ACTUALITES

L'éditeur GFI a probablement trouvé, bien malgré lui, la solution ultime au problème de la sécurité des e-mails : il suffit de tous les effacer ! C'est en tout cas la mauvaise surprise qu'ont pu avoir ses clients après l'installation d'un correctif via la fonction de mise à jour automatique du produit. La rustine concernait un changement mineur dans le moteur d'analyse de l'antivirus BitDefender utilisé par la passerelle MailSecurity. Mais après son installation, le produit s'est mis à effacer tous les e-mails des messageries qu'il était censé protéger.

GFI a rapidement annulé la mise à jour afin de revenir à l'état original des passerelles, mais il était trop tard pour de nombreux clients. Seuls les australiens, pour qui les mises à jour automatiques sont disponibles 24 heures après tout le monde, ont échappés à la bourde. Selon les estimations, ce sont plusieurs centaines de milliers de courriers qui auraient étés détruits à cause de cette erreur.

L'incident soulève bien sûr le problème des mises à jour automatiques. Ces dernières sont désactivées dans de nombreuses grandes entreprises qui préfèrent tester elles-mêmes chaque rustine, et on comprend bien pourquoi. Selon des révélations faites à notre confrère britannique ZDnet, le correctif n'aurait pas été suffisamment testé par l'éditeur avant sa mise à disposition par le système de mise à jour automatique. BitDefender a d'ailleurs reconnu avoir "retenu la leçon". Une excuse décidément très en vogue parmi les éditeurs de produits de sécurité !