La question de savoir si les PC sont bien protégés ne se pose généralement qu’après avoir essuyé une attaque. Dit autrement, il est trop tard lorsque les entreprises réalisent que les antivirus et autres protections Endpoint dont elles renouvellent les licences chaque année sont devenus obsolètes. Attendre de se faire pirater pour faire en sorte que cela n’arrive plus n’est cependant pas une fatalité. Quatre indices peuvent dès aujourd’hui alerter les responsables informatiques sur la faible sécurité de la flotte dont ils ont la charge.

Indice 1 : Votre antivirus utilise une base d’empreintes

Se protéger encore aujourd’hui avec un antivirus qui utilise une base d’empreintes connues pour identifier les malwares est le premier signe d’une protection obsolète. Le problème de ces solutions est double. D’une part, la mise à jour de leur base de connaissances accuse toujours un temps de retard sur l’apparition des nouveaux malwares, un délai durant lequel l’entreprise est d’autant plus vulnérable que les pirates innovent désormais quotidiennement.

D’autre part, la taille de la base n’étant pas extensible, les fournisseurs de ces antivirus prennent à présent le parti de l’alléger régulièrement en lui retirant les empreintes les plus anciennes ; cette décision présente l’inconvénient d’exposer à nouveau les systèmes d’informations aux malwares d’ancienne génération.

Indice 2 : Votre protection contre les ransomwares repose sur les sauvegardes

Les attaques par ransomwares ont fait de tels dégâts en 2017 – on se souvient des campagnes WannaCry et NotPetya qui ont détruit jusqu’à des infrastructures critiques – que les intégrateurs recommandent de mettre en place des Plans de Reprise d’activité (PRA). Il s’agit essentiellement de sauvegardes stockées sur un site distant et qu’il suffira de restaurer en cas de problème. Si la décision de s’en remettre à des sauvegardes a été prise, c’est parce que les ransomwares sont des malwares qui ont été conçus pour passer sous les radars des protections usuelles : leur code se réorganise de manière aléatoire, ce qui fait qu’ils n’ont plus aucune empreinte reconnaissable.

Cependant, un PRA n’empêchera pas l’arrêt de la production informatique pour une durée plus ou moins courte, mais susceptible de coûter très cher. Pire, un PRA ne protégera pas non plus l’entreprise contre les autres malwares – les Remote Access Trojans (RATs), les Keyloggers, etc. – qui sont désormais conçus comme les ransomwares, c’est-à-dire avec un code sans cesse différent. Et ne parlons pas des intrusions furtives des pirates en personne, lesquels utilisent les commandes-mêmes de Windows pour atteindre les informations les plus critiques.

En somme, si votre protection contre les ransomwares ne repose aujourd’hui que sur des sauvegardes, alors cela signifie que vous n’êtes globalement protégé contre aucune attaque dite de zero-day, c’est-à-dire celles sans empreinte connue.

Indice 3 : Même vos machines récentes sont lentes

Une particularité des antivirus d’ancienne génération est le scan des disques durs. Ils effectuent régulièrement cette opération pour chercher parmi les fichiers des malwares qui auraient réussi à s’introduire malgré les défenses périmétriques. Le problème est que ce scan ralentit drastiquement la machine sur laquelle il a lieu, fut-elle de dernière génération. Si bien que les utilisateurs retardent au maximum son exécution pour ne pas impacter leur productivité. En faisant cela, ils retardent également la découverte d’un problème et, ce, potentiellement jusqu’à ce qu’il soit trop tard pour empêcher une attaque.

Par ailleurs, il faut savoir que plus une protection est ancienne, plus elle tente de palier son obsolescence par l’enchevêtrement de modules qui mobilisent réseau, puissance de calcul et accès disques pour communiquer entre eux. Pour l’utilisateur qui repousse l’opération de scan des disques, cela se traduit donc tout de même par une baisse de productivité.

Indice 4 : Gérer la sécurité est difficile

Dans une protection moderne, il n’y a plus de modules épars à surveiller chacun de leur côté, ni de serveur local à administrer. Il n’y a plus non plus à s’arracher les cheveux pour résoudre le paradoxe des mises à jour que les fournisseurs conseillent de faire, mais qu’il est plus prudent d’éviter de peur qu’elles fassent dysfonctionner des systèmes critiques. Si tout ceci vous rappelle quelque chose, songez que le temps passé sur l’administration de ces vieilles solutions de protection des PC est autant de temps en moins que vos informaticiens pourraient consacrer aux projets de vos métiers.

Une conception radicalement différente pour les protections modernes

Si tous ces indices sont typiques des systèmes de protection obsolètes, c’est parce que les solutions modernes sont conçues de manière radicalement différente. Elles s’appuient sur l’intelligence artificielle pour détecter les menaces inconnues, une technique qui consomme très peu les ressources locales. L’intelligence artificielle n’a pas besoin de référencer toutes les attaques connues ni d’aller les chercher une par une sur les disques, elle repose sur un moteur de Machine Learning qui a été entraîné en amont pour reconnaître statistiquement le schéma d’une attaque en mémoire.

Ce moteur de machine learning étant autonome, il s’avère extrêmement compatible avec la grande variété de PC en exploitation, c’est-à-dire qu’il reste efficace même lorsque les applications et les systèmes d’exploitation n’ont pas été mis à jour.

De plus, les protections modernes proposent désormais des consoles d’administration prêtes à l’emploi en Cloud. Perpétuellement améliorées avec les meilleures pratiques, ces consoles éliminent les faux positifs et ne sollicitent plus la veille des personnels en charge de la sécurité que sur les alertes réellement importantes.

En somme, les solutions modernes ne se contentent pas de mieux protéger les PC, elles les rendent aussi plus rapides et font gagner du temps à tous les utilisateurs.