« Cyber Insécurité : le coût d’un monopole, ou comment la domination des produits de Microsoft pose un problème pour la sécurité ». Avec un titre pareil, la Computer & Communications Industry Association (CCIA) pouvait être sûre de faire des vagues. D’autant que ce rapport est signé par sept experts renommés dans le domaine de la sécurité informatique, dont l’incontournable Bruce Schneier et Daniel Geer, le Directeur Technique d'[At Stake | http://www.atstake.com], société reconnue pour son expertise en la matière.Et les vagues n’ont pas tardées : dès le lendemain de la parution du rapport At Stake annonçait le départ de Daniel Geer. Officiellement, personne ne sait s’il s’agit d’une démission ou d’un licenciement, car ni At Stake ni l’intéressé n’ont voulu faire de commentaire. Seule bribe lâchée par la société : « les vues et les opinions exprimées dans ce rapport ne sont pas en accord avec celles d’At Stake », a précisé un porte-parole, en ajoutant étrangement que « Daniel Geer n’a pas été sanctionné pour sa participation au rapport de la CCIA » (source : MSNBC ).Microsoft dément également avoir exercé quelque pression que ce soit pour obtenir le départ du Directeur Technique.Une coïncidence ? Reste que le timing de l’affaire peut difficilement laisser croire à une coïncidence. En outre, Microsoft est un client régulier d’At Stake, et même un bon client selon certaines sources. Que Daniel Geer ait-été licencié ou amicalement poussé dehors ne fait pas grand doute. Le débat, aujourd’hui, semble plutôt être de savoir si c’est à la suite d’une pression directe de Microsoft ou non.Pourtant, même cela n’est qu’un faux débat : qu’il s’agisse d’une auto-censure pour ne pas perdre un bon client (une pratique courante qui est loin de ne frapper que les fournisseurs de Microsoft !) ou de pressions directes (là aussi la pratique est courante), le résultat est qu’il semble de plus en plus difficile pour les experts de s’exprimer librement lorsque leurs opinions ne s’accordent pas avec les intérêts commerciaux majeurs du moment.Le débat sur la publication des failles de sécurité, et même la tentative de création d’une alliance d’éditeurs pour formaliser la divulgation des failles montre bien l’intérêt qu’ont les grands éditeurs à contrôler les opinions des experts. Microsoft est ici en première ligne du fait de son monopole et du nombre incroyable de vulnérabilités découvertes régulièrement dans ses produits, mais il n’est habituellement pas le seul !La presse refuse le rapportDans cette affaire, l’auto-censure a également concerné la presse, puisque le groupe CXO Media a refusé une publicité payée par le CCIA pour annoncer la sortie du rapport. Selon le groupe de presse, ce rapport attaque trop directement Microsoft et ne serait pas assez objectif. Ce que l’on peut comprendre : la Computer & Communications Industry Association est un lobby auquel adhèrent quelques grands concurrents de Microsoft dont Sun, AOL ou Oracle. Et même si la CCIA affirme avoir laissé les experts libres de leurs opinions (celle de Bruce Schneier est connue depuis longtemps et tout à fait en accord avec le ton du rapport), on peut toujours être méfiant vis-à-vis d’une étude commandée par une association qui se retrouve de fait à la fois juge et partie.Reste qu’il s’agissait là de l’achat d’une publicité. Et que si les pubs devaient répondre aux mêmes critères d’intégrité et d’objectivité que les articles, les magazines n’en publieraient pas beaucoup, à commencer par celles de Microsoft !