Après les spéculations de ces derniers jours, AV-Comparatives, AV-TEST et Virus Bulletin ont publié un communiqué de presse commun dans lequel ils donnent le nom de l'indélicat éditeur qui a triché dans les tests indépendants d'évaluation des solutions de sécurité.

Nombre d'internautes avaient vu juste puisqu'il s'agit en l'occurrence d'un éditeur chinois, à savoir Qihoo 360. Celui-ci est accusé d'avoir soumis pour des tests de comparaison et de certification des produits qui se sont comportés de " manière significativement différente " par rapport à ceux mis à la disposition des utilisateurs.

Les produits de Qihoo capitalisent sur l'intégration de plusieurs moteurs anti-malware. Les produits soumis pour les tests avaient le moteur de Bitdefender activé par défaut, tandis que le propre moteur de Qihoo dénommé QVM n'a jamais été activé.

Dans les tests, le moteur anti-malware de Bitdefender s'avère terriblement efficace. Le problème est que dans le commerce et donc en situation d'utilisation réelle, ce moteur n'est pas celui utilisé par défaut. À la place, c'est QVM et on sait que les utilisateurs sont peu enclins à modifier des paramètres par défaut.

Qihoo-360-plusieurs-moteurs

Qihoo 360 a reconnu avoir ajusté certains paramètres pour les tests (et donc améliorer les résultats) dont pour la détection de certains types de fichiers. " Après plusieurs demandes de renseignement sur l'utilisation de moteurs tiers, il a finalement été confirmé que la configuration du moteur soumise pour les tests différait de celle disponible par défaut pour les utilisateurs ", écrivent les trois laboratoires.

Les récompenses et certifications obtenues par Qihoo depuis le début de l'année sont en conséquence rayées des registres de AV-Comparatives, AV-TEST et Virus Bulletin. Les trois laboratoires indiquent qu'ils vont serrer la vis pour éviter un nouvel écueil de ce genre.

Pas franchement heureux d'être ainsi cloué au pilori, Qihoo 360 a pointé du doigt ses concurrents chinois Baidu et Tencent pour avoir eux aussi soumis aux tests des versions de leurs produits différentes de celles proposées aux utilisateurs. Les investigations ont cependant révélé que Baidu et Tencent n'en ont pas tiré avantage (cela a même été parfois à leur désavantage) et leurs justifications ont convaincu.

Dans un communiqué publié aujourd'hui, Qihoo 360 ne digère toujours pas sa mise en accusation et objecte que dans la version publique de son produit, les moteurs anti-malware tiers sont désactivés par défaut pour tenir compte du fait que la majorité de ses utilisateurs ont recours à des machines de faible puissance.

" Pour satisfaire à des conditions de laboratoire, la prise en compte de la contrainte de puissance a donc été rejetée. En tout cas, aucun commentaire présumé indique que le niveau de protection du produit est inférieur aux résultats obtenus pendant les sessions de tests. "

L'affaire n'est pas encore terminée, d'autant que AV-TEST a indiqué avoir trouvé des " preuves solides " qu'un autre éditeur (autre que Qihoo) optimise son produit spécifiquement pour les tests.