A quand l'antivirus qui scanne l'humain ?

0064000005682052-photo-anicet-mbida.jpg
L'éditorial de Anicet Mbida, rédacteur en chef de Clubic Pro.
L'antivirus est mort ! Ce n'est pas moi qui le dit, mais Brian Dye vice-président de Symantec dans une interview au Wall Street Journal. Non, le pionnier de l'antivirus n'a pas trouvé d'antidote ou de vaccin ultime contre les programmes malveillants. Il semble plutôt préparer les esprits à un revirement stratégique. Car Symantec va désormais s'attacher à anticiper les cyberattaques et à minimiser leurs effets.

Pour comprendre, il convient de rappeler que 40 % du CA de Symantec repose toujours sur l'antivirus. Comme cette part dégringole d'année en année, il était nécessaire de trouver des relais de croissance. Pour l'éditeur, l'opération de comm' est donc évidente. En revanche, il se garde bien d'expliquer pourquoi les antivirus font de moins en moins recette. Ni pourquoi ces programmes laissent aujourd'hui passer plus de 55 % des cyberattaques selon les propres chiffres de Brian Dye.

Selon moi, l'explication tient autant dans le modèle qui a régi les antivirus pendant des années, que sur leur non adaptation à la génération internet. Il y a 15 ans, l'antivirus représentait l'alpha et l'oméga de la sécurité informatique. Tant qu'il était à jour, on pouvait dormir tranquille. Les virus se transmettaient d'ordinateur à ordinateur via des fichiers infectés et par des supports physiques. Facile donc pour un antivirus de les stopper.

Les limites des garde-fous technologiques

Aujourd'hui, la majorité des infections vient de failles dans les navigateurs ou leurs extensions : scripts vérolés dans les pages, applications Flash ou Java malveillantes, etc. Symantec fini donc par reconnaitre publiquement ce que beaucoup répètent depuis longtemps : le scan des antivirus n'est plus du tout pertinent sur la majorité des cyberattaques actuelles.

L'éditeur aurait pu adapter l'antivirus à ce nouveau monde depuis longtemps. Mais comme beaucoup d'autres, il aura préféré une approche conservatrice, basée sur le scan des fichiers. Pourquoi ? Probablement parce qu'une analyse réactive est plus simple et qu'elle nécessite des mises à jours régulières --et donc le paiement d'un abonnement. Un système qui détecte, minimise ou désamorce les attaques, même quand elles ne sont pas référencées, est en effet plus difficile à concevoir.

Rappelons que beaucoup plébiscitent les tablettes et les smartphones car on peut y installer des applications à tort et à travers sans risquer de détériorer son système. On ne peut donc qu'applaudir la prise de conscience de Symantec. Toutefois, n'oublions pas que les pirates préfèrent toujours s'attaquer au maillon faible de la sécurité : l'humain. Or la recrudescence du phishing, des arnaques et des logiciels gratuits bourrés d'espions montre bien les limites des garde-fous technologiques.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US  de la nuit : Apple propose 3.2 Milliards de dollars pour Beats Electronics, Netflix augmente ses tarifs
On Refait le Mac : Sur les traces de l'iPhone 6
Revue de Web : des mécas à Zelda, il n’y a qu’un pas
Sondage sur la qualité de l'internet mobile
Live Japon: du mauvais usage des technologies
Thunderbolt 3 : 40 Gb/s et de vraies stations d'accueil en 2015
Photos éphémères : Snapchat accepte de revoir sa sécurité
Un avant-goût de LG G3 avec la version nippone ?
Box lance son bloc-note dématérialisé pour concurrencer Evernote et OneNote
Yahoo! lance son application d'actualités sur Android et à l'international
Haut de page