par Question à un dinar algérien dévalué par l’inflation ramadanesque : Faut-il vraiment continuer à payer pour un antivirus ? De plus en plus confrontées aux attaques informatiques, les entreprises remettent en question l’efficacité des antivirus. Elles s’interrogent sur leur efficience et se posent des questions face aux offres de solutions gratuites de plus en plus nombreuses et concurrentielles. Exemple édifiant, en 2012, la compagnie pétrolière Saudi Aramco perdait 30 000 PC suite à une infection virale, et ce, malgré l’utilisation d’un logiciel de protection. Et début janvier, Red October, découvert par l’éditeur Kaspersky, faisait la Une des journaux pour avoir pillé des documents confidentiels pendant cinq ans auprès d’ambassades et d’industries militaires, pétrochimiques et nucléaires. On a alors parlé du « casse numérique du siècle ». Devant de telles offensives, nombreuses sont alors les sociétés qui doutent de l’intérêt même des antivirus. Et les spécialistes se cassent la tête devant la sophistication des menaces les plus récentes. C’est que les technologies utilisées par les hackers ont considérablement évolué. Attaques massives visant à faire tomber un serveur ou un site Web (déni de service), vols d’informations sensibles, détournement de coordonnées bancaires… Les dégâts surviennent même dans les entreprises préparées et coûtent une fortune. Constat : Les programmes antivirus n’immunisent pas contre les agents isolés, conçus spécifiquement par des pirates qui ciblent une organisation précise et en connaissent grandes failles et faiblesses mineures. Pour autant, cela doit-il faire renoncer les entreprises à s’équiper d’une protection disponible sur le marché, avec ses forces et ses faiblesses ? Les applications actuelles ne détectent en effet que les infections recensées. Il faut donc qu’il y ait eu “ un patient zéro qui donne l’alerte pour permettre de prévenir l’épidémie ”, souligne l’ancien cryptanalyste de la DGSE française Eric Filiol, aujourd’hui expert en virologie informatique. Mais comme un nombre incalculable de ces virus sont connus et répertoriés, « se passer totalement d’antivirus serait inconscient », affirme pour sa part Alain Bouillé, président du Club des experts de la sécurité de l’information en France. Contre le mal qui se développe à grande échelle, les antivirus sont toujours nécessaires, tels l’aspirine ou le Paracétamol pour les migraines. Actuellement, cette menace se propage essentiellement par la messagerie électronique. Selon une étude réalisée par The Radicati Group, il circulait “ seulement ” 12 milliards de courriers électroniques dans le monde en 2001. On en comptait 144 milliards en 2012. Par conséquent, le nombre de virus en circulation a connu la même croissance. Relation de cause à effet. La situation n’est donc guère brillante pour les éditeurs qui se battent dur pour tenter de fournir le niveau de protection attendue par leurs clients et surtout pour préserver leur chiffre d’affaires en érosion constante depuis cinq ans. Les départements marketing des vendeurs d’antivirus sont manifestement à court d’idées et peinent à trouver les bonnes parades même si les labos de recherches sont toujours en ébullition pour trouver des réponses aux menaces les plus récentes. Pour justifier des prix toujours élevés, ils proposent désormais des suites antivirus contenant toute une batterie de logiciels annexes dont les usagers n’ont vraiment pas besoin. Un peu comme si, avec l’aspirine ou le paracétamol, le pharmacien vous proposait des multivitamines ! Dans les faits, les antivirus analysent les fichiers et les e-mails quand ils entrent dans le système informatique de l’utilisateur. Ils bloquent ceux qui répondent à un signalement précis, partagé dans une base de données commune à tous les éditeurs. Mais ce procédé, dit du dictionnaire, est désormais insuffisant. Les chercheurs en ont donc étudié d’autres. Comme apprendre à détecter les comportements anormaux des ordinateurs. C’est la méthode heuristique qui a pour but de protéger les systèmes de toutes les attaques, même de celles qui n’auraient jamais été recensées auparavant. Tout simplement en inspectant les premières lignes de code de chaque fichier, et en veillant à ce qu’aucune opération imprévue, telle une connexion à un serveur à l’étranger ne survienne. Prometteuse, cette démarche a finalement déçu les utilisateurs, car elle entraînait un nombre trop important de fausses alertes. A cause d’elle, en 2009, l’antivirus AVG reconnaissait iTunes d’Apple comme un cheval de Troie ! Les spécialistes ont donc changé leur fusil d’épaule en décidant d’exploiter la puissance toujours accrue des machines pour créer de nouvelles parades. « Nous travaillons à des techniques connues sous l’appellation de bacs à sable. Chaque fichier est exécuté dans un environnement isolé du système d’exploitation. Ainsi, même s’il est contaminé, il ne risque pas d’infecter tout le système », explique le responsable chez Symantec de l’offre sécurité pour l’Europe. Mais ce processus est lui aussi insatisfaisant, car il complique l’utilisation du fichier. La dernière approche connue est celle de la « liste blanche » qui consiste à énumérer les processus autorisés à fonctionner sur un système d’exploitation. Et à interdire tous les autres. Ainsi, un virus programmé pour aspirer des frappes sur le clavier ne pourra pas s’exécuter. Quelques applications antivirus commencent à intégrer cette technique mais à la marge, car elle se révèle, elle aussi, trop contraignante même si elle reste la plus efficace. Ce qui limite son usage à quelques postes critiques. Mais on peut prévoir qu’elle se développe. En attendant « LA » solution, les entreprises rongent leur frein et se plaignent de payer une protection défaillante. Quitte à courir un risque, de plus en plus de sociétés envisagent la possibilité de se tourner vers des logiciels gratuits. « Je sais que plusieurs grands noms du CAC 40 réfléchissent à basculer sur Essentials, la solution gratuite de Microsoft », confie un autre expert. Pour de nombreux spécialistes, les outils gratuits fonctionnent aussi bien que les payants – ou aussi mal, selon le point de vue de l’utilisateur. Réaliste, le grand public, lui, ne paie plus depuis longtemps. L’univers professionnel avance à pas comptés sur ce sujet : « Un tel saut n’est pas si simple à réaliser. Il nécessite au préalable d’examiner quelles fonctionnalités vont changer et de vérifier s’il n’existe pas des coûts masqués », explique Emmanuel Garnier, le responsable de la sécurité des systèmes d’information de Systalians. « Il faut donc passer en revue les outils de déploiement nécessaires, les besoins en termes de tableaux de bord, de supervision à distance, de reporting, d’assistance et de puissance informatique… » L’offre Essentials devient payante dès lors qu’on lui ajoute ce genre de fonctions indispensables. Sans elles, le déploiement des mises à jour doit être opéré manuellement poste par poste. Lourd et fastidieux. Et dès lors que l’entreprise dépasse la cinquantaine d’ordinateurs, son système d’information est exposé à une porosité certaine, car un oubli est vite arrivé. A moins de développer ses propres outils d’administration, l’entreprise n’a d’autres choix que de que de multiplier les couches de sécurité pour renforcer le système immunitaire de son informatique. Pas question, donc, de débrancher les antivirus : ils répondent encore à un vrai besoin. Comme l’aspirine et le Paracétamol en somme.
