As-tu entendu? Le logiciel antivirus est mort – au moins selon Symantec, fabricant de Norton Antivirus. Mais ils fabriquent toujours Norton Antivirus et veulent vous le vendre, alors que signifie cette déclaration?
Le logiciel antivirus est toujours utile. C’est une couche de sécurité importante. Mais, plus que jamais, vous ne devriez pas vous fier uniquement à un logiciel antivirus. Les logiciels antivirus traditionnels ne détectent pas beaucoup de menaces.
Pourquoi le logiciel antivirus est-il «mort»?
Dans une interview accordée au Wall Street Journal, Bryan Dye, vice-président senior de Symantec pour la sécurité de l’information, a déclaré que le logiciel antivirus «est mort».
Les logiciels antivirus traditionnels détectent les virus de deux manières principales. La première consiste à utiliser les signatures de virus, pour lesquelles votre logiciel antivirus télécharge régulièrement des mises à jour. La société d’antivirus découvre un nouveau logiciel malveillant et en propose une mise à jour. Lorsque votre antivirus rencontre un fichier programme, il analyse ce fichier pour voir s’il correspond à un logiciel malveillant connu. Si le fichier correspond à un logiciel malveillant connu, il est bloqué. Les logiciels antivirus utilisent également des heuristiques, qui tentent d’examiner un fichier et de détecter s’il est malveillant, même si le fichier n’a pas été vu auparavant.
Les attaquants réussissent mieux à contourner ces protections. Si un attaquant utilise un nouveau malware, l’antivirus ne connaîtra pas le malware et il ne sera pas détecté. Les heuristiques ne sont pas parfaites et les attaquants peuvent modifier leurs attaques pour les aider à ne pas être détectés par l’heuristique. Les attaquants utilisent fréquemment d’autres astuces qui ne sont pas des logiciels malveillants, telles que le phishing et d’autres astuces d’ingénierie sociale.
Brian Dye a déclaré au Wall Street Journal que les logiciels antivirus n’attrapent plus que 45% des «cyberattaques», ce chiffre inclut donc d’autres types d’attaques qui ne sont pas simplement des logiciels malveillants.
Les entreprises sont le public, pas les utilisateurs de PC individuels
Ce n’est pas un hasard si cette déclaration a été faite lors d’une interview avec le Wall Street Journal. Symantec souhaite commencer à concurrencer des sociétés de sécurité d’entreprise telles que FireEye, qui se spécialisent dans l’aide aux entreprises pour prévenir et traiter les violations. Plutôt que de simplement vendre des logiciels antivirus à ces entreprises, ils souhaitent vendre d’autres services de sécurité. Ces services comprennent des informations aux entreprises sur les menaces, l’analyse des réseaux pour détecter les comportements suspects et la détection des intrusions.
Les entreprises sont le public cible ici. Symantec dit aux entreprises que les logiciels antivirus ne sont plus assez bons. Si une entreprise ne souhaite pas être touchée par une violation de données majeure telle que celle subie par Target, elle aura besoin de services de détection des intrusions et de sécurité plus avancés. En fait, Target payait FireEye pour ses services et ils ont en fait détecté la violation à l’avance. Target a choisi de désactiver la protection automatique et d’ignorer tous les avertissements de FireEye, ce qui aurait pu stopper l’attaque. Les entreprises sont plus assiégées que les particuliers, car les attaquants veulent faire des profits et il y a plus de profit à voler des données commerciales.
Si vous êtes un utilisateur domestique moyen, sachez que Symantec ne vous parle pas vraiment ici. Ils vous diront toujours que les logiciels antivirus sont importants. Ils veulent simplement passer à la vente de services de sécurité de plus grande valeur aux entreprises. Comme le dit le Wall Street Journal: «Il serait impossible, voire impossible, de vendre de tels services à des consommateurs individuels.»
Oui, vous devez toujours utiliser un logiciel antivirus
Le même article du Wall Street Journal qualifie également les logiciels antivirus de «nécessaires mais insuffisants». C’est très vrai. Si vous utilisez un PC Windows, un logiciel antivirus peut vous protéger contre les logiciels malveillants. Cependant, les logiciels malveillants peuvent arriver en raison d’une vulnérabilité zero-day dans un navigateur Web ou un plug-in que vous utilisez, donc il n’est pas toujours suffisant d’être prudent.
Mais vous ne pouvez pas compter uniquement sur un logiciel antivirus pour vous aider à rester en sécurité. Si vous commencez à télécharger des logiciels piratés à partir de sites Web illicites et à ouvrir des programmes dangereux qui arrivent sous forme de pièces jointes à un e-mail, vous serez probablement infecté par quelque chose. Votre programme antivirus combattra le bon combat et devrait même attraper la plupart de ces logiciels malveillants, mais certains logiciels malveillants finiront par passer si vous n’appliquez pas les bonnes pratiques de sécurité informatique.
Il existe également d’autres menaces qui ne sont pas des logiciels malveillants. Un antivirus ne vous empêchera pas d’utiliser le même mot de passe partout et de compromettre vos comptes, ni de tomber dans le piège des e-mails de phishing et de divulguer vos informations financières à un attaquant.
Un logiciel antivirus aide, mais ce n’est pas une solution parfaite. Pour les entreprises, cela signifie se tourner vers d’autres précautions de sécurité et même des produits de sécurité coûteux – hé, FireEye aurait pu économiser de l’argent à Target si elles avaient réellement écouté les avertissements pour lesquels elles payaient. Pour les utilisateurs d’ordinateurs typiques, cela signifie obéir aux bonnes pratiques de sécurité informatique et pas seulement compter sur un logiciel antivirus pour vous protéger.
Crédit d’image: Kiewic sur Flickr, Mike Mozart sur Flickr
