Le ministère français de la Défense s'est penché sur la suite OpenOffice.org, par la voie des chercheurs du laboratoire de virologie et de cryptologie de l'ESAT (Ecole supérieure et d'application des transmissions).  Après une année passée à creuser le sujet, rapporte Zdnet, l'Esat déclare que OOo souffre bien de problèmes de sécurité.

En fait, OpenOffice.org souffre de ses macros, estime l'Esat. Au cours d’une démonstration, le lieutenant-colonel Eric Filiol aurait ainsi exposé la suite libre à différents scénarios qui auraient prouvé une certaine perméabilité aux attaques. Pour le ministère, il ne s’agit d’ailleurs pas nécessairement de bugs, mais simplement d’éléments qui n’ont pas été mis en place. L'intéressé temporise ainsi : « Il ne faut pas jeter le bébé avec l'eau du bain: c'est un produit qui est jeune et il n'a jamais été pensé en terme de sécurité. Jusqu'à présent, la priorité a été de proposer autant de fonctionnalités que Microsoft Office »

Bien que cet avis puisse retarder certaines migrations, il semble que tout ne soit qu’une histoire de différé. À noter d’ailleurs que l’ensemble de tests menés pendant un an sur la sécurité de la suite sera fournie à OpenOffice.org. Les développeurs pourront ainsi prendre les mesures qui s’imposent, si nécessaire. On relativisera encore en rapellant d'abord que la Gendarmerie Nationale, corps d’armée, a décidé de migrer vers cette suite. Enfin et surtout qu'Eric Filiol a apporté les précisions suivantes dans le commentaire de l'article de nos confrères :

"La nature des réactions et la confusion et/ou mauvaise interprétation des propos nécessitent une mise au point :

1. Cette étude a porté sur la version 2.0.2 (tous OS) indépendamment de toute vulnérabilité. Le but était de déterminer les faiblesses conceptuelles dans le cadre strict des codes malveillants. Le but est de sensibiliser les utilisateurs à un risque potentiel concernant un produit donné, indépendamment de toute autre considération
2. Le rapport mentionné est public. Seul le vol. 2, contenant les codes viraux développés est non public. Un article scientifique synthétisant l'étude doit prochainement paraître dans le Journal in Computer Virology.
3. Ce rapport et les conclusions ne signifient nullement qu'il faille cesser le déploiement de cette suite dans les administrations ou les entreprises. Ils mettent juste en exergue le fait que pour le moment ce produit doit faire l'objet d'une politique de sécurité adaptée. De fait, nous sommes dans la situation de 1995 quand la suite Office s'est révélée conceptuellement très faible face aux macro-virus.
4. Nous sommes en contact avec les développeurs d'OpenOffice pour les aider et pour que le produit réponde aux besoins de sécurité. Je pense qu'un des correctifs récents concernant les macros a été inspiré par les premiers contacts. Cela va donc dans le bon sens. Laissons le temps au temps et pas de décisions hâtives"