A quand l'antivirus qui scanne l'humain ?

Anicet Mbida
Publié le 09 mai 2014 à 19h27
0064000005682052-photo-anicet-mbida.jpg
L'éditorial de Anicet Mbida, rédacteur en chef de Clubic Pro.
L'antivirus est mort ! Ce n'est pas moi qui le dit, mais Brian Dye vice-président de Symantec dans une interview au Wall Street Journal. Non, le pionnier de l'antivirus n'a pas trouvé d'antidote ou de vaccin ultime contre les programmes malveillants. Il semble plutôt préparer les esprits à un revirement stratégique. Car Symantec va désormais s'attacher à anticiper les cyberattaques et à minimiser leurs effets.

Pour comprendre, il convient de rappeler que 40 % du CA de Symantec repose toujours sur l'antivirus. Comme cette part dégringole d'année en année, il était nécessaire de trouver des relais de croissance. Pour l'éditeur, l'opération de comm' est donc évidente. En revanche, il se garde bien d'expliquer pourquoi les antivirus font de moins en moins recette. Ni pourquoi ces programmes laissent aujourd'hui passer plus de 55 % des cyberattaques selon les propres chiffres de Brian Dye.

Selon moi, l'explication tient autant dans le modèle qui a régi les antivirus pendant des années, que sur leur non adaptation à la génération internet. Il y a 15 ans, l'antivirus représentait l'alpha et l'oméga de la sécurité informatique. Tant qu'il était à jour, on pouvait dormir tranquille. Les virus se transmettaient d'ordinateur à ordinateur via des fichiers infectés et par des supports physiques. Facile donc pour un antivirus de les stopper.

Les limites des garde-fous technologiques

Aujourd'hui, la majorité des infections vient de failles dans les navigateurs ou leurs extensions : scripts vérolés dans les pages, applications Flash ou Java malveillantes, etc. Symantec fini donc par reconnaitre publiquement ce que beaucoup répètent depuis longtemps : le scan des antivirus n'est plus du tout pertinent sur la majorité des cyberattaques actuelles.

L'éditeur aurait pu adapter l'antivirus à ce nouveau monde depuis longtemps. Mais comme beaucoup d'autres, il aura préféré une approche conservatrice, basée sur le scan des fichiers. Pourquoi ? Probablement parce qu'une analyse réactive est plus simple et qu'elle nécessite des mises à jours régulières --et donc le paiement d'un abonnement. Un système qui détecte, minimise ou désamorce les attaques, même quand elles ne sont pas référencées, est en effet plus difficile à concevoir.

Rappelons que beaucoup plébiscitent les tablettes et les smartphones car on peut y installer des applications à tort et à travers sans risquer de détériorer son système. On ne peut donc qu'applaudir la prise de conscience de Symantec. Toutefois, n'oublions pas que les pirates préfèrent toujours s'attaquer au maillon faible de la sécurité : l'humain. Or la recrudescence du phishing, des arnaques et des logiciels gratuits bourrés d'espions montre bien les limites des garde-fous technologiques.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles