AMTSO : vers des standards pour les tests sécurité

Réunis au sein de l'Anti-Malware Testing Standards Organization (AMTSO), une quarantaine d'éditeurs spécialisés dans la sécurité informatique annoncent cette semaine la création d'une charte censée régir les conditions dans lesquelles sont testés les logiciels comme les antivirus ou les anti-spywares, de façon à ce que les études comparatives soient basées sur un référentiel et des protocoles standardisés. Les membres de l'AMSTO, au nombre desquels on trouve des éditeurs comme BitDefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, ou , dénoncent donc un certain manque de cohérence dans les différents tests effectués par la presse spécialisée ou les cabinets d'analyse.

« A mesure que les solutions de sécurité deviennent de plus en plus complexes, la plupart des tests actuels ne permettent pas d'évaluer correctement l'efficacité d'un produit, conduisant à des évaluations parfois incomplètes, erronées ou trompeuses », explique l'AMTSO, qui « souhaite promulguer des standards universels et des guides de bonne conduite pour les tests de solutions de sécurité ».

« Les tests traditionnels deviennent de moins en moins pertinents dans la mesure où ils ne parviennent pas à prendre en compte les dernières technologies intégrées aux solutions de sécurité », ajoute Stuart Taylor de Sophos, l'un des éditeurs appartenant à l'AMSTO. L'organisation ambitionne donc de mettre en place des procédures de test standardisées, amenées à évoluer en fonction de l'émergence de nouvelles catégories de menaces informatiques, ainsi que de fournir des outils et des ressources facilitant le test des logiciels de sécurité.