Récemment, des allégations de backdoors implantées dans le code source d'OpenBSD ont été rendues publiques au jeu d'une grande transparence voulue par Theo de Raadt, le fondateur du système d'exploitation ( voir notre actualité pour plus de détails ).

Si pour confirmer ou infirmer ces accusations, un audit de l'ensemble du code serait un travail de très longue haleine, pour la partie spécifiquement concernée ( pile IPSEC ), les conclusions de Theo de Raadt sont plutôt rassurantes.

Il ne nie pas que la société NETSEC a très probablement été en contrat avec une division du FBI pour écrire des backdoors, mais si ces portes dérobées ont effectivement été écrites, il pense qu'elles n'ont pas été intégrées au code d'openBSD.

En auditant une partie du code, le développeur Marsh Ray a précisé qu'il a retrouvé la trace d'un bug touchant l'implémentation de IPSEC. Un bug qui a été corrigé en 2002 sans donner lieu à une divulgation. Selon lui, ce bug ne répond pas aux critères pour une backdoor malveillante.