L’avenir des logiciels antivirus

VIRUS-00016-altospam

Diversité et avenir des malwares et autres virus

Dans son numéro de Janvier – Février 2009, la revue Infosecurity se demande si l’antivirus traditionnel ne se dirige pas vers sa fin ?

Le raisonnement initial de l’article amène en effet à penser qu’au premier regard, la technologie antivirus traditionnelle, basée sur l’analyse des fichiers, est morte et destinée à aller dans la « corbeille de l’histoire informatique ». Il cite les chiffres de Gartner qui a évalué en 2007 le secteur des logiciels antivirus pour entreprises comme étant le seul à voir ses parts de marché baisser parmi tous les secteurs des technologies de l’information, l’achat des logiciels antivirus séparés étant de plus en plus abandonné au profit de l’acquisition de solutions de sécurité plus complètes dans lesquelles l’antivirus n’est qu’une composante.

Effectivement, lorsque les données transitaient essentiellement par des disquettes ou des petits réseaux et qu’on avait affaire à quelques milliers de virus en circulation, l’utilisation des logiciels antivirus se justifiait. Maintenant, on a droit littéralement à des millions de nouveaux malwares tous les jours, déclinés en plusieurs types cryptés, polymorphes ou obfusqués. L’identification à base de signatures est devenue une tâche insurmontable, et la plupart des éditeurs de logiciels antivirus consacrent leurs ressources les plus importantes à l’analyse heuristique.

Outre la quantité, déjà incommensurable, il faut également relever la diversité des malwares auxquels les utilisateurs font face. L’article relève que les virus au sens classique, c’est-à-dire liés à un fichier exécutable, délivrant une charge et se copiant à chaque fois que le fichier est lancé, ne représente qu’autour de 5% des malwares en circulation. Un produit uniquement antivirus ne suffit plus : le client veut un logiciel qui détecte et neutralise à la fois les virus, les spywares, les adwares, les trojans et toutes les autres formes d’attaques. De plus en plus de fabricants proposent alors des solutions intégrées  qui comprennent par exemple un antivirus pour les passerelles (le point d’entrée sur le système de l’entreprise), un antispam, une détection contre les intrusions, un pare-feu, un filtrage Web et la mise en place d’un VPN. La société eSoft propose par exemple une solution de ce genre.

Théoriquement, une telle infrastructure est donc suffisante pour sécuriser un système sans besoin d’installer des logiciels antivirus. C’est sans compter sur l’utilisateur final, qui va brancher une clef USB infectée sur son poste de travail en toute insouciance, mettant ainsi en danger le système. Il suffit d’une seule clef infectée, d’un seul poste compromis et tout le système est fragilisé. Il est donc encore et toujours nécessaire de protéger le poste de travail de l’utilisateur, véritable point faible du système. Le système de protection doit donc être également ramené au niveau de la menace potentielle, c’est-à-dire ici la clé USB ou tout autre dispositif mobile. Les logiciels antivirus classiques peuvent être une solution, même si on en revient toujours au problème de la reconnaissance à base de signatures des codes malfaisants sans cesse mutants. Le but ultime est donc de mettre à disposition de l’utilisateur une suite de sécurité complète conforme à la stratégie en matière de sécurité de l’organisation, aussi bien online qu’offline. Si l’appareil mobile utilisé (Périphériques USB, sans fils, etc…) ne peut pas se conformer à cette stratégie, on doit les empêcher d’accéder au réseau.

Enfin, l’article conclut en notant que la sécurité informatique est de plus en plus standardisée et traitée comme un service. Le cloud computing, c’est-à-dire la fin de la détention en propre de l’infrastructure matérielle par l’entreprise est une solution de plus en plus adoptée. Les entreprises ne veulent plus s’impliquer dans la gestion complexe de la sécurité de leurs e-mails ou de leurs messageries électroniques. En 2008, le cloud computing comptait pour 20% du chiffre d’affaires du secteur selon une étude de Gartner, qui prévoit une hausse jusqu’à 60% du CA à l’horizon 2013. La sécurité informatique devient alors un service accessible sur l’Internet : plus besoin d’acquérir des logiciels antivirus, il suffit de confier sa sécurité à des prestataires spécialisés qui peuvent adapter leurs services aux besoins et aux spécifications des clients. Les logiciels antivirus ne vont alors pas tout à fait disparaître, mais ils travailleront en arrière-plan et silencieusement chez ces prestataires externalisés.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …