août 19th, 2010

Pour les amoureux du crochetage de serrures, Lockcon se déroulera du 8 au 11 octobre prochain à Sneek, en Hollande. Les modalités d’inscription et le programme détaillé sont disponibles

Rafal Wojtczuk, d’Invisible Things, publie une recherche sur l’art de r00ter un système Linux sans exploiter la moindre faille… Voyage au pays des GDI. Erreur de conception kernel comblée depuis

Intel annonce son intention d’acheter McAfee pour un montant estimé à près de 7,68 milliards de dollars. Le communiqué commun précise que l’offre d’achat a été arrêtée à 48 $ par action, en cash. A la clôture de mercredi dernier, l’action McAfee cotait un peu moins de 30 dollars. Cette offre impressionnante a franchement surpris le monde de la sécurité. Car si la collaboration étroite entre les deux entreprises était connue, l’on imaginait difficilement que le numéro 1 du processeur investisse autant dans le logiciel en général et dans la sécurité périmétrique en particulier.

Certes, les exemples d’intégration des outils de protection dans du « hard » faisait partie des talents McAfiens depuis un certain temps déjà. L’on peut citer pour exemple les accords avec Seagate visant à intégrer directement dans le contrôleur de chaque disque dur un composant de chiffrement dédié. Rien n’interdirait d’imaginer des « implémentations » similaires avec Intel. Et notamment pour tout ce qui pourrait concerner le contrôle des exécutables signés ou la fusion « dans le silicium » de moteurs antiviraux et assimilés, comme cela se fait déjà dans la gamme « Ion » avec les composants d’accélération graphique.

Mais de telles alliances technologiques ou projets de développements communs ne poussent pas systématiquement au mariage, surtout lorsque la mariée coûte aussi cher qu’une danseuse. Si Intel accepte de débourser 7 milliards en cash, c’est que les coûts de ses futurs projets en matière de sécurité dépassent, et de très loin, la valeur de cette mise de fonds. Ce qui élimine de facto le marché de « l’antivirus intégré sur la carte mère », un trop petit argument technologico-marketing en ces temps où l’antivirus gratuit s’impose de plus en plus. C’est donc du côté des marchés professionnels et industriels qu’il faut chercher, et plus particulièrement dans le domaine du Cloud Computing tant interne qu’externe. Il ne serait donc pas étonnant de voir apparaître dans un proche avenir des boîtiers de commutation « Intel & McAfee Inside », que lesdits boîtiers soient virtuels, sous forme de VM, ou matériels au format 19 pouces.

Cette annonce porte un coup relativement violent au principal concurrent de McAfee, Symantec, qui voit d’un coup son frère-ennemi secondé par un partenaire financier important.

HP vient d’officialiser sa demande en mariage avec Fortify, un spécialiste de l’analyse de code statique (vérification au niveau du source) et dynamique (applications compilées et en état de fonctionnement). Ces outils, qui entrent dans le cadre des politiques de «suivi du cycle de vie des logiciels » (SDL). Le montant de la transaction n’a pas été rendu public.

Si cette acquisition va dans le « sens de l’histoire » et confirme l’intérêt des principaux éditeurs en faveur de la fourniture de logiciels sécurisés dès les premières heures de conception, il n’est pas certain que l’intégralité des têtes pensantes de Fortify restera dans le giron de Hewlett Packard. La cote du gourou SDL est très forte ces temps-ci, et l’osmose entre un géant du développement et une petite structure très « high tech » est toujours un cap difficile à franchir.