Il n'en demeure pas moins qu'une attaque avec un virus inédit est une agression classique dans le cas d'une tentative d'intrusion ciblée (contre une entreprise ou une administration données). La sécurité des organisations, notamment des entreprises ou des administrations sensibles, est donc fortement menacée par la piètre qualité des logiciels testés, d'autant plus que les DSI font confiance aux éditeurs des produits qu'ils achètent. Précisons d'ailleurs que les anti-virus gratuits ne font pas plus pâle figure que les versions payantes.
Bien entendu, les modalités des attaques et les codes employés ne sont pas divulgués, chaque participant signant un engagement de non-divulgation, mais ont été communiqués au CERT-A (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), organisme dépendant des services du Premier Ministre.
Commentaire