L’industrie de la cybersécurité : l’efficacité de l’antivirus
Il y a quelques années, la cybercriminalité se résumait à une détection d’une dizaine de programmes malveillants par jour.
Aujourd’hui force est de constater une évolution de la menace informatique est plus que fulgurante. En effet, par jour, les spécialistes de la sécurité informatique, et les responsables de sécurité des systèmes d’information peuvent détecter en moyenne près de 400 à 500 000 programmes malveillants. En d’autres termes, les organisations privées comme publiques sont de plus en plus ciblées et d’ailleurs exposées.
Cet article va aussi vous intéresser : Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles
Les solutions de sécurité tels que les antivirus sont de plus en plus sollicitées, ce qui rend la tâche encore plus difficile au spécialiste de la sécurité. D’ailleurs dans un contexte où les programmes malveillants sont développés pour être indétectable, le professionnel de la sécurité doit redoubler d’efforts. Face à la sophistication et la multiplication des attaques informatiques, en particulier celles basées sur le rançongiciel, il est légitime alors de se demander si les antivirus continuent d’être aussi efficace.
« La question sous-entend que tous les gens frappés par des ransomwares avaient bien leur antivirus en place, mis à jour et paramétré. Or, ce n’est pas le cas. C’est de moins en moins le cas. Donc le nombre croissant de victimes n’est pas vraiment dû à l’inefficacité des antivirus. Très souvent, l’analyse des infections montre que le PC aurait été piraté par accès à distance et l’antivirus arrêté. D’un côté, les utilisateurs deviennent de plus en plus négligents vis-à-vis de leur sécurité, d’un autre les malfaiteurs ont plus de moyens pour piéger les internautes compte tenu du nombre croissant de services en ligne très populaires. » répond Boris Sharov, le PDG de Doctor Web, une société russe de cybersécurité. « Tout ce que nous avons découvert et mis en lumière sur ces nouveaux malwares, leur fonctionnement, les failles qu’ils exploitent, l’a été grâce à nos technologies antivirus et pas autrement. L’antivirus n’est pas un outil abstrait, c’est un outil très concret. » ajoute ce dernier. Pour lui, le rôle que devra jouer les antivirus en particulier ce fonctionnant sur le système d’exploitation de Google Android vont s’intensifier de plus en plus. Du côté des systèmes d’exploitation tels que l’unique ou encore MacOS ce besoin se fera aussi sentir à grande échelle dans un futur proche.
Par ailleurs, le premier responsable de la société de cybersécurité russe pose une question essentielle. Celle de savoir si les entreprises pensent avoir un politique lié à la sécurité efficace. Ce qui reviendra à mettre en cause les pratiques et les protocoles mise en place, initiées ou prétendument pour protéger leur système d’information. Cette mise en cause ne limite pas qu’à la politique de l’entreprise en matière de cybersécurité seulement. Elle concerne aussi la gestion des outils de sécurité à l’instar des antivirus. La question est de savoir si les entreprises prennent le soin de mettre à jour régulièrement leur antivirus. Car comment le c’est la mise à jour et un étape essentielle pour maintenir l’efficacité d’un système de sécurité.
Mais dans un autre sens, il faut noter que les antivirus ont connu une belle évolution depuis leur naissance. Il y a 20 ans, les antivirus ne pouvaient pas effectuer la moitié des tâches qu’on leur confie aujourd’hui. En effet, un antivirus permet dorénavant d’analyser les programmes malveillants de décortiquer voire déterminer le mode de fonctionnement. On se rend compte que sans antivirus, il y aura eu plus de victimes qu’on en décompte aujourd’hui.
Pour Boris Sharov, la capacité principale de l’antivirus consistait à la base était d’analyser et de protéger le système sur lequel il a été installé ainsi que les applications tierces. Aujourd’hui, il est confronté à une situation où il doit être en mesure de se protéger lui-même. Car bon nombre de programmes malveillants sont développés dans le seul but de mettre en échec les solutions de sécurité. Un critère très important dont on ne parle pas le plus souvent. Il notera par la suite que le bon antivirus et celui qui arrive à s’adapter à l’évolution des groupes de cybercriminalité ainsi qu’à leurs différents pratiques. D’où l’idée évoquée généralement par des observateurs pour ce qui concerne l’utilisation de l’intelligence artificielle dans le développement des solutions de sécurité.
Accédez maintenant à un nombre illimité de mot de passe :
