Quelle différence y avait-il entre les vers Lovsan et Blaster ? Aucune, mis à part leur nom. Partant, le Cert US, les principaux éditeurs d'antivirus et Microsoft, premier concerné, discutent de la mise au point d'une dénomination commune.

« Les éditeurs sont abonnés à des forums privés, tel l'Aved. Dès que des chercheurs reçoivent un nouveau virus, ils s'échangent les souches et homogénéisent sa dénomination. Mais cela ne fonctionne qu'une fois sur deux », raconte François Paget, chercheur antivirus chez Mc-Afee. En cause : le manque de temps lorsqu'une attaque est repérée, le poids des habitudes et, plus rarement, des impératifs techniques, comme l'impossibilité pour un moteur d'antivirus de prendre en charge certains suffixes ou caractères spéciaux (@, par exemple).

Le projet du Cert, baptisé CME (Common Malware Enumeration), s'inspire des listes de vulnérabilités CVE, qui affectent chaque faille à un nom, de type « CVE-2004-123 ».

« Ce projet ne synchronise pas les noms, mais les menaces », précise François Paget. Ainsi, face à un nouveau virus, le Cert donnera un intitulé de type « CME-456 ». Les éditeurs d'antivirus pourront conserver leur propre dénomination, mais ajouteront un suffixe au nom, par exemple « Sober.J ! M456 », afin d'établir une correspondance avec la liste CME.

« C'est un premier pas, et il est vrai que beaucoup de sociétés veulent conserver des noms plus parlants. » D'autres pistes sont explorées : certains souhaiteraient une liste établie avant les menaces, à l'image des noms d'ouragan, « mais les menaces informatiques sont bien plus fréquentes que les tempêtes », conclut François Paget. Le projet CME débutera en janvier prochain.