Symantec refuserait de vendre LC5 en dehors des Etats-Unis ?

Le logiciel LC5 fut développé par l’équipe d’@stake avant son rachat par la firme de Cupertino. Cet outil d’audit et de ‘cassage’ de mots de passe fait toujours référence dans le domaine, et bon nombre de spécialistes l’appellent encore par son nom originel : L0phtCrack.

Le lecteur du magazine en ligne témoigne, « Il y a un mois, je pouvais encore faire mon achat sur le site Internet d’@stake, mais désormais ce site a disparu et le produit n’apparaît plus non plus sur le site de Symantec. J’ai donc contacté la société et la raison donnée fût que le produit ne pouvait être vendu qu’aux clients américains et canadiens ». Dépité, il confie « Je pense que je vais devoir me retourner vers John the Ripper ». Cet épisode nous fait penser à un retour vers un âge que nous croyions révolu, celui de la guerre des exportations de produits possédant de fortes capacités de chiffrement. Les règles de l’époque, qui pointent à nouveau leur nez, avaient été annulées sous l’administration Clinton suite à une longue campagne d’experts et activistes du net. Symantec a bien confirmé sa position par rapport à ce cas, mais n’a pas souhaité répondre aux questions qui en découlent. Nous n’en saurons donc pas plus quant à la politique de distribution de Symantec et à l’application de cette règle sur les autres produits de sa gamme. Notre confrère conclut que toute réglementation US de ce type est de toute façon vouée à l’échec car, pour ne citer qu’un seul exemple, de nombreuses sociétés de sécurité sont basées en dehors des USA et ne dépendent donc pas de cette législation. Cédric Messeguer pour Vulnerabilite.com.