Cela devait bien finir par arriver. Je veux dire aux oreilles du grand public. La bataille fait rage actuellement sur FD (entre autres) au sujet de l'achat/vente de failles dites 0day (inconnues donc indétectables) sur de nombreux logiciels ou systèmes tels que Windows Vista.

Il faut comprendre qu'à la base le sujet de discussion tournait plus autour des tarifs appliqués que du côté éthique de la chose: 1000 à 2000$ pour certains, jusqu'à 75000$ pour d'autres. Ce qui signifie implicitement que ce marché existe bien et qu'il devient important.

Certains me diront que cette tendance est connue depuis longtemps. Effectivement, on peut se rappeler de la fameuse faille wmf sur Windows il y a plus d'un an, qui avait déjà fait l'objet de plusieurs transactions avant d'apparaître -volontairement ou non- aux yeux du grand public. Tout se passait donc au black, dans des milieux bien à l'est (.ru) de nos préoccupations courantes.
Mais voilà qu'aujourd'hui ce marché apparaît au grand jour et tout le monde trouve normal qu'il subisse les lois immuables de l'offre et de la demande. Ceci inclut la présence de courtiers, en charge de trouver des failles intéressantes pour ensuite les revendre à des tierces parties dont les motivations restent plus ou moins floues. En effet, on peut se demander quel intérêt peut avoir une société ou un organisme gouvernem^H^H^H de posséder des failles non-publiques permettant de pénétrer des systèmes à distance, et ce en toute discrétion?

Ok, je schématise un peu, mais je ne vois pas non plus d'autre raison...

Autre effet que je qualifierais de pervers, celui de l'argent. Jamais les moyens mis en oeuvre pour monter une attaque n'auront été aussi "factorisables" au critère ultime qu'est l'argent. En clair, il suffit désormais d'avoir un minimum d'argent pour pallier le manque de compétences, de temps, etc. Et de se proclamer tout-puissant virtuel. A ce jeu, les dindons de la farce resteront les utilisateurs de base (quand je vois Windows Vista mentionné toutes les 2 lignes, que l'on ne vienne pas me dire que cela ne concerne pas les utilisateurs standards).



<MOUARF>
PS: AHAHAHAHAH petit scarabé de moteur de blog vicelard (le moteur pas le blog, encore que connaissant son créateur...) Encore une fois tu as essayé de m'avoir... Mais non, j'avais tout copié dans mon fichier avant de cliquer "poster"!!! Et paf! T'as eu beau me sortir une erreur bidon du genre "je suis allé aux chiottes pendant que tu tapais, j'ai rien vu" ou "erreur #124657247 version 454 beta 33435566 - vos données sont perdues", cela n'a servi à rien. Alors, c'est qui le bosssssss???????

Et toi, la popup, je te pi*** à la r***.
</MOUARF>