L'éditeur américain SourceFire a annoncé vendredi 17 août 2007 le rachat, pour un montant non communiqué, de l'antivirus
open source ClamAV.SourceFire, qui est entré en Bourse en mars dernier en levant plus de 80 millions de dollars, a été fondé en 2001 par Martin Roesch, le créateur du célèbre détecteur d'intrusion
open source
Snort dont il assure toujours le développement et la diffusion. La société s'appuie aujourd'hui sur ce logiciel pour commercialiser toute une gamme de services et de produits de sécurité
(notamment la solution Enterprise Threat Management). En rachetant ClamAV, SourceFire entend bien consolider son offre. L'éditeur possède désormais la marque ClamAV et les droits de propriété intellectuelle du projet éponyme qui ont été cédés
par les cinq principaux développeurs du logiciel dont son fondateur, le polonais Tomasz Kojm.Ces derniers ont tous rejoint SourceFire qui gère désormais le site
ClamAV.org. Celui-ci fédère la communauté d'internautes qui signalent les bogues du logiciel et alimentent sa base de virus en soumettant des fichiers infectés. Les internautes qui utilisent
gratuitement ClamAV sur leur PC ?" via des projets comme ClamWin sur PC ou ClamXav sur Mac ?" peuvent être rassurés. SourceFire va continuer à proposer le moteur antivirus et les signatures gratuitement en licence GPL.
Services payants et package à l'horizon
Pour gagner de l'argent, SourceFire compte en effet sur des services payants (intégration, support, maintenance, etc.) qu'il lancera au quatrième trimestre 2007. Il a aussi annoncé la mise en place d'une licence
commerciale qui lui permettra de vendre des produits de sécurité qui combineront son détecteur d'intrusion Snort et ClamAV à la mi-2008.ClamAV est un antivirus très efficace qui s'est fait un nom dans la communauté
open source mais aussi dans les entreprises. Il est utilisé par les fournisseurs Internet et par les entreprises pour sécuriser
leurs messageries électroniques (flux SMTP) mais aussi l'accès à Internet (flux HTTP). Selon SourceFire, les mises à jour des signatures antivirus de ClamAV sont aujourd'hui téléchargées quotidiennement via plus d'un million
d'adresses IP différentes.De nombreux fournisseurs de solutions de sécurité l'ont intégré dans leur offre. On le trouve ainsi dans la plupart des boîtiers ou des solutions de sécurité construites à partir de composants
open source
(chez Watchguard, Barracuda Networks, Risc Group, Netasq, IdealX-Opentrust, etc.).
Les fournisseurs satisfaits
Pour ces fournisseurs, le rachat de ClamAV par SourceFire est plutôt une bonne chose.
' Nous allons pouvoir continuer à intégrer dans nos boîtiers Firebox le moteur antivirus et sa base de signatures qui restent en GPL et
nous bénéficierons des améliorations apportées au produit. SourceFire est un éditeur très sérieux qui dispose de ressources importantes ', estime Pascal Le Digol, ingénieur avant-vente chez Watchguard en charge de la région Europe du
Sud.
' SourceFire a des moyens techniques et financiers que n'avait pas la communauté ClamAV qui devraient permettre d'améliorer les capacités d'analyse en temps réel du logiciel ', ajoute Alain
Kagan, directeur général adjoint de Risc Group qui commercialise la
Risc Box, une
appliance qui archive de manière sécurisée des fichiers accessibles à distance dans le cadre d'un travail collaboratif.Un des points faibles de ClamAv est en effet son incapacité à analyser les fichiers en temps réel.
' Le logiciel ne fonctionne qu'en mode manuel. C'est-à-dire qu'il faut lancer son exécution sur un
flux de données entrant bien précis ', explique Emmanuel David, directeur de la division produits de Risc Group. La société envisage actuellement d'utiliser un antivirus commercial afin de résoudre ce problème. Le rachat
inattendu de ClamAv par SourceFire pourrait l'amener à patienter.
Votre opinion