OpenOffice.org est plus dangereuse que sa concurrente MS Office.
«Nous pouvons affirmer qu'OpenOffice nous apparaît comme plus dangereux que son équivalent commercial édité par Microsoft», déclare Eric Filiol. Mais ce n'est pas en terme de nombre de failles que la suite est dangereuse aux yeux de l'ESAT, mais bien au niveau de la conception générale du produit.
En effet, l'ESAT a développé un certain nombre de virii et de chevaux de Troie se servant d'OpenOffice.org pour se reproduire ou pour s'exécuter, et ce, avec succès. Le point noir de la suite serait en fait la gestion des macros, comme MS Office en son temps. Il apparaîtrait que les macros sont souvent considérées comme des éléments de confiance par OOo et sont donc parfois exécutées sans aucun avertissement.
De plus, lors du chiffrement d'un fichier, les macros sont les seuls éléments à ne pas l'être, gardant donc leur caractère exécutable. Le compte rendu de cette étude, ainsi que les codes sources de tout l'attirail viral de l'ESAT sera transmis aux différents organismes de l'Etat sous la forme d'un rapport classifié.
Une suite qui n'est pourtant pas à bannir
« Il ne faut pas jeter le bébé avec l'eau du bain: c'est un produit qui est jeune et il n'a jamais été pensé en terme de sécurité. Jusqu'à présent, la priorité a été de proposer autant de fonctionnalités que Microsoft Office.»
Plusieurs rencontres entre les experts du ministère de la défense et les développeurs européens sont prévues dont notamment une à Hambourg avec l'équipe allemande.
Une participation de l'Etat français au code d'OOo n'est donc pas à exclure car l'aspect libre d'OOo, non seulement le permet, mais permet aussi à l'Etat une certaine indépendance technologique.
