Le virus informatique est mort, lui aussi

Publié le

Une nouvelle récente a fait le tour des médias internationaux dernièrement. Une nouvelle qui a laissé une traînée de poudre, qui s’est vite enflammée par la grâce des journalistes et experts de toute sorte, trop contents de pouvoir exploiter cette annonce aussi fracassante, surtout provenant d’un groupe aussi reconnu que Symantec. Car ce dernier a tout simplement annoncé la fin de l’antivirus, par la voix de Bryan Dye, le Vice-Président de la compagnie…

Une annonce choc qui tombe à pic

Dans l’interview qu’il a donné au Wall Street Journal (non accessible librement sur le site), Dye a déclaré sans ambiguïté que l’antivirus, le type de logiciel qui constitue plus de 40% de l’activité de Symantec, était mort et enterré, et ce depuis plusieurs années. Nous retrouvons le même discours dans la bouche d’Eric Soares, dans une tribune publiée sur le Huffington Post. Une déclaration qui aurait pu enflammer la toile, si elle avait été suivie d’une fin d’activité pour le groupe ou par l’annonce d’une infection massive. Il n’en est rien, puisque Dye a saisi l’opportunité de montrer que la sécurité informatique avait évolué, à tel point que les logiciels actuels n’étaient plus en mesure de protéger efficacement un système et qu’il était temps de passer à autre chose.

Rien de neuf sous le soleil donc. L’antivirus, dans le sens primitif, est un programme sensé éradiquer les virus informatiques, ces programmes qui s’auto-répliquent et qui peuvent avoir une action néfaste. Or, depuis des années, durant lesquelles ont eu lieu des milliers de cyber attaques, les dangers ont évolué et les malwares, la famille des logiciels malveillants, c’est grandement élargie, au-delà du simple virus, modèle dépassé et nuisible uniquement à une échelle locale.

“Cela fait une éternité que nous ne luttons plus contre les virus informatiques”

Sean Sullivan. Conseiller en sécurité chez F-Secure(1)

Et pour les utilisateurs? Cela ne change rien, puisque depuis une quinzaine d’années, les logiciels installés sur leurs ordinateurs ne sont plus des antivirus, mais des anti-malwares. Le fond de la pensée de Bryan Dye, repris par Eric Soares, est que le logiciel antivirus est un terme anachronique, entré dans le vocabulaire de tous car très explicite. Mais depuis longtemps tout le monde utilise une suite de sécurité, qui ne se fie plus à la simple recherche dans la base de signatures des menaces existantes. Ou du moins qui essaie de se sortir de ce mode de fonctionnement.

Des menaces qui ne visent plus les ordinateurs, mais les personnes

C’est la seule leçon que l’utilisateur doit tirer de cette interview. Le virus, et ce qu’il englobe, a été très longtemps un prétexte pour de nombreux éditeurs pour jouer sur la peur. Une peur qui joue sur la perte de données ou du système, pour progressivement gagner du terrain sur le vol de données personnelles et le détournement d’argent. Des craintes justifiées, mais souvent exagérées par des communications qui veulent inspirer confiance mais qui n’ont jamais réussies à éduquer les masses sur les comportements à adopter et les précautions à prendre.

Car oui, le virus est mort ou en hibernation longue, emprisonné dans les glaces de l’indifférence. Les malwares actuels sont utilisés car ils rapportent quelque chose à leurs concepteurs: Infos, corruption du système, rançon, détournement de clics…L’acte gratuit n’a plus lieu d’être depuis que l’on sait que la malhonnêteté informatique peut être lucrative…

Les vieux virus faisaient n’importe quoi…et engendraient beaucoup de fantasmes

Le virus est mort, l’antivirus est mort…Encore

Et pourtant les marchés de la sécurité et des cybermenaces se portent bien. Engagés dans une course sans ligne d’arrivée, les cybercriminels et les éditeurs de logiciels de sécurité rivalisent d’ingéniosité pour se renforcer.
Du côté des développeurs et utilisateurs “Black Hat”, pirates, crackers et escrocs, tout l’intérêt est de créer de nouvelles situations. Ainsi, les ransomwares ont le vent en poupe, le détournement de clics à fin publicitaire bat son plein et le phishing (hameçonnage) continue de faire des victimes tous les jours. Et les infections sont surtout liées aux failles de navigateur ou de composants logiciels.
Pour les éditeurs, la question est d’innover, de toujours innover, pour toujours réduire l’écart entre les actions néfastes et la contre-attaque.

Les logiciels antivirus antimalwares actuels suffisent pourtant dans la majorité des cas à protéger tous les ordinateurs. Les solutions futures, telles que pensées par Symantec et consorts sont à conjuguer au présent: Solutions Cloud, diminution des risques et des effets d’une infection, analyses comportementales, mesures préventives…Tout ceci est déjà en place dans les logiciels que nous utilisons tous les jours. Mais ne nous leurrons pas, cela ne suffit pas comme la ceinture de sécurité ne suffit pas à éviter les accidents. Un comportement prudent et éclairé est nécessaire pour éviter la majorité des problèmes.

Quant à nos chers virus, laissons-les en paix au musée de l’informatique.

(1) ZDNET

 

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet