En effet, nul besoin d’investir dans de coûteuses (et lourdes !) applications antivirus pour obtenir une sécurité du réseau et des machines efficaces. Je dirais même plus (!), il va devenir urgent de se passer d’anti-virus afin d’assurer un sommeil plus confortable aux DSI en charge d’environnements critiques.
Il serait en effet intéressant et salvateur de séparer l’argument marketing de l’action réelle de ces produits et d’investir, principalement dans les entreprises, dans la formation aux bons usages plutôt que dans les mises à jours des dits produits.

Le marketing des éditeurs fait clairement appel à la peur (si si), il s’agit bien de virus qui vont infecter nos systèmes et inévitablement mener à une mort de nos systèmes si nous ne nous protégeons pas. Ok, je suis à peine caricatural mais le fond du discours est là, faire appel à nos peurs primaires dans le but de vendre (pour ceux d’entre nous qui ont côtoyé le milieu de la pub ou fait des études dans ce domaine : technique de vente). Regardez un spot de publicité, principalement aux Etats Unis, pour du dentifrice et vous constaterez qu’il ne vous donne (presque) pas l’haleine fraîche mais bien qu’il vous permet de lutter contre les microbes qui envahissent votre bouche et le danger qu’il représente pour votre santé (Ok, je caricature encore un peu). L’analogie n’est-elle pas frappante ? Bref : tout cela est technique de vente.

Ceci étant dit revenons à nos virus informatiques : en quoi sont-ils utiles ?
La réponse est assez simple, à protéger le système de l’action des utilisateurs. Quid du virus qui attaque (sauvagement) nos machines ? J’ai, sur mon ordinateur non protégé par un antivirus, une certaine quantité de virus qui me sont parvenus par divers biais, messagerie, clef USB infectée, Internet, réseaux (…) sans pour autant infecter mon système. Je n’ai pas besoin d’un antivirus car je suis instruit (j’utilise ce mot bien dans le sens « instruction », sans aucune autre prétention) et mon système n’a donc pas besoin de se protéger contre moi.
Aujourd’hui quel que soit votre système, même et surtout avec un compte administrateur, votre machine vous interpelle avant de lancer un programme. Un virus est un programme. Si mon ordinateur me demande le droit d’exécuter un programme lorsque j’ouvre une image (des données) : il y a un problème dont la solution se nomme corbeille. Oui, un virus, comme tout programme nécessite des droits spécifiques pour s’exécuter et commencer à nuire. L’instruction des utilisateurs allié à une judicieuse gestion des droits est un rempart bien redoutable pour les virus (et tout autant pour les hackeurs). Je ne rentrerai pas dans le débat des failles de sécurité et autres « buffer overflow » pour lesquelles une bonne pratique des DSI et des pare-feux efficaces sont une bien meilleure protection que les solutions traitées ici.

Alors, après avoir soulevé le peu d’utilité d’un logiciel face à l’instruction (de base…) des utilisateurs et d’un DSI responsable (je vais me faire des amis, mais voir plus bas) ; on peut comprendre que les antivirus, dans un sens, sont responsable de la prolifération de virus. Nous savons que le principe de fonctionnement des logiciels antivirus sont principalement basés sur la signature (même s’ils tentent aujourd’hui d’autres approches) c’est à dire dur l’empreinte du virus après son émission. Sur le principe, on ne s’attaque pas à la source mais aux conséquences, c’est donc une lutte par définition infinie qui s’engage (lucrative, mais c’est un autre débat…). La prolifération quantitative des virus ainsi que leurs capacités polymorphes en est une conséquence : la quantité pour infecter avant d’être décelé, la polymorphie pour modifier la signature et gagner du temps. Alors n’oubliez pas : il y a de plus en plus de virus et c’est une bonne chose pour le marketing des éditeurs.

Enfin, ceci étant dit et à la décharge des DSI : comment expliquer, faire valoir, une solution de sécurité sans antivirus auprès de dirigeants, actionnaires… sans passer pour un inconscient ou un dangereux avant-gardiste qui risque de mettre en péril les données de l’entreprise. L’idée bien ancrée de la nécessité du sacro-saint antivirus est difficile à combattre, le marketing et de lobbying des éditeurs est puissant. Néanmoins, une fibre sensible se trouve du coté du porte-monnaie, entre les licences, les administrateurs, le temps machine, il s’agit d’un poste financier non négligeable.
Je vous renvoie, pour finir, à ce témoignage intéressant : http://news.bbc.co.uk/2/hi/technology(...) . D’autres existent, mais le marché lucratif des antivirus ne les laisse probablement pas s’exprimer à la une des blogs ou des magazines…

P.S : Il s’agit ici d’un avis ouvert, volontairement critique et rédigé « sur un coin de table ». Commentaires bienvenus.