La réaction de Tegam, suite à l'article: "Catastrophisme, "hoax" et sécurité ne font pas bon ménage"

Votre article contient des allégations graves à l'encontre de Tegam International, et nous constatons que vous avez répercuté trop vite des impressions émanant de personnes qui n'ont pas eu connaissance de notre document confidentiel, n'étant pas les experts habilités à en être destinataires.

L'attaque décrite dans le document confidentiel élaboré par le Département Recherche et Développement de Tegam International n'est nullement un "hoax", mais une étude prospective sur la faisabilité d'attaques informatiques par des chevaux de Troie indétectables de nouvelle génération. Le seul expert qui a eu le rapport entre les mains cité dans votre article rappelle d'ailleurs l'existence de chevaux de Troie déjà capables de passer inaperçus suffisamment de temps pour faire leur travail, apparaissant chaque jour, et le type d'attaque décrite dans notre rapport confidentiel va encore bien au-delà. Il est normal qu'une société experte dans le domaine de la sécurité informatique émette des documents techniques qui permettent de réfléchir concrètement aux menaces à venir, et il est légitime qu'elle agisse à des fins préventives. Les personnes citées dans votre article qui n'ont pas eu le document entre les mains ne savent pas de quoi elles parlent, puisqu'elles ignorent ce que contient le document. Leurs réactions tiennent du fantasme.

Le document confidentiel de Tegam International n'est pas celui que vous décrivez sur les allégations fournies par vos "sources", aucune partie ne contient un chapitre sur " Viguard comme solution à tous les problèmes". Le document confidentiel ne mentionne même pas le nom de ViGUARD, pas plus que ne le mentionne le communiqué de presse qui vous a été adressé. Les "sources" que vous avez citées sur ce point ne sont pas fiables, mais vraisemblablement mal intentionnées, ainsi que "l'expert" anonyme dont vous citez sans réserve les propos dénigrants envers notre société.


La réponse de la Rédaction

Nous nous contenterons de deux remarques :

1 - Un seul des experts que nous avons interrogés – Pascal Lointier, du Clusif – a eu en effet accès au rapport. Toutefois, au regard de la communication de Tegam (son propre communiqué de presse sur le sujet et les entretiens accordés à la presse par ses représentants), plusieurs experts ont estimé qu'ils pouvaient d'ores et déjà nous confier leurs réflexions sur le sujet. Et, contrairement à ce que prétend l'éditeur, nous avons fait notre travail en cherchant des points de vues contradictoires: certains furent nuancés, d'autres plus tranchés. Un travail classique en somme. Les compétences que nous avons interrogées (Clusif, Cert, autres éditeurs) sont reconnues et à notre sens Tegam n'a pas un monopole en matière d'expertise anti-virale.

2 - Enfin, un paradoxe dans le comportement de Tegam nous laisse plutôt dubitatif. L'éditeur clame que ce rapport, dont le contenu doit impérativement demeurer confidentiel, a été produit à des fins préventives et non marketing. Pourquoi alors diffuser un communiqué de presse sur le sujet ? Sur le fond, la rédaction de JDNet Solutions estime qu'une communication qui joue sur l'angoisse et la peur ne va pas vraiment dans le sens de la prévention... Et nous ne sommes manifestement pas les seuls à le penser (lire à ce sujet l'article de Liberation daté du vendredi 01/02/2002 citant un représentant de la direction centrale de la sécurité des systèmes d'information (DCSSI) qui évoque une "manipulation"). Enfin, même si Tegam prétend ne pas faire la promotion de son anti-virus dans le rapport, nous observons qu'il n'y a, semble-t-il, qu'un pas de la "prévention" à la promotion:

"… Il est possible de prendre des mesures préventives mais c'est trop tard une fois que le cheval de Troie a été activé. C'est la fin du système, à moins de tout réinstaller et encore. Notre document explique les mesures face à ce genre d'attaques. Et notre produit a une solution contre cela. » Marc Dotan, pdg de Tegam, (cité dans JDnet Solutions).