Cybersécurité - Innovations digitales et numériques

Si vous avez virtualisé la plupart de vos serveurs et commencez à augmenter les ratios de consolidation, vous aurez remarqué que les logiciels antivirus classiques sont à l’origine de bien des maux de tête dans les environnements virtualisés. Si vous avez des postes de travail virtualisés, vous avez sans doute été confronté à des phénomènes de type « AV storms » ou de « conflits de ressources » dès le début du projet.

Quant aux mauvais résultats des antivirus, tous ne s’expliquent pas par les raisons invoquées ici : certains sont tout simplement plus mauvais que les autres, et VirusTotal est alors un excellent juge de paix ! En témoignent par exemple les 21 produits qui, trois ans après le piratage de la société RSA, ne détectent toujours pas le fichier piégé à l’origine de la compromission…

Les attaques ciblées et sophistiquées (APT ou Avanced Persistent Threat) et les failles zero day constituent autant de plaies plus difficiles à détecter et à repousser.

Dans la 19ème édition du rapport ISTR de Symantec publiée en avril qui analyse l’ensemble des menaces de sécurité Internet, il est souligné une « sophistication croissante des menaces, une forte augmentation du nombre de vulnérabilités et des attaques web ciblées ».

L’éditeur de solutions de sécurité IT recense un nombre de violations de données en hausse de 62 % par rapport à l’an passé: 253 cas recensés et plus de 552 millions d’identités exposées.

L’enquête s’est également intéressée à ce qui semblait le plus important aux yeux des utilisateurs pour définir un bon produit de sécurité. Les trois premiers critères évoqués étaient un faible impact sur les performances du système, de bons taux de détection, et une bonne capacité de nettoyer ou éliminer les logiciels malveillants. Ces critères sont les seuls à avoir obtenu plus de 60% des suffrages. La popularité d’un produit n’a recueilli que 10% des voix.

Source : Rapport AV-Comparatives (au format PDF)

« Nous constatons que même des entreprises aussi importantes que les éditeurs d'antivirus sont victimes de squatters et de cyberfraudeurs », explique Ilia Kolochenko, CEO de High-Tech Bridge. Il ajoute « aujourd'hui, peu de pays disposent de lois efficaces contre la cybercriminalité, la fraude et l'abus de marque. La jurisprudence dans ce domaine n'est pas encore très développée et la collaboration entre les gouvernements en matière de cybercriminalité reste restreinte. Les services de police n'ont pas assez de personnes qualifiées, de budget et d'expérience ». Il croit néanmoins qu' « en joignant les efforts du secteur privé, des gouvernements et des forces de police, on peut empêcher ou au moins minimiser ces activités illégales ».

ast revendique, à l’échelle du Globe, un taux de pénétration de près de 25% sur les PC équipés d’une solution antivirus.

Le dernier baromètre d’Opswat lui donne raison.

Au 31 août 2013, cette société américaine spécialiste de la gestion et de la protection d’infrastructures concédait très exactement à l’éditeur tchèque 23,6% du marché mondial (19,5% avec la version gratuite ; 2,8% avec le pack Internet Security ; 1,3% avec les autres offres).

Seul Microsoft fait mieux : 25,8% des parts avec ses produits Security Essentials et Windows Defender.

En troisième position, AVG ne dépasse pas les 10%.

Parce qu’il faut bien désigner des vainqueurs, nous trouvons les défenses de Kaspersky 2015 les plus évoluées techniquement parlant tout en étant très simples d'emploi, alors que BitDefender 2015 nous a convaincus par la qualité de ses défenses et par son approche multi-devices très aboutie, qui lui procure un excellent rapport qualité/prix. Norton 2015 nous a aussi beaucoup séduits par son efficacité, ses performances et sa convivialité et s’affirme comme un des coups de cœur de l’année. C’est vraiment une suite familiale dans l’âme. Eset 2015 se montre toujours aussi efficace, rapide et économe en ressources avec des fonctions antivol même sur PC. Et GData 2015 ne décevra pas ses aficionados, car la suite est agréable, efficace avec ce brin de technicité que l’on apprécie particulièrement. Du côté des suites légères et minimalistes, notre préférence va, cette année encore, à F-Secure et Trend Micro.

add your insight...

Après avoir progressé de 7,9% en valeur en 2012, le marché mondial des logiciels de sécurité s'est contenté d'une croissance de 4,9% l'an dernier avec un CA de 19,9 Md$, selon Gartner. L'évolution moins forte que prévue des revenus tient notamment au fait que certaines solutions phares du secteur deviennent progressivement des biens de consommation courante et perdent ainsi de leur valeur économique. « Les catégories les plus particulièrement concernées sont celles des logiciels de protection des postes clients et des passerelles de sécurisation des email, principalement sur le segment grand public. En 2013, ces deux types de produits ont représenté 25% des ventes totales d'applications de sécurité dans le monde », indique Ruggero Contu, analyste au Gartner.

Uhuru sera commercialisé à partir de d'avril 2014.

Mais les Etats ont-ils nécessairement l’obligation de travailler de concert avec les antivirus pour assurer le succès de leurs opérations ? Pas forcément. Des exemples concrets comme Stuxnet et Flame, mais aussi des travaux de chercheurs en sécurité comme ceux l'ESEIA en France, démontrent qu’il est tout à fait possible d’échapper, souvent facilement, à toute détection par les antivirus et sans coup de pouce de leur part.