La grogne monte dans les établissements bancaires. Le motif ? Des problèmes de
sécurité informatique conduisant à un manque à gagner significatif.
Si à l'origine les quelque plaintes des acteurs du secteur
demeuraient plutôt isolées, un véritable mouvement a été
initié depuis le mois d'avril dernier, détaille
InformationWeek, dans son édition en ligne d'hier.
Conduit par le BITS, une association américaine à but non
lucratif regroupant plusieurs institutions financières incluant
de grands noms - Wells Fargo, General Bank of New York, Bank
of America, Citigroup - elle mène sa croisade auprès des éditeurs
de logiciels, principale cible de leur message. Car les failles
de sécurité des logiciels sont devenues un problème d'un milliard
de dollars par an pour l'industrie financière. Un coût qui
ne fera que s'accroître si rien n'est fait, rapportait John
Carlson, le dirigeant du BITS.
L'association
souhaite réformer tout un système et demande aux éditeurs
de mettre en place en plus d'une politique de sécurité drastique,
un support avancé des anciennes versions logicielles, des
outils de mise à jour simplifiés et améliorés ainsi qu'une documentation
complète sur les vulnérabilités découvertes au fur et à mesure
de la vie du produit. Depuis qu'il s'est engagé sur le terrain,
le BITS cherche à rallier le maximum d'acteurs à sa cause
pour faire pression sur les éditeurs. Il s'est ainsi adressé
aux acteurs du marché des télécoms, de la chimie et de l'électricité
pour qu'ils viennent grossir les rangs.
En premier lieu, il souhaite obtenir la signature d'un accord
avec les plus grands fabricants de logiciels. Cisco, Computer
Associates, HP, IBM, Oracle et PeopleSoft sont dans sa ligne
de mire. Surtout que les membres du BITS ont déjà réussi à
convaincre Microsoft de passer à l'acte. En effet, après six
mois de discussions, l'organisme a obtenu du géant des logiciels
un accord planifiant un assouplissement des termes du support
sur le système d'exploitation Windows NT 4, et davantage de
personnels affectés à la maintenance.
Un premier pas encourageant que l'association espère bien
prolonger. Elle offre à cet effet une baisse des taxes ou
des aides financières aux éditeurs de bonne volonté et demande
en retour une meilleure communication des informations touchant
directement ou indirectement à la sécurité de leurs produits.
Et en marge de ces mesures incitatives, le BITS passe au crible
les logiciels via sa propre certification. Le résultat est
jusqu'à présent largement en dessous des attentes puisque
seuls deux produits ont réussi à l'obtenir depuis sa création
en 1999.
La dernière menace sérieuse en date, le virus
Scorb (lire l'article
du 29/06/2004) a sans doute son rôle à jouer dans cette annonce
; et étant donné le poids financier des banques,
l'appel du BITS n'est pas sans conséquences. Le message
lancé, il ne reste aux éditeurs qu'à
relever au mieux le défi.
|