique de NHS a décidé de cacher le code source de tous ses référentiels. Cependant, rendre le code open source nécessite plus de travail que de le garder fermé. Ce travail supplémentaire est essentiel pour améliorer la qualité et la sécurité du code. Il nécessite des processus pour proactivement trouver, corriger et surveiller les vulnérabilités, ainsi que pour identifier les risques et mettre en place des barrières pour contenir les dommages en cas de problème.
Analyse et Implications
Le code fermé permet de contourner ces efforts, en substituant l’obscurité à la profondeur. Cependant, cette approche est peu efficace face à un attaquant suffisamment motivé. L’open source, en revanche, permet de renforcer la surface d’attaque en exposant le code à des menaces, comme le système immunitaire humain. Les principes de conception du gouvernement britannique et la norme de service de NHS soulignent l’importance de rendre le code source ouvert.
Perspective
Il est essentiel de surveiller les développements futurs et de s’assurer que NHS England maintient son engagement envers l’open source. Les risques de sécurité et les implications pour la confiance du public dans les services de santé doivent être pris en compte. Les principes de l’open source doivent être respectés pour garantir la transparence, la sécurité et la qualité des services de santé.
