La réaction de Tegam, suite à l'article:
"Catastrophisme,
"hoax" et sécurité ne font pas bon ménage"
Votre article contient des allégations graves à l'encontre
de Tegam International, et nous constatons que vous
avez répercuté trop vite des impressions émanant de
personnes qui n'ont pas eu connaissance de notre document
confidentiel, n'étant pas les experts habilités à en
être destinataires.
L'attaque décrite dans le document confidentiel élaboré
par le Département Recherche et Développement de Tegam
International n'est nullement un "hoax", mais une étude
prospective sur la faisabilité d'attaques informatiques
par des chevaux de Troie indétectables de nouvelle génération.
Le seul expert qui a eu le rapport entre les mains cité
dans votre article rappelle d'ailleurs l'existence de
chevaux de Troie déjà capables de passer inaperçus suffisamment
de temps pour faire leur travail, apparaissant chaque
jour, et le type d'attaque décrite dans notre rapport
confidentiel va encore bien au-delà. Il est normal qu'une
société experte dans le domaine de la sécurité informatique
émette des documents techniques qui permettent de réfléchir
concrètement aux menaces à venir, et il est légitime
qu'elle agisse à des fins préventives. Les personnes
citées dans votre article qui n'ont pas eu le document
entre les mains ne savent pas de quoi elles parlent,
puisqu'elles ignorent ce que contient le document. Leurs
réactions tiennent du fantasme.
Le document confidentiel de Tegam International n'est
pas celui que vous décrivez sur les allégations fournies
par vos "sources", aucune partie ne contient un chapitre
sur " Viguard comme solution à tous les problèmes".
Le document confidentiel ne mentionne même pas le nom
de ViGUARD, pas plus que ne le mentionne le communiqué
de presse qui vous a été adressé. Les "sources" que
vous avez citées sur ce point ne sont pas fiables, mais
vraisemblablement mal intentionnées, ainsi que "l'expert"
anonyme dont vous citez sans réserve les propos dénigrants
envers notre société.
La réponse de la Rédaction
Nous nous contenterons de deux remarques :
1 - Un seul des experts que nous avons interrogés
Pascal Lointier, du Clusif a eu en effet accès au
rapport. Toutefois, au regard de la communication de
Tegam (son propre communiqué de presse sur le sujet
et les entretiens accordés à la presse par ses représentants),
plusieurs experts ont estimé qu'ils pouvaient d'ores
et déjà nous confier leurs réflexions sur le sujet.
Et, contrairement à ce que prétend l'éditeur, nous avons
fait notre travail en cherchant des points de vues contradictoires:
certains furent nuancés, d'autres plus tranchés. Un
travail classique en somme. Les compétences que nous
avons interrogées (Clusif, Cert, autres éditeurs)
sont reconnues et à notre sens Tegam n'a pas un monopole
en matière d'expertise anti-virale.
2 - Enfin, un paradoxe dans le comportement de
Tegam nous laisse plutôt dubitatif. L'éditeur clame
que ce rapport, dont le contenu doit impérativement
demeurer confidentiel, a été produit à des fins préventives
et non marketing. Pourquoi alors diffuser un communiqué
de presse sur le sujet ? Sur le fond, la rédaction de
JDNet Solutions estime qu'une communication qui joue
sur l'angoisse et la peur ne va pas vraiment dans le
sens de la prévention... Et nous ne sommes manifestement
pas les seuls à le penser (lire à ce sujet
l'article
de Liberation daté du vendredi 01/02/2002
citant un représentant de la direction centrale
de la sécurité des systèmes d'information
(DCSSI) qui évoque une "manipulation").
Enfin, même si Tegam prétend ne pas faire la promotion
de son anti-virus dans le rapport, nous observons qu'il
n'y a, semble-t-il, qu'un pas de la "prévention"
à la promotion:
"
Il est possible de prendre des mesures préventives
mais c'est trop tard une fois que le cheval de Troie
a été activé. C'est la fin du système, à moins de tout
réinstaller et encore. Notre document explique les mesures
face à ce genre d'attaques. Et notre produit a une solution
contre cela. » Marc Dotan, pdg de Tegam, (cité
dans JDnet Solutions).
|