Outre un coût réduit, les logiciels libres ont l'avantage de proposer un code source totalement accessible. « Pour la sécurité, c'est un gage important, assure Daniel Fages, directeur de la recherche-développement d'Arkoon, constructeur français de pare-feu. S'ils présentent des bogues ou des trous de sécurité, on peut faire des correctifs. » Ces logiciels sont perfectionnés en permanence par les communautés de développeurs d'internet.

« Les logiciels libres échappent à la pression économique, estime Hervé Schauer, directeur du cabinet de consultants en sécurité HSC. Ils atteignent souvent un meilleur niveau de qualité. Et ils peuvent profiter de corrections rapides. Tout le monde ­ constructeurs, intégrateurs, prestataires de services de sécurité (ou MSSP) ­ les utilise à des degrés divers. »

Nombre de pare-feu reposent ainsi sur un système d'exploitation Open Source. C'est le cas des boîtiers Arkoon et de la nouvelle appliance réseau d'INTRINsec (société d'intégration et d'infogérance de la sécurité) bâtis sur Linux ; et des pare-feu du lillois Netasq (Villeneuve d'Asq) ou du nouveau Pack Internet Sécurisé d'Infosys (société de services tournée vers les PME-PMI) qui reposent sur FreeBSD, un Unix libre.

Par-dessus, d'autres fonctions sont également couvertes par les logiciels libres. Du côté de INTRINsec, ce sont les outils de pare-feu (iptables), de proxy cache (Squid), de tunnels IPSec (FreeS/WAN) et de passerelle e-mail (Qmail). La sonde de supervision, en revanche, a été conçue par INTRINsec.

Selon les besoins des clients, Infosys implémente, pour sa part, les logiciels libres IPFilter (pare-feu), Snort (détection d'intrusions réseau), ntop (mesure du trafic) et Squid. Pour leurs audits de sécurité et leurs tests anti-intrusion, des sociétés de services comme ECS Solutis, Apogée ou GlidePath utilisent aussi des logiciels libres : Nmap, Snort, Nessus, Whisker, etc. Nessus est à la base de nombreux tests de vulnérabilités en mode ASP.

Dès à présent, l'Open Source contribue, pour moitié, au chiffre d'affaires d'INTRINsec. « Packetfilter et Netfilter, précise Hervé Schauer, concurrencent les pare-feu d'éditeurs. Les tests de vulnérabilité Nessus, FreeS/WAN (pour les tunnels IPSec) et OpenPGP (pour le chiffrement des e-mails) n'ont rien à envier à leurs équivalents commerciaux. Et les implémentations libres de SSL sont leaders du côté des serveurs. »

Des progrès restent, cependant, à faire, notamment sur les relais applicatifs et les antivirus adossés à des bases de signatures. Et si les logiciels libres trouvent leur place dans les solutions de sécurité pour les PME et les administrations, ils ont du mal à s'inscrire dans les projets complexes des grandes entreprises. En effet, il faut alors cumuler une triple compétence (Cisco, Check Point et Open Source). Enfin, on leur reproche de ne pouvoir être certifiés.