Passer au contenu

Faut-il révéler les faiblesses des logiciels ?

Scott Culp, le directeur de la division sécurité chez Microsoft, vient de publier un article sur le site Internet de l’éditeur. Il y accuse les acteurs…

Scott Culp, le directeur de la division sécurité chez Microsoft, vient de publier un article sur le site Internet de l’éditeur. Il y accuse les acteurs du secteur de la sécurité informatique de faciliter la tâche des développeurs de virus en tout genre, en révélant de trop nombreux détails sur les faiblesses des logiciels et des systèmes. En effet, certains spécialistes diffusent sur Internet non seulement les trous de sécurité détectés ici et là dans un logiciel, mais donnent aussi des exemples de programmes destinés à les mettre en évidence. Une véritable aubaine pour toutes les personnes malveillantes, qui n’ont plus qu’à inclure le code ainsi communiqué dans leurs propres programmes. Des virus récents comme Code Rouge ou Nimda ont ainsi fait leur apparition très peu de temps après la publication de bouts de code démontrant la vulnérabilité des logiciels Microsoft. Faut-il alors restreindre l’information rendue publique en se limitant à la diffusion de quelques données succinctes sur la nature et le champ d’application des nouvelles failles ? Sans doute. Mais le battage médiatique autour de leur découverte a du bon : il incite les éditeurs à plus d’humilité quant à la fiabilité de leurs systèmes et à se montrer plus réceptifs aux alertes émanant des spécialistes de la sécurité. Mais la meilleure des attitudes n’est-elle pas encore de limiter les conséquences dune attaque par une politique de prévention efficace au niveau de chaque entreprise ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François Bedin