Pour comprendre, il convient de rappeler que 40 % du CA de Symantec repose toujours sur l'antivirus. Comme cette part dégringole d'année en année, il était nécessaire de trouver des relais de croissance. Pour l'éditeur, l'opération de comm' est donc évidente. En revanche, il se garde bien d'expliquer pourquoi les antivirus font de moins en moins recette. Ni pourquoi ces programmes laissent aujourd'hui passer plus de 55 % des cyberattaques selon les propres chiffres de Brian Dye.
Selon moi, l'explication tient autant dans le modèle qui a régi les antivirus pendant des années, que sur leur non adaptation à la génération internet. Il y a 15 ans, l'antivirus représentait l'alpha et l'oméga de la sécurité informatique. Tant qu'il était à jour, on pouvait dormir tranquille. Les virus se transmettaient d'ordinateur à ordinateur via des fichiers infectés et par des supports physiques. Facile donc pour un antivirus de les stopper.
Les limites des garde-fous technologiques
Aujourd'hui, la majorité des infections vient de failles dans les navigateurs ou leurs extensions : scripts vérolés dans les pages, applications Flash ou Java malveillantes, etc. Symantec fini donc par reconnaitre publiquement ce que beaucoup répètent depuis longtemps : le scan des antivirus n'est plus du tout pertinent sur la majorité des cyberattaques actuelles.L'éditeur aurait pu adapter l'antivirus à ce nouveau monde depuis longtemps. Mais comme beaucoup d'autres, il aura préféré une approche conservatrice, basée sur le scan des fichiers. Pourquoi ? Probablement parce qu'une analyse réactive est plus simple et qu'elle nécessite des mises à jours régulières --et donc le paiement d'un abonnement. Un système qui détecte, minimise ou désamorce les attaques, même quand elles ne sont pas référencées, est en effet plus difficile à concevoir.
Rappelons que beaucoup plébiscitent les tablettes et les smartphones car on peut y installer des applications à tort et à travers sans risquer de détériorer son système. On ne peut donc qu'applaudir la prise de conscience de Symantec. Toutefois, n'oublions pas que les pirates préfèrent toujours s'attaquer au maillon faible de la sécurité : l'humain. Or la recrudescence du phishing, des arnaques et des logiciels gratuits bourrés d'espions montre bien les limites des garde-fous technologiques.
On me présente souvent comme le vétéran de l'informatique et des nouvelles technologies. Ma plus grande fierté ? Avoir gagné le concours des "Deux Lignes" d'Hebdogiciel dans les années 1980 et d’avoir développé des jeux pour UbiSoft quand ils étaient encore installés à Créteil dans le Val de Marne. C’est totalement par hasard que j’ai bifurqué journaliste informatique en 1994, dans un titre de presse professionnelle qui plus est (01 Informatique). Une formidable expérience qui m’a permis de commenter toutes les transformations de ces vingt dernières années et d’interviewer les plus grands : Steve Jobs, Bill Gates, Andy Grove, John Chambers, Larry Ellisson, etc. Ce qui me passionne ? L’impact social des technologies : la façon dont Internet a changé notre façon de draguer, d’acheter, de s’informer ou de se distraire. Ce portable, dernier objet que l'on regarde avant de se coucher, le premier au réveil. C’est probablement pourquoi j’ai créé la chronique Culture Geek sur BFM TV en 2009. Et même si certains ne me connaissent aujourd'hui qu'à travers ce miroir grossissant de la télévision, l’essentiel de mon métier, de mon ADN, a toujours été lié à la presse écrite. Hier comme rédacteur en chef adjoint de 01Net et de 01 Business et Technologies, aujourd'hui comme Rédacteur en Chef de Clubic Pro. N’hésitez pas à me contacter. J’essaie, dans la mesure du possible, de répondre à tout le monde.
Lire d'autres articles
