L’éditeur GFI a probablement trouvé, bien malgré lui, la solution ultime au problème de la sécurité des emails : il suffit de tous les effacer !

C’est en tout cas la mauvais surprise qu’ont pu avoir ses clients après l’installation d’un correctif via la fonction de mise à jour automatique du produit. La rustine concernait un changement mineur dans le moteur d’analyse de l’antivirus BitDefender utilisé par la passerelle MailSecurity. Mais après son installation, le produit s’est mis à effacer tous les emails des messageries qu’il était censé protéger.

GFI a rapidement annulé la mise à jour afin de revenir à l’état original des passerelles, mais il était trop tard pour de nombreux clients. Seuls les australiens, pour qui les mises à jour automatiques sont disponibles 24 heures après tout le monde, ont échappés à la bourde. Selon les estimations, ce sont malgré tout plusieurs centaines de milliers de courriers qui auraient étés détruits à cause de cette erreur.

L’incident soulève bien sûr le problème des mises à jour automatiques. Ces dernières sont désactivées chez de nombreuses grandes entreprises. Ces dernières préfèrent tester elles-même chaque rustine, et on comprend bien pourquoi. Selon des révélations faites à notre confrère britannique ZDnet, le correctif n’aurait pas été suffisamment testé par l’éditeur avant sa mise à disposition par le système de mise à jour automatique. BitDefender a d’ailleurs reconnu avoir « retenu la leçon ». Une excuse décidément très en vogue parmi les éditeurs de produits de sécurité !