 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Une étude relance le débat sur l'efficacité des suites de sécurité
par mail
l'article
Spécialisé dans la détection des vulnérabilités, l'éditeur de logiciels de gestion des mises à jour danois Secunia a publié, le 13 octobre, une étude sur les suites de sécurité. Les solutions testées, qui regroupent un antivirus, un antispam et un pare-feu, étaient au nombre de douze : BitDefender, TrendMicro, McAfee, Norton, etc.
Comme souvent, l'étude va bien évidement dans le sens de son commanditaire, concluant sur le fait qu'il faut s'équiper d'un outil de gestion des mises à jours logicielles – une gamme de produits justement commercialisée par Secunia. Ses conclusions ont tout de même secoué le petit monde des éditeurs de solutions de sécurité, déjà ébranlé par le vice-président du Gartner, à la fin du mois de septembre, qui trouvait les antivirus trop chers et pas assez efficaces.
Seulement 21,33 % de réussite pour la meilleure
Comme en écho au vice-président du Gartner, l'étude de Secunia a démontré l'inefficacité de ces suites. Censés bloquer des attaques, les douze produits n’ont pas été capables de repérer efficacement les exploits, c'est-à-dire l'utilisation, l'exploitation, de faille de sécurité dans un système d’exploitation ou d'un logiciel pour y insérer un virus.
Norton Internet Security 2009 arrive premier, avec seulement 21,33 % de taux de réussite. Deux éditeurs se retrouvent sur la seconde marche du podium (BitDefender Internet Security Suite 2009 et TrendMicro Internet Security 2008), avec… 2,33 % de détection. La troisième place revient à McAfee Internet Security Suite 2009, avec 2 % de réussite.
Ces résultats surprenants s’expliquent par le protocole utilisé. Elle s’est appuyée sur 300 codes malicieux répartis en deux groupes. Le premier comprend 144 virus cachés dans des fichiers sous différents formats, et le second 156 pages Web infectées et des vulnérabilités des navigateurs.
“ Une suite ne fait pas forcément un scan, mais elle est censée analyser et éradiquer ce qui arrive via un “exploit”. Or, cette étude ne va pas assez loin et ne montre pas la réaction des suites lorsqu’un virus est passé via un “exploit” ”, regrette Marc Blanchard, directeur technique de DrWeb, qui prépare justement une suite de sécurité.
De son côté, Eric Filiol, directeur du laboratoire de virologie et de cryptologie opérationnelles à l'Esiea (Ecole supérieure d'informatique, électronique et automatique), rappelle que “ un antivirus ne peut détecter que ce qui est connu, détecter s'il y a un trou n'est pas la même chose que repérer un virus en train de passer par cette faille ”.
L'étude met les points sur les “ i ”
Pour Jean-François Audenard, responsable du développement des offres et des produits de sécurité d'Orange Business Services, cette étude présente deux facettes : “ Le point négatif est l’aspect “à charge” de Secunia, qui s’est focalisé sur les problèmes et non sur les forces de ces suites. Le côté positif est que l’entreprise met les points sur les “i” vis-à-vis de ces éditeurs qui annoncent tout protéger. Plusieurs de nos clients ont pu être infectés, car leur antivirus n’a pas repéré une variante d’un code qui a justement exploité une faille datant de 2005 dans Microsoft. S’ils avaient installé tous les correctifs, la protection aurait été efficace. ”
Mais ce n’est pas toujours évident. “ Le client n’est pas toujours capable de comprendre les risques, et nous ne pouvons pas l’obliger à installer des correctifs. Et si l’on demandait à une suite de bloquer toutes les attaques potentielles, on n’aurait plus le temps d’utiliser son PC à cause des perpétuelles mises à jour ”, indique Stéphane Le Hir, vice-président Consumer Division de Kaspersky Lab, dont la suite 2009 n’a repéré que 1 % de tous les exploits.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM