Lorsque Vinton Cerf parle, l’industrie écoute.

Et cette semaine, Vinton Cerf à parlé pour sermoner les éditeurs de logiciels. Intervenant dans le cadre d’une conférence sur la sécurité informatique aux Etats-Unis, Vinton Cerf est revenu sur la proposition du gouvernement américain de rendre les mises à jour logicielles obligatoires et automatiques, via Internet. Sur le papier, l’idée est excellente, reconnaît-il, avant de se pencher sur les implications pratiques de la chose. Outre le fait que peu d’entreprises sont prêtes à donner libre accès à leur système d’information au premier éditeur venu, se pose également le problème de la stabilité des correctifs. Lorsqu’ils sont mal testés ou produits dans l’urgence, ces derniers sont parfois connus pour corrompre la machine censée être mise à jour, ou en changer totalement la configuration. On imagine aisaiement la catastrophe que cela représente dans le cas des serveurs de production d’une entreprise, tous mis à jour au même moment par un correctif instable !

La véritable réponse, conclue Vinton Cerf, doit venir des éditeurs de logiciels : ils ne testent pas, à l’heure actuelle, leurs produits contre les attaques ou les détournement. Seule la fonctionnalité et la rapidité de mise sur le marché compte. Il ne sert donc à rien de prendre le problème à l’envers en créant une grande infrastructure de mise à jour obligatoire… autant limiter le problème à la source : dans les services d’Assurance Qualité des éditeurs de logiciels !

Rien de bien nouveau, donc, mais dit par une célébrité respectée d’Internet, peut-être que cela aidera à faire passer le message !