Mieux vaut prévenir que guérir. Cigital et Fortify Software, deux entreprises de sécurité informatique américaines, ont annoncé lundi qu’elles commercialiseraient ensemble un logiciel promettant...

Mieux vaut prévenir que guérir. Cigital et Fortify Software, deux entreprises de sécurité informatique américaines, ont annoncé lundi qu’elles commercialiseraient ensemble un logiciel promettant une défense des réseaux d’entreprise par l’identification des failles informatiques. Il s’agit donc d’une protection en amont, qui s’oppose aux techniques de défense mises au point par les sociétés qui s’attachent à publier des patchs.

Encore une fois, les attaques du ver Sasser ont bien montré que les systèmes portaient des défaillances exploitables par des informaticiens mal intentionnés. La réponse du géant Microsoft à ces attaques a été de publier un correctif, téléchargeable par les utilisateurs de ses systèmes d’exploitation.

Dans le même temps, il est vrai que le groupe s’attelle aujourd’hui au renforcement du niveau de sécurité de ses produits, en tentant de déceler un maximum de failles cachées dans les codes sources. Une stratégie dont bénéficiera Longhorn, son prochain OS.

Quant à Cigital et Fortify, c’est sur cette phase de vérification du code source qu’ils se positionnent. Le travail du premier consistera à aider les utilisateurs à intégrer les technologies de vérification de code du second. « Sécuriser, ce n’est pas appliquer des pansements ici ou là, sur des applications en place ; au contraire, la sécurité est un processus qui dure tout au long du développement d’un produit » (Jeffery Payne, CEO de Cigital).

(Atelier groupe BNP Paribas - 11/05/2004)