La plateforme open source Ente, spécialisée dans le stockage et le partage chiffré de photos, a annoncé avoir terminé avec succès un audit de sécurité sponsorisé par le CERN. L’évaluation, menée par cinq chercheurs de la société allemande Cure53, a duré deux semaines et portait sur le code serveur et l’infrastructure de la plateforme.
Selon le rapport complet publié par Cure53, aucun problème d’intégrité des données n’a été détecté, et 12 des 15 vulnérabilités mineures identifiées ont été corrigées pendant l’audit. Les correctifs sont déjà intégrés dans la dernière image Docker d’Ente. L’audit couvrait l’ensemble des applications de l’écosystème Ente — Photos, Auth, et la future application Locker — qui partagent la même base de code et la même infrastructure.
Le CERN, utilisateur de longue date d’Ente, a pris l’initiative de financer l’audit « pour renforcer la sécurité de l’écosystème open source ». L’équipe d’Ente a salué la démarche comme un exemple de coopération entre recherche publique et innovation open source.
Ente, que nous avions présentée comme application open source du mois de mars 2024, continue de se distinguer par son approche axée sur le chiffrement et la transparence. En octobre dernier, la plateforme a également introduit une nouvelle fonctionnalité permettant de partager des albums directement sur des sites web.
