Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité

Oups.

Oups. Des spécialistes de la sécurité comme F-Secure seraient passés bêtement à côté de Flame. C’est du moins ce qu’indique Mikko Hypponen, responsable de la recherche chez le finlandais. Dans une tribune adressée à Ars Technica, il explique en effet avoir trouvé, il y a quelques jours, des échantillons de Flame dans ses bases de données, datant de 2010 et de 2011, mais... «nous ignorions que nous les avions. Ils sont passés au travers des mécanismes de reporting automatisés et n’ont jamais été marqués par le système comme quelque chose que nous aurions du examiner attentivement ». Même chose chez d’autres qui auraient reçu des échantillons indiquant que Flame date d’avant 2010. Bref, pour Mikko Hypponen, ceci signifie que «nous sommes tous passés à côté de ce logiciel malveillant pendant 5 ans, voire plus. C’est un échec spectaculaire pour notre entreprise et pour l’industrie des antivirus en général ». Poursuivant son mea culpa, il indique que ce n’est pas une première : Stuxnet était déjà passé au travers des mailles du filet.

Un discours teinté d’humilité qui pose d’importantes questions mais, surtout, qui tranche avec celui d’autres acteurs du secteur. À commencer par celui de Rik Ferguson, directeur Security Research & Communication EMEA chez Trend Micro, qui, dans un billet de blog, dénonce une surenchère de qualificatifs autour de Flame : «j’ai été appelé par un journaliste hier dont la première question était ‘qu’est-ce qui fait que cette menace est si particulière ?’ Et, honnêtement ça a été dur de trouver une réponse avec laquelle j’étais à l’aise.» 

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)