“AV is dead” … ou pas !

C’est la ritournelle du moment : l’antivirus serait… MORT. Et ce sujet semble nourrir le débat, dans le droit fil d’un dirigeant d’un acteur majeur de la sécurité qui le déclare dans les colonnes du Wall Street Journal.

Pour illustrer le sujet, imaginons 2 soldats contemporains sur un champ de bataille…

L’un revêtu d’une cote de maille disant à l’autre : “tout bien réfléchi, je pense que la cotte de maille n’a pas d’avenir ! ”

Les endpoints ont et auront toujours besoin de protection, car il n’est pas prévu que les logiciels malveillants disparaissent ! Bien entendu cette protection évolue et continuera d’évoluer. Elle devient plus légère, plus intelligente. Pour reprendre l’image du soldat, chaque combattant dispose d’une vue globale du champ de bataille et gagne en visibilité (même la nuit). Par exemple, des sondes l’avertissent de menaces potentielles qui passaient inaperçues par le passé.

Aujourd’hui, et depuis de nombreuses années d’ailleurs, Trend Micro, à l’instar d’autres acteurs de la sécurité, a investi massivement dans des technologies innovantes, telles que : les services de réputation, les services de veille, le sandboxing, les analyses comportementales/heuristiques, les techniques de détection des menaces sur le réseau, le virtual patching, etc. D’autre part, à terme, les entreprises utiliseront davantage de solutions de contrôle applicatif qui autorisent explicitement certains logiciels et interdisent tout le reste. J’entends déjà certains détracteurs me dire : mais ce genre de solution est trop contraignant ! Quid de la sacro-sainte expérience utilisateur ?

À ceux-là, je répondrai que les pratiques vont évoluer et que les utilisateurs s’habitueront à plus de contraintes. Rappelez-vous, il y a 30 ans, le simple fait de boucler sa ceinture de sécurité était vécu comme une atteinte forte à la liberté, quelque chose d’insupportable! Maintenant, c’est devenu un réflexe et nous réalisons ce geste sans même nous en rendre compte !

Pour conclure, effectivement, l’efficacité d’un antivirus qui ne cherche qu’à matcher une signature est comparable à l’efficacité d’une cotte de maille sur un champ de bataille contemporain !  De là à dire que les soldats n’ont plus besoin de protection, le raccourci est un peu rapide trop rapide, n’est-ce pas ?

Alors oui, bannissons le terme « antivirus », puisque les virus ne représentent d’ailleurs qu’une petite partie de la famille des logiciels malveillants (malware). Parlons de solutions de protection qui doivent gérer un périmètre le plus large possible, bien au-delà du PC fixe, pour ainsi sécuriser la sphère mobile ainsi que, très prochainement, tous les dispositifs relevant de l’Internet des Objets. Parlons de solutions qui permettent de gagner en visibilité, et qui, si elles ne les bloquent pas, permettent de se rendre compte le plus rapidement possible de compromissions. Parlons de solutions permettant de contrôler ce qui est exécuté. Parlons d’analyse comportementale.

Mais, in fine, ce n’est pas pour autant que les utilisateurs cesseront de nommer ce type de solutions… « antivirus ».

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.