Cachez cette faille que je ne saurais voir
Lundi 10 janvier 2005
TEGAM, l'éditeur de l'antivirus ViGuard, essai de faire taire les critiques sur son antivirus.
Guillermito - un chercheur - avait montré les failles de ViGuard.
Tegam l'a attaqué en justice.
Le procès de Guillermito a eu lieu le 4 janvier. Le délibéré aura lieu le 8 mars.
L'accusé risque 4 mois d'emprisonnement (avec sursis) et 6500 euros d'amende.
4 mois de prison pour avoir montré que le produit n'est pas aussi sûr que les publicités de Tegam le prétendent ?
Alors c'est donc comme cela que va fonctionner le petit monde la sécurité informatique ?
Ne plus critiquer les vendeurs d'antivirus et de firewall, sous peine de prison ?
Ne surtout pas parler des dangers de ces produits ?
Les clients auront l'obligation de faire aveuglément confiance à la publicité ?
C'est scandaleux !
Maintenant, je sais quoi penser de Tegam. Ils ont perdu toute crédibilité à mes yeux.
Vous feriez confiance à une entreprise qui tente de faire taire la moindre critique sur ses produits ?
De plus ce jugement risque de créer un dangereux précédent: celui de ne plus pouvoir prévenir les utilisateurs d'un logiciel d'un problème de sécurité, et donc les laisser dans l'impossibilité de se protéger. Ils resteront dans l'ignorance totale de l'existance même du risque.
Ça, c'est dangereux.
Ceci remet en cause le fonctionnement même de toute la sécurité informatique actuelle.
La sécurité informatique ne fonctionne que grâce à cela: la diffusion immédiate de bulletins de sécurité décrivant les failles.
Par exemple, le gouvernement français diffuse les bulletins de sécurité: http://www.certa.ssi.gouv.fr/site/index2.html
Aux Etats-Unis, c'est le CERT qui diffuse ces bulletins. Des dizaines de milliers de grosses entreprises sont abonnées aux alertes sécurité du CERT afin d'être au courant des dernières failles et pouvoir s'en protéger.
Et pourtant les éditeurs d'antivirus et autres logiciels n'attaquent pas le CERT en justice. Ils le remercient, plutôt, puisque ça leur permet de reprérer les failles de sécurité de leurs logiciels et de les combler.
Mais Tegam n'a pas compris ça.
Et puis c'est toujours plus facile de faire un exemple sur un particulier.
Tegam, qui est censé travailler dans le domaine de la sécurité informatique, aurait déjà dû entendre parler du concept "Security through obscurity". Ils devraient également savoir que ça ne marche pas.
(Source: http://linuxfr.org/2005/01/06/18015.html)
Guillermito - un chercheur - avait montré les failles de ViGuard.
Tegam l'a attaqué en justice.
Le procès de Guillermito a eu lieu le 4 janvier. Le délibéré aura lieu le 8 mars.
L'accusé risque 4 mois d'emprisonnement (avec sursis) et 6500 euros d'amende.
4 mois de prison pour avoir montré que le produit n'est pas aussi sûr que les publicités de Tegam le prétendent ?
Alors c'est donc comme cela que va fonctionner le petit monde la sécurité informatique ?
Ne plus critiquer les vendeurs d'antivirus et de firewall, sous peine de prison ?
Ne surtout pas parler des dangers de ces produits ?
Les clients auront l'obligation de faire aveuglément confiance à la publicité ?
C'est scandaleux !
Maintenant, je sais quoi penser de Tegam. Ils ont perdu toute crédibilité à mes yeux.
Vous feriez confiance à une entreprise qui tente de faire taire la moindre critique sur ses produits ?
De plus ce jugement risque de créer un dangereux précédent: celui de ne plus pouvoir prévenir les utilisateurs d'un logiciel d'un problème de sécurité, et donc les laisser dans l'impossibilité de se protéger. Ils resteront dans l'ignorance totale de l'existance même du risque.
Ça, c'est dangereux.
Ceci remet en cause le fonctionnement même de toute la sécurité informatique actuelle.
La sécurité informatique ne fonctionne que grâce à cela: la diffusion immédiate de bulletins de sécurité décrivant les failles.
Par exemple, le gouvernement français diffuse les bulletins de sécurité: http://www.certa.ssi.gouv.fr/site/index2.html
Aux Etats-Unis, c'est le CERT qui diffuse ces bulletins. Des dizaines de milliers de grosses entreprises sont abonnées aux alertes sécurité du CERT afin d'être au courant des dernières failles et pouvoir s'en protéger.
Et pourtant les éditeurs d'antivirus et autres logiciels n'attaquent pas le CERT en justice. Ils le remercient, plutôt, puisque ça leur permet de reprérer les failles de sécurité de leurs logiciels et de les combler.
Mais Tegam n'a pas compris ça.
Et puis c'est toujours plus facile de faire un exemple sur un particulier.
Tegam, qui est censé travailler dans le domaine de la sécurité informatique, aurait déjà dû entendre parler du concept "Security through obscurity". Ils devraient également savoir que ça ne marche pas.
(Source: http://linuxfr.org/2005/01/06/18015.html)
