S’évertuant à perpétuer l’adage « Mieux vaut tard que jamais », Broadcom se décide enfin à informer ses clients d’une faille de sécurité de type contournement d’authentification dans son produit VMWare Tools pour Windows. Il semblerait qu’il ait pris tout son temps pour se pencher sur cette vulnérabilité, ce qui nous laisse deviner une certaine nonchalance de sa part en matière de sécurité informatique.
En effet, un contournement d’authentification n’est pas à prendre à la légère – c’est un peu comme donner les clés du royaume à n’importe qui ayant un minimum de savoir-faire en piratage. Mais Broadcom a certainement jugé que son temps était mieux employé ailleurs que dans la gestion adéquate de la sécurité de ses produits.
Pour finir, même si la faille est désormais corrigée, l’incapacité de Broadcom à anticiper les problèmes de sécurité dans un environnement numérique où les pirates utilisent des techniques de plus en plus sophistiquées, est tout sauf rassurante. En somme, il faudra voir si Broadcom adoptera une approche plus proactive en matière de sécurité à l’avenir ou si sa politique de l’autruche continuera à être sa marque de fabrique.
