Un exemple éloquent du problème est l'épidémie qui a cours depuis samedi. Pour Symantec, fabricant du populaire antivirus Norton, on a nommé le ver en question W32.SQLExp.Worm. Chez McAfee, fabricant de l'antivirus du même nom, on a plutôt opté pour W32/SQLSlammer.worm. Chez Sophos, on parle de W32/SQLSlam-A. Du côté de Trend, on parle de DDOS_SQLP1434.A tandis que F-Secure et eEye ont opté pour Sapphire. Enfin, Kaspersky Labs nomme le même ver Helkern.

Alors, comment procède-t-on pour nommer un virus? Actuellement, chaque fabricant de logiciels antivirus est libre de le nommer comme bon lui semble au moment où il le découvre. En principe, le premier chercheur à repérer un virus lui donne un nom. Logiquement, ce nom devrait être adopté par tous les autres.

Sauf que dans les faits, plusieurs peuvent repérer le virus simultanément et lui attribuer un nom différent. La compétition étant très vive dans le milieu, on peut d'ailleurs penser que la notion de simultanément est assez élastique, pouvant s'étaler sur un ou deux jours.

En bout de ligne, pour les logiciels antivirus, le nom importe peu. C'est la structure du virus qu'ils repèrent. Cependant, pour le public en général, cette façon de faire des fabricants ne contribue qu'à brouiller les cartes.

Alors que l'on parle de plus en plus de la nécessité d'agir afin de se protéger d'attaques informatiques et de la responsabilité qui incombe à chaque utilisateur de se munir d'un logiciel antivirus et de le maintenir à jour, il est grandement temps que la gestion des noms attribués aux virus soit faite de façon coordonnée et cohérente.

La situation actuelle ne change peut-être rien à l'efficacité des fabricants d'antivirus à réagir promptement à toute nouvelle épidémie, mais elle contribue néanmoins à semer une confusion inutile auprès du public. Il serait donc temps que les intervenants concernés se concertent un peu plus.