Il y a deux jours, on apprenait que le gestionnaire de mots de passe Keeper, installé par défaut un temps par Windows 10, contenait une faille de sécurité pouvant mener à un vol de données. L'utilisateur n'était cependant en danger que s'il se servait du produit.
La faille, trouvée par Tavis Ormandy de chez Google, avait provoqué une réaction rapide de l'éditeur. Ce dernier n'a cependant pas apprécié l'article de Dan Goodin chez Ars Technica. Il a donc déposé plainte contre le journaliste, ainsi que le média, attaqués pour diffamation.
Au cœur de la plainte, une assertion de Goodin : le bug était présent depuis 16 mois. L'explication tient en fait dans une remarque d'Ormandy, qui avait constaté que la faille était pratiquement identique à celle qu'il avait découverte en août 2016. Si proche en fait qu'il envisageait l'idée que le problème n'ait pas été suffisamment inspecté.
La communauté des chercheurs en sécurité est de son côté en colère. La plainte est le plus souvent jugée au mieux inutile, au pire dangereuse pour l'image de l'éditeur. C'est notamment le cas de Matthieu Suiche, qui défend les compétences de Dan Goodin et évoque les « dégâts irréversibles » que la plainte fera subir à la réputation de Keeper.
Commentaires (5)
#1
Ainsi, la plainte serait une partie de Keeper-gagne.
#2
Postule pour faire les sous-titres des articles.
Quant à Keeper, bad buzz dans 3, 2, 1 ….
#3
#4
Ça me fait penser aux banques qui préfèrent mettre la poussière sous le tapis en assurant que la CB est totalement sécurisée.
Souvenir…
#5
Ils n’ont pas rencontré Barbra STREISAND ?