Basée aux États-Unis, la société de cybersécurité McAfee ne permet plus à des gouvernements étrangers de jeter un œil au code source de ses produits. Une ouverture encadrée qui visait à s'assurer de la non-présence de backdoors cachées.
Récemment rapportée par Reuters, la décision a été prise par McAfee en début d'année, lors de la finalisation de la vente de la participation d'Intel à un fonds d'investissement. Elle paraît répondre à une méfiance vis-à-vis de l'examen du code par des sociétés russes spécialisées.
Reuters rappelle des avis d'experts et anciens responsables américains selon lesquels un tel examen fournirait à la Russie des " opportunités pour trouver des vulnérabilités " qui pourraient être ultérieurement exploitées dans des cyberattaques.
De quoi écarquiller les yeux alors que Kaspersky Lab vient justement d'annoncer l'ouverture de centres de transparence et un examen du code source de ses produits par un tiers de confiance. Pour l'éditeur russe de solutions de sécurité, il s'agit de restaurer la confiance après des accusations américaines de collusion avec le Kremlin.
Symantec avait déjà pris une décision similaire à celle de McAfee. Inspection du code source ou pas ? La décision ne semble pas être si simple à prendre.