Interview d'Intego
Le 8 Avril, en annonçant le premier troyen sous OS X, Intego a mis le feu dans la communauté Mac.
Le 8 Avril 2004, peu après 16h, Intego a mis en ligne un communiqué de presse qui a mis dans tous ses états la communauté Mac Mondiale.Ils annonçaient la découverte du premier Cheval de Troie capable d'affecter Mac OS X. Nous avons demandé à Laurent Marteau, PDG D'Intego de bien vouloir répondre à nos questions.
[Macbidouille] Comment avez-vous appris l'existence de ce Troyen ?
[Laurent Marteau] Cette information a été envoyée, il y a une dizaine de jours par un MacUser à notre centre de support. Il décrivait ce Troyen et son fonctionnement. Ce message avait été envoyé également à Symantec, Apple et Network Associates (McAfee).
Nous avons étudié ces informations et les avons jugées assez importantes et graves pour faire une mise à jour de Virus Barrier qui en tenait compte.
Ensuite s'est posé le dilemme de savoir si nous devions annoncer ce problème à la communauté Mac ou la garder pour nous. L'annoncer nous faisait taxer d'alarmistes, de vouloir en faire trop pour faire de la vente forcée. D'un autre côté, ne pas l'annoncer aurait été une grosse faute professionnelle, car nos clients ayant acheté nos logiciels l'ont fait pour être protégé.
[MB] Quelles réactions avez-vous reçu suite à cette annonce ?
[L.M.] Comme toujours dans ce genre d'annonce, les réactions étaient partagées. Nous avons eu une frange de mécontents qui disaient que ce n'était pas vrai, car techniquement impossible... Une seconde frange, pensait que c'était une opération commerciale d'Intego. Une importante troisième partie vraisemblablement composée de clients était satisfaite de savoir que le fait de payer des définitions virales servait à quelque chose.
[MB] Peu de temps après que vous ayez publié votre communiqué, Symantec a publié un correctif de Norton Anti-Virus.
[L.M.] Je trouve ce timing doublement surprenant, sachant que MacAfee l'a fait aussi pour Virex une heure ou deux après. Ce tir groupé tout près de notre communiqué, Me paraît avoir de la cause à effet, mais je ne suis pas assez introduit dans les deux sociétés pour avoir de l'information.
[MB] Ne pensez vous pas qu'ils vous ont laissé essuyer les premières remarques et critiques ?
[L.M.] Non, il y a toujours une sorte de prime au premier qui existe. Seule restait la décision de faire une parade ou pas. Notre choix a été d'en faire une. Tout le monde a suivi dans les minutes qui ont suivi.
[MB] Pensez vous que ce premier troyen soit le précurseur d'une vague d'attaques ?
[L.M.] Je ne le souhaite pas. J'espère que nous allons rester avec des problèmes de sécurité isolés, même si le métier d'Intego est de prévenir ces maux.
[MB] Votre annonce a eu un incroyable impact. Votre serveur est resté pendant 12 heures pratiquement inaccessible.
[L.M.] Depuis la création d'Intego, jamais un communiqué aussi court n'a fait autant de bruit. Nous avons reçu un volume de mail d'utilisateurs, de partenaires, de distributeurs...gigantesque. Je ne vous cache pas que notre serveur n'était pas loin d'être à genou avec une consommation de la bande passante qui n'est pas descendue en dessous de 99,2% dans le moment le plus calme.
[MB](en plaisantant) Ne pensez vous pas que la RIAA puisse être derrière un virus MP3 ?
[L.M.] Je n'ai pas d'infos à ce sujet. J'ai lu sans savoir si c'est vrai, que le troyen diffusait des morceaux MP3 de mauvaise qualité. Mais je ne crois pas, vu les implications légales pénales très fortes que l'on puisse être tenté de franchir ce pas.
[Macbidouille] Comment avez-vous appris l'existence de ce Troyen ?
[Laurent Marteau] Cette information a été envoyée, il y a une dizaine de jours par un MacUser à notre centre de support. Il décrivait ce Troyen et son fonctionnement. Ce message avait été envoyé également à Symantec, Apple et Network Associates (McAfee).
Nous avons étudié ces informations et les avons jugées assez importantes et graves pour faire une mise à jour de Virus Barrier qui en tenait compte.
Ensuite s'est posé le dilemme de savoir si nous devions annoncer ce problème à la communauté Mac ou la garder pour nous. L'annoncer nous faisait taxer d'alarmistes, de vouloir en faire trop pour faire de la vente forcée. D'un autre côté, ne pas l'annoncer aurait été une grosse faute professionnelle, car nos clients ayant acheté nos logiciels l'ont fait pour être protégé.
[MB] Quelles réactions avez-vous reçu suite à cette annonce ?
[L.M.] Comme toujours dans ce genre d'annonce, les réactions étaient partagées. Nous avons eu une frange de mécontents qui disaient que ce n'était pas vrai, car techniquement impossible... Une seconde frange, pensait que c'était une opération commerciale d'Intego. Une importante troisième partie vraisemblablement composée de clients était satisfaite de savoir que le fait de payer des définitions virales servait à quelque chose.
[MB] Peu de temps après que vous ayez publié votre communiqué, Symantec a publié un correctif de Norton Anti-Virus.
[L.M.] Je trouve ce timing doublement surprenant, sachant que MacAfee l'a fait aussi pour Virex une heure ou deux après. Ce tir groupé tout près de notre communiqué, Me paraît avoir de la cause à effet, mais je ne suis pas assez introduit dans les deux sociétés pour avoir de l'information.
[MB] Ne pensez vous pas qu'ils vous ont laissé essuyer les premières remarques et critiques ?
[L.M.] Non, il y a toujours une sorte de prime au premier qui existe. Seule restait la décision de faire une parade ou pas. Notre choix a été d'en faire une. Tout le monde a suivi dans les minutes qui ont suivi.
[MB] Pensez vous que ce premier troyen soit le précurseur d'une vague d'attaques ?
[L.M.] Je ne le souhaite pas. J'espère que nous allons rester avec des problèmes de sécurité isolés, même si le métier d'Intego est de prévenir ces maux.
[MB] Votre annonce a eu un incroyable impact. Votre serveur est resté pendant 12 heures pratiquement inaccessible.
[L.M.] Depuis la création d'Intego, jamais un communiqué aussi court n'a fait autant de bruit. Nous avons reçu un volume de mail d'utilisateurs, de partenaires, de distributeurs...gigantesque. Je ne vous cache pas que notre serveur n'était pas loin d'être à genou avec une consommation de la bande passante qui n'est pas descendue en dessous de 99,2% dans le moment le plus calme.
[MB](en plaisantant) Ne pensez vous pas que la RIAA puisse être derrière un virus MP3 ?
[L.M.] Je n'ai pas d'infos à ce sujet. J'ai lu sans savoir si c'est vrai, que le troyen diffusait des morceaux MP3 de mauvaise qualité. Mais je ne crois pas, vu les implications légales pénales très fortes que l'on puisse être tenté de franchir ce pas.
- Page précédente
- Page suivante