du 21 décembre 2017
Date

Choisir une autre édition

Keeper attaque un journaliste après les révélations sur sa faille

Il y a deux jours, on apprenait que le gestionnaire de mots de passe Keeper, installé par défaut un temps par Windows 10, contenait une faille de sécurité pouvant mener à un vol de données. L'utilisateur n'était cependant en danger que s'il se servait du produit.

La faille, trouvée par Tavis Ormandy de chez Google, avait provoqué une réaction rapide de l'éditeur. Ce dernier n'a cependant pas apprécié l'article de Dan Goodin chez Ars Technica. Il a donc déposé plainte contre le journaliste, ainsi que le média, attaqués pour diffamation.

Au cœur de la plainte, une assertion de Goodin : le bug était présent depuis 16 mois. L'explication tient en fait dans une remarque d'Ormandy, qui avait constaté que la faille était pratiquement identique à celle qu'il avait découverte en août 2016. Si proche en fait qu'il envisageait l'idée que le problème n'ait pas été suffisamment inspecté.

La communauté des chercheurs en sécurité est de son côté en colère. La plainte est le plus souvent jugée au mieux inutile, au pire dangereuse pour l'image de l'éditeur. C'est notamment le cas de Matthieu Suiche, qui défend les compétences de Dan Goodin et évoque les « dégâts irréversibles » que la plainte fera subir à la réputation de Keeper.

chargement Chargement des commentaires...