SourceFire met la main sur l'antivirus open source gratuit ClamAV

L'éditeur américain, à l'origine du détecteur d'intrusion Snort, met la main sur ClamAV. L'antivirus et ses mises à jour resteront gratuits.

David Maume

01net.

le 21/08/07 à 17h28

laisser un avis

L'éditeur américain SourceFire a annoncé vendredi 17 août 2007 le rachat, pour un montant non communiqué, de l'antivirus open source ClamAV.

SourceFire, qui est entré en Bourse en mars dernier en levant plus de 80 millions de dollars, a été fondé en 2001 par Martin Roesch, le créateur du célèbre détecteur d'intrusion open source Snort dont il assure toujours le développement et la diffusion. La société s'appuie aujourd'hui sur ce logiciel pour commercialiser toute une gamme de services et de produits de sécurité (notamment la solution Enterprise Threat Management). En rachetant ClamAV, SourceFire entend bien consolider son offre. L'éditeur possède désormais la marque ClamAV et les droits de propriété intellectuelle du projet éponyme qui ont été cédés par les cinq principaux développeurs du logiciel dont son fondateur, le polonais Tomasz Kojm.

Ces derniers ont tous rejoint SourceFire qui gère désormais le site ClamAV.org. Celui-ci fédère la communauté d'internautes qui signalent les bogues du logiciel et alimentent sa base de virus en soumettant des fichiers infectés. Les internautes qui utilisent gratuitement ClamAV sur leur PC ?" via des projets comme ClamWin sur PC ou ClamXav sur Mac ?" peuvent être rassurés. SourceFire va continuer à proposer le moteur antivirus et les signatures gratuitement en licence GPL.

Services payants et package à l'horizon

Pour gagner de l'argent, SourceFire compte en effet sur des services payants (intégration, support, maintenance, etc.) qu'il lancera au quatrième trimestre 2007. Il a aussi annoncé la mise en place d'une licence commerciale qui lui permettra de vendre des produits de sécurité qui combineront son détecteur d'intrusion Snort et ClamAV à la mi-2008.

ClamAV est un antivirus très efficace qui s'est fait un nom dans la communauté open source mais aussi dans les entreprises. Il est utilisé par les fournisseurs Internet et par les entreprises pour sécuriser leurs messageries électroniques (flux SMTP) mais aussi l'accès à Internet (flux HTTP). Selon SourceFire, les mises à jour des signatures antivirus de ClamAV sont aujourd'hui téléchargées quotidiennement via plus d'un million d'adresses IP différentes.

De nombreux fournisseurs de solutions de sécurité l'ont intégré dans leur offre. On le trouve ainsi dans la plupart des boîtiers ou des solutions de sécurité construites à partir de composants open source (chez Watchguard, Barracuda Networks, Risc Group, Netasq, IdealX-Opentrust, etc.).

Les fournisseurs satisfaits

Pour ces fournisseurs, le rachat de ClamAV par SourceFire est plutôt une bonne chose. ' Nous allons pouvoir continuer à intégrer dans nos boîtiers Firebox le moteur antivirus et sa base de signatures qui restent en GPL et nous bénéficierons des améliorations apportées au produit. SourceFire est un éditeur très sérieux qui dispose de ressources importantes ', estime Pascal Le Digol, ingénieur avant-vente chez Watchguard en charge de la région Europe du Sud. ' SourceFire a des moyens techniques et financiers que n'avait pas la communauté ClamAV qui devraient permettre d'améliorer les capacités d'analyse en temps réel du logiciel ', ajoute Alain Kagan, directeur général adjoint de Risc Group qui commercialise la Risc Box, une appliance qui archive de manière sécurisée des fichiers accessibles à distance dans le cadre d'un travail collaboratif.

Un des points faibles de ClamAv est en effet son incapacité à analyser les fichiers en temps réel. ' Le logiciel ne fonctionne qu'en mode manuel. C'est-à-dire qu'il faut lancer son exécution sur un flux de données entrant bien précis ', explique Emmanuel David, directeur de la division produits de Risc Group. La société envisage actuellement d'utiliser un antivirus commercial afin de résoudre ce problème. Le rachat inattendu de ClamAv par SourceFire pourrait l'amener à patienter.