La réaction de Tegam, suite à l'article: "Catastrophisme,
"hoax" et sécurité ne font pas bon ménage"
Votre article contient des allégations graves à l'encontre de Tegam International,
et nous constatons que vous avez répercuté trop vite des impressions émanant
de personnes qui n'ont pas eu connaissance de notre document confidentiel,
n'étant pas les experts habilités à en être destinataires.
L'attaque décrite dans le document confidentiel élaboré par le Département
Recherche et Développement de Tegam International n'est nullement un "hoax",
mais une étude prospective sur la faisabilité d'attaques informatiques
par des chevaux de Troie indétectables de nouvelle génération. Le seul
expert qui a eu le rapport entre les mains cité dans votre article rappelle
d'ailleurs l'existence de chevaux de Troie déjà capables de passer inaperçus
suffisamment de temps pour faire leur travail, apparaissant chaque jour,
et le type d'attaque décrite dans notre rapport confidentiel va encore
bien au-delà. Il est normal qu'une société experte dans le domaine de
la sécurité informatique émette des documents techniques qui permettent
de réfléchir concrètement aux menaces à venir, et il est légitime qu'elle
agisse à des fins préventives. Les personnes citées dans votre article
qui n'ont pas eu le document entre les mains ne savent pas de quoi elles
parlent, puisqu'elles ignorent ce que contient le document. Leurs réactions
tiennent du fantasme.
Le document confidentiel de Tegam International n'est pas celui que vous
décrivez sur les allégations fournies par vos "sources", aucune partie
ne contient un chapitre sur " Viguard comme solution à tous les problèmes".
Le document confidentiel ne mentionne même pas le nom de ViGUARD, pas
plus que ne le mentionne le communiqué de presse qui vous a été adressé.
Les "sources" que vous avez citées sur ce point ne sont pas fiables, mais
vraisemblablement mal intentionnées, ainsi que "l'expert" anonyme dont
vous citez sans réserve les propos dénigrants envers notre société.
La réponse de la Rédaction
Nous nous contenterons de deux remarques :
1 - Un seul des experts que nous avons interrogés Pascal Lointier,
du Clusif a eu en effet accès au rapport. Toutefois, au regard de la
communication de Tegam (son propre communiqué de presse sur le sujet et
les entretiens accordés à la presse par ses représentants), plusieurs
experts ont estimé qu'ils pouvaient d'ores et déjà nous confier leurs
réflexions sur le sujet. Et, contrairement à ce que prétend l'éditeur,
nous avons fait notre travail en cherchant des points de vues contradictoires:
certains furent nuancés, d'autres plus tranchés. Un travail classique
en somme. Les compétences que nous avons interrogées (Clusif, Cert,
autres éditeurs) sont reconnues et à notre sens Tegam n'a pas un monopole
en matière d'expertise anti-virale.
2 - Enfin, un paradoxe dans le comportement de Tegam nous laisse
plutôt dubitatif. L'éditeur clame que ce rapport, dont le contenu doit
impérativement demeurer confidentiel, a été produit à des fins préventives
et non marketing. Pourquoi alors diffuser un communiqué de presse sur
le sujet ? Sur le fond, la rédaction de JDNet Solutions estime qu'une
communication qui joue sur l'angoisse et la peur ne va pas vraiment dans
le sens de la prévention... Et nous ne sommes manifestement pas
les seuls à le penser (lire à ce sujet l'article
de Liberation daté du vendredi 01/02/2002 citant un représentant
de la direction centrale de la sécurité des systèmes
d'information (DCSSI) qui évoque une "manipulation").
Enfin, même si Tegam prétend ne pas faire la promotion de son anti-virus
dans le rapport, nous observons qu'il n'y a semble-t-il qu'un pas de la
prévention à la promotion:
"
Il est possible de prendre des mesures préventives mais c'est trop
tard une fois que le cheval de Troie a été activé. C'est la fin du système,
à moins de tout réinstaller et encore. Notre document explique les mesures
face à ce genre d'attaques. Et notre produit a une solution contre cela.
» Marc Dotan, pdg de Tegam, (cité
dans JDnet Solutions).
[Rédaction, JDNet] |