Le code source des outils Symantec dans la nature... depuis 2006 !

Après avoir commencé par démentir, Symantec est finalement revenu sur ses propos. Au final, ce sont sept logiciels qui sont concernés par ce vol.

Thomas Ciret

01net

le 19/01/12 à 14h31

laisser un avis

Dans un communiqué officiel, Symantec est revenu sur ses propos concernant le vol du code source de ses logiciels Symantec EndPoint Protection 11.0 et Symantec AntiVirus 10.2. Et si le champion de la sécurité avait d’abord prétendu que les serveurs visités appartenaient à un tiers, il reconnaît désormais que cela s'est passé sur ses propres serveurs… en 2006 ! La liste des logiciels concernés a également évolué. Aux deux solutions précédemment citées, viennent s’ajouter Norton SystemWorks (Norton Utilities et Norton GoBack), Norton Antivirus Corporate Edition, Norton Internet Security et pcAnywhere (12.0, 12.1 et 12.5).

PC Anyware serait menacé

Symantec se veut rassurant sur le fait que six années se soient écoulées depuis le vol des codes sources. Du coup, selon lui, il ne devrait pas y avoir de « risque plus élevé de cyberattaques ». A l’exception du logiciel d’accès à distance pcAnywhere.

En effet, lundi 16 janvier, The Lords of Dharmaraja, le groupe qui se dit être en possession des codes sources, volés selon lui sur les serveurs du renseignement indien, avait déclaré via le compte Twitter d’un de ses membres : « Heil to our brothers @#antisec who support us. PCAnywhere code is being released to blackhat community for 0d expltin! » Le code source du logiciel de contrôle à distance aurait donc été communiqué à la communauté Black Hat afin qu’elle en exploite les failles.

Sécurité = Protection ou détection ?

Selon Symantec, les utilisateurs de pcAnywhere devraient faire face à un « risque légèrement accru ». L’éditeur précise également qu’il se rapproche des clients de sa solution, des recommandations sont disponibles sur sa page. Contacté par 01net.Entreprises, Symantec s’est refusé à tout commentaire.

On se demande pourtant pourquoi les pirates ne révèlent l’information que maintenant. Quant à Symantec, il devra faire amende honorable, au moins sur son incapacité à détecter une fuite de données, ce fléau numérique contre lequel les éditeurs de sécurité se prévalent pourtant de nous protéger.