Bilan

Les antivirus payants sont devenus inutiles

La sophistication des attaques informatiques dépasse les éditeurs classiques. Comment se protéger désormais?

«C’est un échec spectaculaire pour l’industrie des antivirus.» En écrivant ces mots, dans une tribune du magazine Wired, Mikko Hypponen, le fondateur et directeur de la recherche et développement de l’entreprise de sécurité informatique finlandaise F-Secure, a ouvert une sacrée boîte de Pandore. La raison de sa colère est à chercher du côté de Flame, un malware (logiciel malveillant) détecté en Iran en mai mais dont F-Secure a établi ensuite qu’il s’était déployé pendant au moins deux ans sans qu’aucun antivirus ne le détecte. Comme Stuxnet, le ver qui a attaqué les centrifugeuses du site nucléaire de Natanz puis Duqu, les spécialistes s’accordent à voir la trace des Etats-Unis et d’Israël derrière ces virus sophistiqués. Le problème pour les éditeurs d’antivirus, c’est que ces armes high-tech que seuls des Etats ont le moyen de développer se répandent sur internet. Là, ils deviennent une véritable boîte à outils pour les cybercriminels. «Ils copient la philosophie du design de ces vers», observe ainsi Roel Schouwenberg, un chercheur de l’entreprise russe de sécurité informatique Kaspersky.

Cela signifie-t-il pour autant que les antivirus soient inutiles? «La limite des antivirus classiques c’est qu’ils ne détectent que les menaces connues», répond la professeur Solange Ghernaouti-Hélie, experte en cybersécurité à l’UNIL. De fait, la plupart des antivirus fonctionnent sur le même mode: les menaces sont détectées en comparant un programme et son activité à une base de données de «signatures» des virus connus. Le problème avec les malwares issus de la cyberguerre est qu’ils exploitent des faiblesses non identifiées de logiciels grand public pour prendre le contrôle d’ordinateurs. Cette attaque dite «zero day» est normalement prévenue par les correctifs des éditeurs. Mais les choses se compliquent lorsque le virus se met à utiliser simultanément plusieurs failles ou qu’il utilise des faux certificats de composants laissant, par exemple, croire au clavier qu’il s’adresse à un composant du PC alors qu’il envoie en fait des informations via le logiciel espion.

Les entreprises s’assurent

Face à cette situation, les spécialistes de sécurité informatique sont empruntés pour affirmer qu’il est toujours nécessaire d’avoir un antivirus. «Il y a encore beaucoup de menaces classiques qui traînent et contre lesquelles il faut se protéger», remarque Solange Ghernaouti-Hélie. Certes, mais à quel prix? La réponse d’un ex-responsable de la sécurité informatique d’un opérateur télécom laisse songeur: pour sa machine personnelle, lui ne fait qu’un scan par mois avec un antivirus gratuit. Responsable sécurité informatique d’une banque suisse, Marc Besson confirme: «Les antivirus gratuits du type Avast ou ceux qu’offre Microsoft sont généralement suffisants pour un usage privé.» Les antivirus payants type McAfee ou Norton ne cessent ainsi de perdre des parts de marché. Pour les entreprises, cependant, il en va tout autrement. Dès que des données sensibles sont en jeu, elles sont forcées d’entrer dans la course aux armements. Mais avec quels moyens? La réponse de Franck Franchin, chercheur en cybersécurité à HEC Lausanne, est que «la sécurité informatique des entreprises ne se limite pas à l’achat d’antivirus mais doit être abordée comme un tout». Signe de la nervosité croissante des entreprises, on observe un fort développement des assurances contre les risques de piratage. Courtier pour ce genre de produit chez Unirisc à Genève, Elisabeth André fait remarquer que «la montée en puissance de la cybercriminalité entraîne des risques d’interruption d’exploitation, de cyberextorsion ou de cybervandalisme mais aussi de responsabilité civile quand le vol de données cause un préjudice à un tiers.»

Illustration: John Martin/Images.com/corbis

Fabrice Delaye
Fabrice Delaye

JOURNALISTE

Lui écrire

Fabrice Delaye a découvert Internet le 18 juillet 1994 sur les écrans des inventeurs du Web au CERN. La NASA diffusait ce jour-là les images prises quasi en direct par Hubble de la collision de la comète Shoemaker-Levy sur la planète Jupiter…Fasciné, il suit depuis ses intuitions sur les autoroutes de l’information, les sentiers de traverse de la biologie et étend ses explorations de la microélectronique aux infrastructures géantes de l’énergie.

L’idée ? Montrer aux lecteurs de Bilan les labos qui fabriquent notre futur immédiat; éclairer les bases créatives de notre économie. Responsable de la rubrique techno de Bilan depuis 2006 après avoir été correspondant de L’Agefi aux Etats-Unis en association avec la Technology Review du MIT, Fabrice Delaye est diplômé de l’Institut d’Etudes Politiques de Paris et de l’EPFL.

Membre du jury des SwissICT Awards, du comité éditorial de la conférence Lift et expert auprès de TA-Swiss à l’Académie Suisse des Arts et des Sciences, Fabrice Delaye est l’auteur de la première biographie du président de l’EPFL, Patrick Aebischer.

Du même auteur:

«Le prochain président relèvera les impôts»
Dubaï défie la crise financière. Jusqu'à quand'

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."