Protection du poste de travail : Symantec répond à la plainte de NSS Labs
Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test.
Après Crowdstrike et l’organe de standardisation des tests de systèmes de protection du poste de travail, l’AMTSO, c’est au tour de Symantec de riposter aux accusations portées par NSS Labs. Dans une déclaration publiée sur son blog, l’éditeur s’inscrit sur une ligne qui ne manque pas de rappeler celle de Crowstrike. Comme ce dernier, Symantec souligne le but lucratif de NSS Labs, évoquant une organisation « avec laquelle il faut payer pour jouer ». Ainsi, pour lui, « s’il est compréhensible que le désir de profits de NSS Labs soit intrinsèquement aux antipodes d’une organisation à but non lucratif, basée sur des standards, comme l’AMTSO, l’intégrité du processus de test devrait être de la plus haute importance, en commençant par la transparence et l’équité pour tous les participants ».
Symantec assure que les allégations de NSS Labs sont « complètement dénuées de fondement ». Et il ne manque d’ailleurs pas de riposter. Pour l’éditeur, cette passe d’armes constitue une « opportunité » d’ouvrir un peu plus publiquement le débat sur « le test équitable et ouvert ».
Car selon Symantec, « une bonne partie de la communauté de la sécurité a exprimé des préoccupations et de la frustration tant quant à la méthodologie que le manque de transparence associé avec les tests réalisés par NSS Labs ». Et d’enfoncer le clou, évoquant « sa propre expérience » qui l’aurait amené à s’inquiéter « des capacités techniques » ainsi que des pratiques du laboratoire avec « son modèle pay-to-play ».
Signe, peut-être, de l’importance du sujet pour Symantec, son service de presse américain a directement partagé cette déclaration avec la rédaction, sans attendre et sans passer par ses homologues français. Pour l’heure, Eset est resté silencieux.
NSS Labs a annoncé, plus tôt ce mois-ci, le dépôt d’une plainte antitrust visant CrowdStrike, Eset et Symantec. Il les accuse de chercher ensemble à prévenir les tests indépendants de leurs produits de protection des points de terminaison.