Il y a quelques jours, Symantec présentait la version 4.0 de Norton 360. La suite de protection « tout en un » est destinée au grand public, bénéficie de toutes les avancées de Norton Internet Security 2010, et intègre en plus des fonctionnalités d'optimisation et de sauvegarde en ligne. C'est, à première vue, un bon produit. Mais son prix, 89 euros, est beaucoup trop cher ! Un peu plus tôt, l'antivirus gratuit Avast 5.0 voyait le jour. L'éditeur Alwil n'a pas toujours été réputé pour l'efficacité de son logiciel, mais la version 5 propose, même dans sa version gratuite, un niveau de protection qui commence à s'aventurer sur les plates bandes des solutions commerciales. Certes, Alwil eux-mêmes n'ont pas perdu la tête : la fonctionnalité la plus intéressante de leur version 5, à savoir la « sandbox » dans la lignée de la Green Zone de Kaspersky Internet Security, est réservée aux versions payantes. Néanmoins, dans l'ensemble, Avast 5.0 Free Antivirus propose une protection loin d'être ridicule. Alors pourquoi continuer à payer pour une suite de sécurité ?
Profitant de son passage en France, on a posé la question à Eugene Kaspersky. Réponse de l'incontournable fondateur de l'éditeur russe : « Les antivirus gratuits proposent une protection qui peut être « suffisante » pour certains utilisateurs. Par exemple, les gens qui utilisent juste Internet pour jouer à des jeux en ligne, et qui n'utilisent pas des services de banque en ligne. Pour eux, un antivirus gratuit suffira peut être. ». Avant d'expliciter son propos par un retour en arrière : « y a 10 ans, la plupart des gens se disaient « je n'ai pas besoin d'antivirus ». Puis, ils ont changé d'avis et ils ont installé un antivirus gratuit. Je crois qu'ils vont commencer à se dire qu'un antivirus gratuit, ça n'est pas assez pour se protéger de manière efficace. ». Eugene Kaspersky n'est pas tendre avec les antivirus gratuits, fustigeant notamment leur modèle économique qui consiste à appâter les utilisateurs avec un produit gratuit mais incomplet, et les diriger vers une version commerciale. C'est indéniable, notamment du côté d'AVG, réputés pour la lourdeur de leurs incitations. Et il est vrai qu'aucun produit gratuit ne propose des fonctionnalités aussi complètes qu'un logiciel commercial.
Le gratuit concurrence-t-il le payant ?
Néanmoins, le modèle des entreprises comme Kaspersky, Symantec ou McAfee est-il vraiment différent ? Ca n'est pas l'avis de Vince Steckler, le CEO d'Avast , et transfuge de Symantec. Pour lui, les éditeurs proposant des produits gratuits comme Avast jouent carte sur table : « En fait, notre modèle est semblable, à une différence près. Les éditeurs comme Symantec proposent des versions gratuites limitées à 3 mois de leurs produits avec de nouveaux ordinateurs, et incitent l'utilisateur à passer à la version commerciale. Nous faisons le choix de proposer une version gratuite illimitée » . Le propos de Vince Steckler peut paraître tordu, mais on ne peut pas nier le fait qu'Avast fait des efforts pour proposer une version gratuite la plus complète possible. Pour autant, Eugene Kaspersky ne se fait guère de souci : « ces concurrents impactent le business des suites de sécurité commerciales, naturellement. Mais pas suffisamment, et on continue de croître »
On serait tenté de répondre que ça n'est guère étonnant, puisque le jour où la cybercriminalité sera endiguée et la courbe des menaces s'infléchira n'est pas prêt d'arriver. Que faire alors ? Y'a-t-il un autre horizon que cette vision pas franchement réjouissante de rayonnages remplis de Kaspersky Internet Security et Norton Antivirus 2025 ? On pourrait aller sur Mac. C'est vrai ça, sur Mac, il n'y a pas de virus ! Pas encore, selon Eugene Kaspersky, qui estime que ça n'est qu'une question de temps : « Le Mac commencera vraiment à intéresser les cybercriminels lorsque sa part de marché deviendra significative en Europe de l'Est, en Chine et en Amérique Latine. ». Les mauvaises langues diront que ça n'est pas prêt d'arriver vu les prix pratiqués par Apple. En attendant, certains éditeurs, dont Kaspersky, sont déjà sur les rangs avec des antivirus pour Mac.
Sécurité ou liberté ?
Alors on finit par se demander si une solution ne serait pas le modèle préconisé, notamment, par les mêmes Apple pour l'iPhone et le futur iPad. Certains bloggueurs acquis à la cause de la Pomme n'hésitent pas à voir dans la tablette l'avenir des ordinateurs, et dans le modèle verrouillé une solution aux problèmes de sécurité des OS actuels. Si tous les logiciels passent par le constructeur et une plate-forme unique de distribution, c'est la fin des logiciels malveillants, après tout ? Eugene Kaspersky envoie ce modèle dans les cordes même s'il admet qu'il est sécurisé : « Bien sur ! Si on verrouille tout, il y a moins de risques. Mais je pense que dans l'avenir, les utilisateurs préféreront la liberté à la sécurité. Sur le plan des smartphones par exemple, les plates formes fermées comme l'iPhone ou le Blackberry vont perdre face aux plates-formes plus ouvertes comme Android. Je vois de plus en plus de gens autour de moi qui switchent de l'iPhone vers d'autres plates-formes, parce qu'ils ne trouvent pas ce qu'ils cherchent » . Mais quelque soit le niveau de sécurité ou d'ouverture d'une plate-forme, le plus gros danger ne serait-il pas la crédulité de l'utilisateur ? Comme le rappelait Laurent Heslaut de Symantec en citant Kevin Mitnick lors de la présentation de Norton 360 4.0 : « Il n'y a pas de patch contre la stupidité » . Des techniques telles que l'ingénierie sociale, dans le but de subtiliser des informations personnelles (coordonnées bancaires, identifiants...), reposent sur cette naïveté, qui dépasse parfois toute frontière logicielle ou matérielle. Effectivement, le bout du tunnel n'est pas pour tout de suite...