Dans un billet publié sur le site Darkreading, le CTO de l’éditeur IOActive révèle un effet de bord intéressant lié à l’usage du Cloud par les éditeurs d’antivirus (le plus souvent à des fins de réputation ou d’analyse avancée). Il explique comment, alors qu’il tentait de partager une archive de taille trop importante pour être envoyée par email, il a décidé de la déposer sur un serveur web privé, à une URL rendue unique. En observant ensuite les logs, il a constaté que deux IP avaient téléchargé son archive : celle de son correspondant et une autre située aux Philippines.

Renseignement pris, il s’agissait de l’option « Sécurité Cloud » de l’antivirus de son correspondant : puisque le fichier était inconnu, et donc ne pouvait se voir attribuer de score de réputation, il a été automatiquement téléchargé et ajouté à la base de « connaissances » de l’éditeur située dans le nuage, sans que l’utilisateur n’en soit informé.

La question du contrat se pose alors : l’éditeur mentionne-t-il que chaque fichier inconnu que vous récupérerez en ligne sera uploadé intégralement ? Et si oui, comment sera-t-il stocké ? Accédé ? Bien entendu, les éditeurs répondront que cette technologie ne peut pas fonctionner sans cela (bien que, concrètement, une empreinte et plusieurs points de contrôles sur le fichier semblent pouvoir suffire). Et les puristes ajouteront que l’on ne s’échange pas de document sensible en le protégeant simplement par une URL privée (bien que dans ce cas précis l’archive avait été chiffrée au préalable). Mais cela d’une part ne change rien à la question contractuelle, qu’il pourra être intéressant de poser à votre fournisseur d’antivirus, et d’autre part si la vraie vie fonctionnait comme le souhaitent les puristes, ça se saurait…

Lire aussi : 
Notre article  » L’antivirus a-t-il sa place dans le Cloud ? «