Des milliers de machines bloquées parce qu'un fichier de signatures n'était pas correctement formaté, des buffers overflow pour raison de mauvaise gestion du format Zip, des mises à jour verrouillant définitivement tel ou tel firewall personnel, des scripts et des protocoles de quarantaine qui se condamnent avec de simples forçages de numéros IP, ce sont là des « faits divers » qui ont émaillé le quotidien des passerelles de sécurité depuis ces quatre dernières années. Un bug de passerelle de sécurité, et tout échange devient impossible. Si l'antivirus a des vapeurs, le poste de travail devient autiste.

Et çà, certains pirates l'ont bien compris. A commencer par les auteurs du ver à diffusion massive utilisant une faille de passerelle ISS (le Witty Worm). Ce n'est là que le plus significatif des exemples, clame une étude du Yankee Group. Et ces spécialistes de l'analyse de marché de comparer le taux de pannes de ce genre de logiciel, de constater la diminution du nombre de « trous de sécurité aisément exploitables de Windows » qui pousse les auteurs de malwares à s'attaquer à d'autres cibles. Or, à part un noyau Windows, quel est le programme le plus utilisé dans le monde ? Un traitement de texte, bien sur. Mais les outils bureautiques eux aussi sont corrigés avec une attention particulière, à tel point qu'ici aussi, les failles se font rares.

Reste les utilitaires de protection et, en tête du hit parade des produits les plus achetés, l'antivirus. Et y trouver une faille exploitable n'a pas l'air trop compliqué. Durant toute l'année 2004 et le premier trimestre 2005, autrement dit en l'espace de 15 mois, pas moins de 77 trous de sécurité ont été officiellement colmatés. Ce qui laisse « espérer » quelques failles bien béantes et encore non répertoriées ou rendues publiques*, d'autant plus faciles à exploiter qu'il règne, dans ce milieu, une sorte d'Omerta de la vulnérabilité. Celui qui « balance » le plus, ISS, n'a pourtant révélé l'existence que de 5 failles de ce type. La Xforce serait donc le « Security Research Team » le moins sujet à la langue de bois.

Une omerta que confirment les chiffres du Yankee Group. Ce sont les spécialistes du test de vulnérabilité -notamment eEye- et les chercheurs indépendants qui sont à l'origine de 40 alertes sur 77. En revanche, les éditeurs de logiciels de protection, pourtant si volubiles lorsqu'il s'agit de dénoncer les chausse-trappes d'un Microsoft, d'un Oracle ou d'un Novell, sont frappés d'un étonnant mutisme dès que le problème touche de près un confrère. Même ISS, considéré comme le plus volubile de la bande, a considérablement diminué le nombre global de ses alertes après avoir été victime du Witty Worm.

Un problème aggravé par, continue le Yankee Group, une lenteur de réaction toute sénatoriale. Cette inertie et cette fausse sécurité par obscurité, ne peut que faciliter le travail des pirates, lesquels opèrent dans une pénombre entretenue par les éditeurs eux-mêmes. En refusant énergiquement de communiquer, les vendeurs de produits de sécurité entretiennent leurs clients dans un sentiment de fausse sécurité.

. Web-profils.com, la place de marché du conseil et de l'ingénierie