Eric Filiol : "nous allons compliquer la vie des concepteurs de codes malveillants"

Soutenu par le Fonds national pour la Société Numérique (FSN) dans le cadre des Investissements d'Avenir (Grand Emprunt), le projet DAVFI (Démonstrateur antivirus français et international) est conçu pour évoluer en fonction des besoins et demandes des utilisateurs. Suite à l'annonce de l'entrée du projet dans sa phase opérationnelle, entretien avec deux de ses concepteurs.

Jérôme Notin, bonjour. Quelle est la genèse de ce projet ? Pourquoi développer un antivirus français ?

Cela fait de longues années que nous travaillons dans le monde de la sécurité. Nos échanges avec les utilisateurs et certains organismes nous ont fait prendre conscience qu'il était délicat de confier la sécurité de nos systèmes à des logiciels qui, d'une part sont complètement fermés et dont on ne peut pas connaitre le comportement réel, et d'autre part qui sont édités par des entreprises qui ne mettent pas toujours en premier lieu l'augmentation du niveau de sécurité de leurs utilisateurs.

Après la validation de ce projet, quelles sont les prochaines étapes ?

Nous allons travailler d'arrache-pied pendant les deux années qui viennent pour répondre aux attentes que l'on place en nous. La feuille n'est pas blanche car nous bénéficions des années de travaux de l'ESIEA et en particulier d'Éric Filiol sur la question. Mais le challenge est à la hauteur de notre motivation.

Éric Filiol, bonjour, quelles sont les différentes techniques de détection de cet antivirus ?

Il est trop tôt pour livrer les secrets internes de DAVFI (sans donner un avantage concurrentiel aux éditeurs classiques). La première rupture réside déjà sur le modèle de sécurité choisi, lequel est dicté par un réel souci de sécurité et celui de l'intérêt des utilisateurs.

Les concepts techniques classiques ne vont plus s'appliquer. L'antivirus va s'attacher à traiter non pas des instances de code (obligeant à courir derrière la dernière signature et dont on connait l'échec patent) mais sur des classes de codes malveillants ce qui autorise déjà (premiers résultats obtenus) à traiter réellement des codes inconnus utilisant des techniques malveillantes connues. La notion de comportement a été redéfinie. Nous allons considérer les choses de manière probabiliste de façon à rendre la vie des concepteurs de codes malveillants réellement plus compliquée.

Pourquoi y aura-t-il deux versions ? Quelles sont les particularités de celle destinée aux entreprises ?

Les besoins des utilisateurs domestiques ne sont pas les mêmes que ceux des professionnels. Les niveaux de sécurité non plus. D'autre part, les entreprises françaises doivent pouvoir bénéficier de services supplémentaires qu'actuellement les éditeurs ne leur donnent pas : confiance dans la confidentialité des données traitées, avantage stratégique à disposer de services spécifiques en particulier pour les OIV (Opérateurs d'Importance Vitale, appartenant aux secteurs de l'énergie, des transports, des finances ou à l'État, Ndlr). La différence résidera essentiellement dans des services ajoutés.

Y aura-t-il des versions dédiées aux smartphones ?

Oui, nous allons développer une version pour les téléphones mobiles sous Android. Le système Apple étant techniquement et économiquement fermé, il n'est pas possible de travailler sérieusement pour cet environnement sans payer une fortune à Apple qui dicte sa loi. On ne peut faire un antivirus ouvert pour un système fermé.