Le 15 avril 2010, des milliers de serveurs emails ont cessé de fonctionner: tous les emails sont restés bloqués.
Pour autant, cette date fatidique était connue. Et ce n’était pas la date de déclenchement d’un virus.Bien au contraire, puisque c’est l’antivirus OpenSource ClamAV qui est en cause. Ou plus exactement, les administrateurs serveur qui utilisent cet anti-virus pour protéger les boîtes email… Quelle ironie du destin!
Ce blocage n’était pas un incident, mais un acte délibéré, annoncé le 5 octobre 2009 par les auteurs du logiciel antivirus.En effet, les versions antérieures àla version 0.95 contiennent un bug qui empêche une évolution des mises à jour. Pour pouvoir continuer de proposer des mises à jour de signatures de virus, il était donc indispensable, aux yeux des développeurs de la solution antivirus ClamAV de forcer les utilisateurs à passer à une version plus récente du logiciel.
En attendant de parvenir à mettre à jour (ce qui n’est pas toujours simple sur un serveur), certains administrateurs n’ont eu d’autre choix que de dévalider l’antivirus, ou interrompre la mise à jour des signatures (les nouveaux virus ne seront pas détectés). Au vu de l’ampleur du phénomène, cela n’est sûrement pas passé inaperçu auprès des professionnels du spam…
Le plus surprenant dans cet épisode de « panne email » généralisée, c’est le nombre de professionnels qui n’ont visiblement pas su anticiper cette évolution. Il est probable que l’équipe ClamAV n’a pas fait assez de communication (notamment via les canaux spécialisés comme la presse du logiciel libre). Mais se pose également la question de la veille technologique qu’on est en droit d’attendre de ces professionnels de l’administration de serveurs.
A noter, même les plus grands (comme OVH) n’ont pas été à la hauteur: ils fournissent des « distributions » (kits logiciels serveurs) prêtes à l’emploi, qu’ils se chargent de mettre à jour. Pour autant, au 15 avril 2010, leur distribution n’était pas à jour, elle non plus. Il aura fallu une journée pour le spécialiste de l’hébergement internet français réagisse et publie un correctif.
Achevé de rédigé le 16 avril 2010.
NeoDiffusion.fr