Pour tous ceux qui font attention à ce qu’ils rédigent, il existe aujourd’hui en ligne des solutions pratiques comme le logiciel Antidote. Ce dernier est considéré comme étant un correcteur de textes aidant à la rédaction en français et en anglais. Il se compose de plusieurs outils comme le correcteur, les dictionnaires, les guides linguistiques ou encore les prismes de révision et d’inspection. Cela semble être la solution par excellence, et pourtant, d’importantes failles de sécurité informatique viennent d’être détectées sur la plateforme. Le souci est que depuis sa création, ce logiciel a connu une grande popularité. Beaucoup d’utilisateurs y font appel et les failles découvertes sont plus ou moins graves. Le fait est qu’il n’est toutefois pas sûr que des personnes malveillantes aient eu le temps d’en profiter. Quoi qu’il en soit, le groupe montréalais, créateur du programme, a su agir vite pour contenir le problème et limiter les risques. Dans cet article nous parlerons essentiellement de l’ampleur des failles et des risques qui s’en sont suivi.
Quelles sont ces failles ?
La mise sur le marché de logiciels utiles, comme Antidote, connaît le plus souvent un succès rapide. Dans ce cas précis, cela a bel et bien été le cas. Malheureusement pour les utilisateurs, un logiciel pratique n’est pas forcément sûr. C’est ce qu’a pu constater l’entreprise de sécurité informatique GoSecure en tombant par hasard sur une faille non négligeable d’Antidote. Aujourd’hui, rien ne permet de déterminer si cette vulnérabilité a été exploitée par des concurrents de la boîte ou par des hackers. Cependant, si c’était le cas, le pirate aurait pu obtenir le nom d’utilisateur et le mot de passe de tout utilisateur du logiciel. Il aurait suffi que ce dernier se connecte dans un endroit public ou encore en tant que visiteur sur le réseau d’une société. Cependant, la faille ne s’arrête pas là. La subtilisation de données personnelles est certes grave, mais il y a pire. En effet, dans ce cas-ci, le voleur aurait eu accès non seulement aux données de sa victime directe, mais aussi à celles de tous ceux en contact avec elle. Il faut comprendre que la société GoSecure contribue à la résolution des problèmes potentiels de ses clients en faisant appel à des hackers mandatés. Dans cette optique, elle a réussi à prendre le contrôle d’institutions entières en capturant les comptes d’administrateurs, membres d’Antidote.
Les risques encourus
Fort heureusement pour Antidote et ses créateurs, jusque-là, l’intrusion n’a été faite que par GoSecure. Imaginez donc le cas si c’était un hacker ayant des intentions malveillantes. Si ce dernier atteint alors les comptes de personnes importantes d’une entreprise, les conséquences peuvent être très graves. Toutes informations susceptibles seraient alors en leur possession (secrets, projets, chèques, données confidentielles…). Le réel problème, c’est qu’Antidote est un logiciel particulièrement apprécié par plusieurs organisations francophones. Le large déploiement du logiciel donne à la faille, ou plus précisément à ceux qui la piratent, l’accès à un nombre incalculable de possibilités. De plus, le programme peut se lancer automatiquement. Cela peut se faire si les utilisateurs travaillent avec des applications comme Word, Outlook, Notepad, Internet Explorer, Chrome, ou encore Firefox. Cependant, après l’exposition des faits, les créateurs du logiciel ont rapidement pris les choses en main. C’est ainsi que des versions améliorées sont aujourd’hui disponibles, comme Antidote 8, 9 et 10.