La Sécurité est-elle un produit commercial
C'est la question que se pose Bill Brenner, de Security News, en prenant deux exemples : d'un coté eEye, qui fait l'objet de certaines rumeurs de rachat et de licenciements, de l'autre SourceFire, le bras commercial de Snort, qui vient de racheter l'équipe de ClamAV, l'antivirus open source. Deux entreprises fort comparables, car à l'origine spécialisées dans la commercialisation de solutions « purement logicielles », et concernant des personnes devant maitriser une certaine expertise pour en apprécier la valeur. eEye, pour sa part, est renommé dans le domaine de l'inventaire de failles (le vulnerability assessement), secteur qui, fait remarquer l'auteur de l'article, est menacé par la concurrence des outils open source (Nessus notamment) utilisés directement par les clients éventuels. En outre, les outils d'eEyes sont essentiellement indicateurs, et non curatifs. Ils détectent les failles, et servent ainsi de tremplin à l'application de politiques de déploiement de correctifs, à l'instauration de bonnes pratiques ou d'institution de normes. C'est là encore un point commun avec Snort, qui n'était à ses début qu'un IDS, autrement dit un « indicateur » d'intrusion, fonction qui était vue par bien des experts comme une « usine à alourdir les logs » et incapable d'apporter le moindre remède. Mais Snort a su évoluer et s'adjoindre des fonctions de blocage, des « processeurs » et filtres, sans oublier la promesse d'une fonction « antivirale au fil de l'eau » comme le laisse prévoir le rachat de ClamAV. Evoluer ou périr, semble conclure Brenner. Un verdict peut-être un peu hâtif et qui ne veut rien dire. L'évolution n'est pas, n'est jamais une « solution » idéale. C'est la conséquence de l'influence du milieu, conséquence qui a statistiquement autant de chances d'être salvatrice que fatale. Et surtout dans le domaine de la sécurité, dans lequel tant d'entreprises sont morte pour avoir voulu « trop » faire. Les « one size fits all » et les Hippocampelephantocamelos qui chassent les virus, signalent les failles, appliquent les rustines, bloquent les attaques -y compris les inconnues- effectuent l'inventaire d'un parc et préparent le café de l'administrateur n'ont jamais connu le moindre succès. eEye n'est pas encore enterré, SourceFire n'est pas encore sur le point de racheter Symantec. Ce sont là, pour l'instant, les deux seules certitudes que nous ayons.
