10 000 dollars pour tromper un antivirus

Cloud

Dans la grande tradition américaine de médiatisation, la société E-mail GateKeeper lance un concours pour affronter son système de protection antivirale et offre 10 000 dollars au gagnant. Un concours plus proche de l’opération médiatico-promotionnelle que de la réelle démonstration technique.

Les Américains ont décidément le sens du spectacle. Après les nombreuses invitations à casser du firewall et des clés de cryptage (notamment celles de la SDMI, voir édition du 15 septembre 2000), voici un concours pour infecter par e-mail un système protégé. La société E-Mail GateKeeper (EGK, à ne pas confondre avec GateKeeper qui propose aussi des solutions de protection mais pas de concours) s’engage à verser 100 dollars à la première personne qui parviendra à propager un virus sur un ordinateur protégé par son nouvel antivirus, et 9 900 dollars pour consulter les sources du programme infectant. Le concours sera ouvert entre le 16 avril et le 25 mai. « Ce n’est pas cher payé », estime Jérôme Eyel de la société Tegam qui développe l’antivirus Viguard (qui s’était distingué pour avoir réussi à stopper I Love You et autres Melissa). « D’après ce que j’ai vu sur leur site, il n’y a à mes yeux rien de nouveau dans leur technologie que nous ne fassions depuis plusieurs années », souligne t-il en rappelant que Viguard ne se base pas sur une mise à jour régulière des signatures des virus mais sur un système de directives de sécurité un peu à la manière d’un firewall. Plus radical, Philippe de Moras estime qu’il n’y a pas de système de sécurité fiable à 100 %. « Face au développement des virus et autres systèmes d’intrusion actuels, les solutions de sécurisation ne sont jamais à jour », explique le directeur général de Symantec France, « et seule une série d’outils de protection accompagnée de tests réguliers en grandeur réelle peuvent permettre de déceler les failles afin de mieux les protéger ».

Un simple coup médiatique ?

L’intérêt technique de ce concours est d’ailleurs limité. « C’est un bêta-test accéléré », souligne Jérôme Eyel, « l’idéal est une exploitation de l’application en grandeur réelle au sein d’une entreprise », rappelle t-il en écho aux propos du directeur de Symantec. « C’est de la publicité pour pas cher », juge Philippe de Moras. « Ce concours n’a qu’un seul objectif, offrir à EGK une fenêtre médiatique afin d’émerger éventuellement face aux poids lourds du marché de la sécurité que sont Symantec, Network Associated et autres McAfee », confirme Marc Dotan, directeur marketing de Tegam. Pire, « c’est une main tendue aux malfaiteurs, un peu comme si une banque défiait les cambrioleurs d’ouvrir ses coffres-forts. ». D’autant que les deux hommes sont persuadés que le concours est biaisé en imposant des conditions de tentative d’infection éloignées de la réalité. « C’est un peu comme si j’enlève le moteur d’une voiture en vous promettant que vous n’aurez pas d’accident avec », développe le dirigeant de Symantec, « ce sera vrai sauf que ce n’est plus une voiture ».

Quant au risque d’infection et de propagation de nouveaux virus, Jérôme Eyel minimise le danger. « Il y a une soixantaine de nouveaux virus développés chaque jour. » Un de plus, un de moins… En revanche, ne risque-t-on pas, face au succès médiatique de ce genre d’épreuve, la multiplication de concours similaires ? « Une entreprise responsable et professionnelle ne fait pas ce genre de provocation », soutient Philippe de Moras qui assimile presque cette attitude à de la complicité avec les pirates. « On ne peut pas faire le grand écart entre les hackers et les entreprises, cela risque de nuire à l’image de notre profession. Ça ne vaut même pas la peine qu’on en parle. » A défaut de se faire une image, EGK s’est déjà fait des ennemis.

Pour en savoir plus :Le concours en détails (en anglais)