Il peut arriver qu’un programme de détection fasse une erreur de jugement et réagisse par exemple en envoyant une alerte alors que le contexte ne s’y prête pas. Même si le résultat appelé « faux positif » en informatique est essentiellement utilisée dans le domaine des antivirus, il arrive qu’il soit généré ailleurs à l’instar des logiciels antispam ou des contrôleurs d’intégrité. Aussi, Google et Microsoft se sont proposés de travailler ensemble afin d’optimiser les algorithmes de scan avec VirusTotal, une entreprise qui doit sa notoriété à son mécanisme capable d'analyser une URL afin de scanner la page web vers laquelle l'internaute est renvoyé.Cette dernière, qui a été acquise par Google en 2012 pour un montant dont la somme n’a pas été communiquée, avance que son programme « Trusted Source » (source fiable) permet à de grands éditeurs de logiciel (Avast, AVG, ESET-NOD32 pour ne citer que ceux-là) de partager leurs fichiers afin qu’ils soient rapidement marqués comme étant sans danger par le logiciel antivirus. « Lorsque les fichiers sont distribués aux éditeurs d'antivirus, ils sont marqués afin que les erreurs potentielles puissent être ignorées, empêchant un effet boule de neige avec les ratios de détection » explique VirusTotal.
Un projet qui ressemble en l’état à une sorte de liste blanche. Son efficacité pour gérer les problèmes de faux positifs sera sans doute fonction du niveau de participation. Quoiqu’il en soit, VirusTotal génère des pages d’information sur les fichiers système analysés. « Nous avons travaillé dessus depuis une semaine et pour le moment avec une seule entreprise, Microsoft, et les résultats semblent très prometteurs : plus de 6 000 faux positifs ont été corrigés. Nous voulons dire un grand merci à l’équipe de Microsoft pour avoir partagé des métadonnées sur sa collection de logiciels et à l’industrie de l’antivirus dans son ensemble pour la remédiation aux faux positifs ».
En quoi est-ce important ? Les experts voient plusieurs retombées négatives des faux positifs : « les développeurs de logiciels peuvent faire face à un impact commercial fort parce qu’une grande partie de leurs utilisateurs verront leurs programmes inutilisables », cela peut conduire à des utilisateurs finaux qui pourraient être incapables d’interagir avec des logiciels importants et qui ne seront donc « pas en mesure de terminer des tâches critiques ». Ou encore « les équipes d’assistance des programmes affectés pourraient tout d’un coup être submergées par les courriels des utilisateurs qui prétendront que le logiciel en question ne fonctionnerait pas correctement », sans compter le fait que la réputation du vendeur de l’antivirus pourrait grandement en pâtir.
Source : blog VirusTotal
Et vous ?
Que pensez-vous d'une telle initiative ? 
