L'INFO. La phrase a fait l'effet d'une bombe dans le domaine de la sécurité informatique : "les antivirus sont morts". Elle est signée Brian Dye, vice-président de Norton-Symantec, pourtant spécialiste du secteur, dans une interview accordée au Wall Street Journal le 4 mai. A-t-il tiré une balle dans le pied de son entreprise ou est-ce le premier pas d'un dirigeant pour faire évoluer un secteur en berne ? Décryptage.
Presque plus de virus en activité. Les virus informatiques, c'était avant. Mais c'est quoi déjà un virus ? "Un bout de programme qui va cibler un ordinateur pour perturber son fonctionnement", décrypte Agnieska Bruyere, en charge des services de sécurité d'IBM, interrogé par Europe1.fr. En 2014, les virus ne représentent plus que "moins de 1% de ce que l'on trouve dans les cybersaletées", explique Laurent Heslaut, directeur de la stratégie chez Norton Security. Les hackers ne fabriquent plus de nouveaux virus mais adaptent leurs attaquent, ce qui explique l'obsolescence actuelle des antivirus. "Il ne reste que de vieux trucs qui circulent. C'est comme si on disait 'Je me suis fait vacciner contre la variole'. C'est bien, mais il y a des milliers de maladies contre lesquelles il faut aussi se prévenir."
Des attaques plus ciblées. "Les menaces ont évolué et les attaques informatiques s'adaptent désormais à la cible", analyse Laurent Heslault. "Certaines attaques peuvent contourner le fonctionnement d'un antivirus traditionnel, s'automodifier après coup pour devenir malveillant", prévient l'expert. Un antivirus ne suffit donc plus, "c'est une des 5, 6 ou 7 couches de protections nécessaires pour faire face aux menaces d'aujourd'hui".
Quelles solutions pour se protéger des menaces actuelles ? Si un ordinateur est simplement équipé d'un antivirus, "c'est mort", assène froidement Laurent Heslault. "Il faut surveiller le réseau, le contenu de ce que l'on télécharge mais aussi le comportement de ce contenu après son téléchargement", explique le spécialiste. Les éditeurs de logiciels de sécurité l'ont bien compris et ont remplacés le mot "Antivirus" de leurs produits, privilégiant l'appellation "Solution" de sécurité, englobant plusieurs outils de prévention.
Faille critique pour Internet Explorer sur Windows XP
"Heartbleed", la faille de sécurité qui inquiète les banques
Cyber-espionnage : la France victime d'un État étranger
Données personnelles : ce qu'il faut savoir sur le "phishing"