L'ingénieur logiciel Alfie Emanuele présentera les faiblesses de la gestion des identifiants du bureau Linux à FOSDEM 2026 à Bruxelles. Sa conférence met en lumière le retard de Linux par rapport à Windows et macOS en matière d'authentification sécurisée, appelant à une réflexion pour améliorer la sécurité des utilisateurs. Cette discussion intervient alors que les passkeys et le stockage soutenu par du matériel gagnent en importance dans l'informatique.
Linux alimente les serveurs et les systèmes embarqués depuis longtemps, mais la gestion des identifiants sur bureau reste fragmentée par rapport aux systèmes d'exploitation propriétaires. À FOSDEM 2026, prévu début février à Bruxelles, Alfie Emanuele, ingénieur logiciel et chercheur en sécurité, donnera une conférence intitulée « Credentials for Linux ». Emanuele vise à examiner l'ensemble disparate de solutions actuelles sur Linux, telles que GNOME Keyring, KDE Wallet et l'API freedesktop.org Secret Service, qui manquent de l'intégration unifiée observée dans Windows Credential Manager ou macOS Keychain. Ces systèmes propriétaires bénéficient de liens profonds avec le matériel comme les Trusted Platform Modules (TPMs) et les enclaves sécurisées, protégeant les identifiants même en cas de violation du système. Linux prend en charge les TPMs via des outils du noyau, mais les applications de bureau peinent à y accéder de manière fluide, recourant souvent à des méthodes non sécurisées comme des fichiers en clair ou des bases de données dispersées. Cette incohérence entrave la sécurité à travers les applications et les environnements de bureau. Le timing est crucial au milieu du passage aux passkeys FIDO2 promues par Google, Apple et Microsoft. Tandis que Windows et macOS offrent un support intégré avec synchronisation inter-appareils, les utilisateurs Linux font face à des options fragmentées basées sur navigateur ou des clés externes comme YubiKeys, sans authentificateur de plateforme. La présentation d'Emanuele explorera probablement comment combler cette lacune, peut-être en impliquant des fonctionnalités systemd comme systemd-cryptenroll pour un chiffrement lié à TPM. Pour les entreprises, cette division pose des risques de conformité aux normes comme NIST 800-171 ou NIS2 de l'UE, car les points d'extrémité Linux ne peuvent égaler les politiques soutenues par le matériel de Windows. Des outils comme SSSD de Red Hat se concentrent sur les réseaux, pas sur les bureaux. Tenue à l'Université libre de Bruxelles, FOSDEM pourrait initier des efforts collaboratifs pour standardiser la gestion des identifiants Linux, la rendant viable pour un usage grand public et professionnel.
