Face à la cyberattaque, le rapport émanant de l’Office of the National Cyber Director (ONCD) incite vivement les développeurs à privilégier des langages de programmation sécurisés pour la mémoire, en particulier Rust, au détriment des traditionnels C et C++.
Cette directive s’inscrit dans une démarche proactive visant à diminuer la vulnérabilité des systèmes face aux cyberattaques en éliminant les failles liées à la gestion de la mémoire.
L’argumentaire de l’ONCD repose sur une analyse comparative des langages de programmation, mettant en lumière la supériorité de Rust en termes de sécurisation de la mémoire.
Celle-ci, combinée à la rapidité d’exécution, positionne Rust comme un concurrent sérieux au C et au C++, malgré les réticences de certains acteurs majeurs de l’industrie, dont Bjarne Stroustrup, le créateur du C++, qui défend la capacité de son langage à offrir des garanties de sécurité similaires.
Les enjeux de cette transition ne se limitent pas à la technique. Ils touchent également à la formation et à l’adaptabilité des développeurs.
De nombreux programmes de formation axés sur la sécurité de la mémoire en C et C++ existent déjà, mais le passage à Rust nécessiterait une réorientation significative de ces ressources éducatives.
Les organisations et universités impliquées dans la formation en programmation sont donc face à un défi de taille, celui d’intégrer Rust et ses spécificités, notamment la gestion des droits de propriété et des threads au moment de la compilation, dans leurs curriculums.
La réaction de l’industrie à cette recommandation est partagée. Rappelons que des géants technologiques comme Google et Microsoft ont déjà commencé à intégrer Rust dans leurs projets, reconnaissant ses avantages en termes de sécurité et de performance.
Google a même annoncé un soutien financier substantiel à la Fondation Rust pour favoriser l’interopérabilité avec le C++, soulignant l’importance de ce langage dans l’avenir du développement logiciel sécurisé.
Cependant, cette transition vers Rust soulève des questions pratiques importantes. La compatibilité et l’interopérabilité avec les vastes bases de code existantes en C et C++ représentent un défi majeur.
De plus, la capacité de Rust à répondre à tous les besoins de développement, notamment dans des domaines hautement spécialisés tels que les systèmes d’exploitation ou le développement embarqué, reste à prouver.
En définitive, l’appel de la Maison-Blanche à adopter Rust en lieu et place du C et du C++ s’inscrit dans une vision à long terme visant à renforcer la cybersécurité à l’échelle nationale et internationale.
Cette orientation stratégique pourrait bien redéfinir les normes de développement logiciel, mais elle nécessitera une collaboration étroite entre les gouvernements, l’industrie technologique et la communauté éducative pour surmonter les obstacles techniques et culturels inhérents à un tel changement.
Pour ne rien rater de l’actualité dans le monde, suivez-nous sur TikTok en cliquant ici :