pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

L'indépendance des outils de sécurité

Mercredi 29 avril 2009

Parmi les logiciels de sécurité sous Windows, les antispywares sont indispensables. Il en existe des tonnes, gratuits comme payants. L'un des plus connus est Spybot Search & Destroy (gratuit).

Spybot a commencé comme un petit freeware, et l'auteur - Patrick Michael Kolla - a fini par monter une société pour soutenir son logiciel. Elle vit grâce aux donations. L'auteur continue à développer lui-même le logiciel, avec l'aide d'une équipe d'étudiants en informatique. Il dirige sa société depuis un étage dans la maison de ses parents, avec l'aide de son père. Son but premier n'est pas de gagner de l'argent avec sa boîte, mais d'aider les internautes.

Même si tout cela paraît artisanal, ce mode de fonctionnement assure une bonne indépendance de Spybot. Pas d'actionnaires à contenter, d'image de marque à maintenir à tout prix, pas de marchés à gagner, pas d'alliances commerciales, de rachats de filiales, pas de conflits d'intérêts.

Quelques exemples ?

  • A une époque Microsoft avait envisagé d'acheter Claria (éditeur de spywares comme le fameux "Gator")... alors que Microsoft vend dans le même temps l'antispyware LiveCare. Le rachat ne s'est heureusement pas fait.

  • AdAware, pourtant un bon antispyware commercial, a été forcé par décision d'un juge de ne pas détecter certains spywares (les éditeurs de ces derniers ayant attaqué AdAware pour diffamation, clamant que leur logiciel n'est pas malveillant. Ils ont gagné et AdAware a été obligé de retirer ces logiciels de leurs signatures de détection).

  • Network Associates (McAfee) a annoncé un jour officiellement qu'ils cesseraient désormais de détecter certains chevaux de Troie, en prétextant que ces derniers sont devenus des "outils d'administration" commerciaux.

  • etc.

Certes il y a aussi des antispywares commerciaux qui sont bons, et créés par des sociétés honnêtes, mais par son mode de fonctionnement Spybot reste à l'abri de ce genre de soucis. L'auteur de Spybot a déjà été menacé, mais n'ayant pas d'intérêts commerciaux forts, il n'y a pas vraiment de marché à perdre: Il n'a jamais lâché le morceau (comme ça avait été le cas pour AdAware). C'est un coriace.

Et l'auteur du logiciel est loin d'être un con. Dans la liste des spywares détectés par Spybot (sa base de signatures), il a exprès introduit des erreurs: fautes de frappe, signature d'un spyware qui n'existe pas, mauvais nom sur un spyware existant, etc. Et ces erreurs se sont retrouvées dans plusieurs antispywares commerciaux. Amusant, non ? Ça vous donne une petite idée du paysage des logiciels de sécurité.

Sans compter que ses concurrents commerciaux ne l'aiment vraiment pas. Par exemple, à un moment les logiciels Symantec (Norton) et Kaspersky demandaient à l'internaute de désinstaller Spybot pour cause d'incompatibilité... qui n'a jamais été démontrée.


Quand vous avez tout ce monde prêt à vous bouffer tout cru (aussi bien les éditeurs de logiciels malveillants que les éditeurs de logiciels de sécurité), moi je dis qu'il a du courage de continuer ce qu'il fait.

Voir tous les billets