Global Security Mag : Où en est le marché de l’antivirus et quelles sont les véritables menaces ?

Marc Blanchard : Le marché de l’antivirus est aujourd’hui plus que jamais fortement concurrentiel. Tous les éditeurs d’antivirus tentent de se différencier par telle ou telle innovation afin d’emporter les suffrages des utilisateurs finaux. Mais parmi ces innovations technologiques ou fonctionnelles, on peut se demander quelles sont celles qui apportent une réelle valeur ajoutée en termes de sécurité.

En effet, la guerre numérique est belle et bien entamée. Même nos gouvernements en ont pris conscience, notamment après les attaques des serveurs gouvernementaux allemand en 2006, l’attaque de l’Estonie en 2007 ou encore plus récemment avec l’attaque des serveurs de Géorgie en août 2008.

Les attaques, actuelles revêtent différentes formes. Il existe par exemple des réseaux parallèles utilisant des machines à l’insu de leurs utilisateurs. Ces machines, appelées zombies, sont exploitées par des délinquants à des fins malveillantes. D’autres types de risques, tels que les rootkits, les logiciels d’espionnage ou de rançonnage menacent les utilisateurs. Ainsi, les menaces les plus pressantes ne concernent plus l’infection d’un ordinateur par un virus. Le vrai danger réside dans une exploitation commune d’un ensemble de ressources par un individu dangereux pour mener ses attaques.

GS Mag : Et l’utilisateur final dans tout ca ?

Marc Blanchard : L’utilisateur doit envisager la sécurité de son système informatique non plus de son seul point de vue mais d’une façon générale. Il doit intégrer le fait qu’il appartient à un système global, Internet, et que, même à son niveau, il doit contribuer activement à la sécurisation de cet ensemble.

Nombreux sont les utilisateurs qui pensent être protégés par leur bonnes pratiques de l’informatique et de l’Internet. Ils se croient à l’abri des menaces du simple fait qu’ils ne vont pas sur des sites douteux et ne répondent pas aux emails issus d’expéditeurs inconnus. D’autres attendent, en revanche, trop de leur antivirus et le perçoivent comme l’outil ultime de protection contre tous les maux. C’est la rançon d’une communication qui tend aujourd’hui à faire l’amalgame entre les fonctionnalités propres à l’antivirus et une approche plus globalisée de la sécurité informatique.

L’utilisateur est souvent noyé sous des termes et options qui, en fait, ne contribuent pas à la réelle sécurité des utilisateurs. Il est, dès lors, difficile pour un non spécialiste de faire un choix, à fortiori, un choix sécuritaire. Ces différentes briques peuvent même conduire à des non sens, certains allant jusqu’à diminuer les options d’analyses en profondeurs afin de palier aux ralentissements générés par l’ajout d’options alternatives aux fonctions centrales de leur solution.

GS Mag : Comment choisir un antivirus ?

Marc Blanchard : Le choix d’un antivirus est à prendre au sérieux. L’antivirus n’est pas un logiciel comme les autres. Il contribue de façon active à la sécurité de la machine de l’utilisateur. Il participe également à la sécurité générale d’Internet tout entier, en faisant en sorte que cette même machine ne puisse être exploitée à l’insu de son propriétaire par les délinquants numériques.

Il apparaît nécessaire à mon sens de recentrer le débat. Les performances d’un antivirus ne doivent plus se résumer à sa capacité à détecter un nombre sans cesse grandissant de fichiers. L’évaluation du niveau de performances d’une solution antivirale doit plus que jamais se situer dans la capacité de ce dernier à détecter, bloquer et éradiquer les menaces en temps réel. En effet, plus que les aspects curatifs, ce sont les aspects préventifs qui doivent aujourd’hui primer en matière antivirale.

GS Mag : Quelle est la position de Doctor Web ?

Marc Blanchard : Doctor Web a aujourd’hui adopté cette approche et propose de réelles innovations. Nous disposons d’un laboratoire de recherche en temps réel pour la création de solutions de détection et de nettoyage au fur et à mesure que les codes malicieux apparaissent. Nous développons également de véritables outils de lutte par anticipation des menaces. Pour cela, nous disposons d’un centre de recherches épidémiologiques.

Ce type de recherches, stratégique pour le développement de systèmes de protection efficaces, est établi sur des périodes plus ou moins longues, avec des techniques uniques d’applications de méthodes taxinomiques. Il permet de procéder à une détection, une éradication et un blocage de codes malicieux par famille et sous famille, sans pour autant connaître le réel code malicieux. Le virus ou l’objet malveillant est ainsi détecté dès son arrivé, et cela même s’il n’est pas référencé dans la base de données virales. Cette innovation est un tournant essentiel pour contrer les nouvelles techniques employées par les cyber-délinquants. Elle s’appuie totalement sur le principe évoqué précédemment du « en protégeant votre environnement, vous protégez celui des autres ! ».