E. Filiol (ESIEA – iAWACS) : « Minimiser l’impact des résultats du test, c’est malhonnête »
Selon l’auteur du concours de désactivation logiciels anti-virus qui a fait du bruit chez les éditeurs, une attaque en réseau aurait entraîné des conséquences similaires que celle menée en local.
Quatre jours après la publication des résultats du concours ESIEA – iAWACS de désactivation de logiciels anti-virus (avec des résistances plutôt faibles), la polémique sur les modalités du test et les enseignements à tirer n’est pas éteinte.
Après les nombreuses contributions des éditeurs d’outils anti-virus qui ont avancé leurs arguments, ITespresso.fr s’est tourné du côté du principal instigateur du test « par où le scandale est arrivé ».
Eric Filiol, qui dirige la recherche et le développement industriel du groupe ESIEA et le laboratoire de virologie et de cryptologie operationnelles, considère que les éditeurs éludent la « vraie problématique » des outils anti-virus.
« C’est une solution imparfaite par nature que l’on peut toujours contourner », considère-t-il. Et que les éditeurs manquent de sincérité sur le sujet vis-à-vis de leurs clients finaux…(Interview téléphonique réalisée le 29/10/09).
ITespresso.fr : Après la publication des tests, avez-vous reçu des appels des éditeurs anti-virus ?
Eric Filiol : Deux nous ont contactés. Le premier relativement constructif. Le deuxième beaucoup moins. Ils cherchaient des billes pour noyer le poisson et essayaient de diminuer l’impact des résultats. Ils sont dans leur rôle. Le problème est que les gens ont une confiance aveugle envers des produits anti-virus qui se révèlent faibles en termes de sécurité.
ITespresso.fr : Certains éditeurs critiquent le test et vous reprochent de ne pas avoir fourni suffisamment d’informations…
Eric Filiol : C’est une façon de se dédouaner. Tout était sur les planches techniques que l’on a publiées sur notre site ESIEA – iAWACS. Nous avons eu une approche scientifique en publiant les détails et les conditions de tests. Les éléments étaient disponibles au moins un mois avant le challenge. Nous avons également fourni en ligne des détails pour préparer ce challenge : configuration de l’ordinateur (Windows XP), droit administrateur activé et accès Internet activé. Les éditeurs avaient tous les éléments pour apporter des commentaires. Nous avons fourni les résultats en fichier PDF. Deux jours après la réalisation du test, on recense 1200 téléchargements du fichier.
ITespresso.fr : Aviez-vous contacté les éditeurs avant de lancer le test ?
Eric Filiol : Ils étaient bien sûr au courant. AVG est même venu à la conférence de presse en France alors que l’éditeur est localisé en République Tchèque. On n’ pas contacté directement les éditeurs sinons ils nous auraient envoyés leurs propres versions d’outils anti-virus. Nous avons juste pris les logiciels mis à disposition des clients finaux dans les magasins. A titre d’information, nous avions envoyé des communiqués de presse avec des liens sur les fichiers de méthodologie avant d’effectuer le test. L’adresse du site Web était disponible partout. En règle générale, les éditeurs ne nous répondent jamais.
(lire la suite de l’interview page 2)