"L'antivirus est mort", explique Bryan Dye, qui siège au conseil d'administration de Symantec Corp. Symantec, qui est l'un des principaux fournisseurs de produits de sécurité informatique. Norton AntiVirus est un exemple bien connu. La plupart des utilisateurs entreront tôt ou tard en contact avec un produit Symantec. Qu'est-ce qui pousse l'un des principaux fournisseurs de logiciels antivirus à déclarer son produit mort ?
Le jeu du chat et de la souris avec un logiciel anti-virus
Comme le dit correctement Bryan Dye, les programmes anti-virus n'éliminent pas toutes les menaces. Ils ne sont capables de faire face qu'aux menaces déjà connues. Les attaquants qui veulent vraiment s'en prendre aux données de l'entreprise ou compromettre ses activités ne peuvent être arrêtés par un logiciel antivirus s'ils utilisent des exploits inconnus ou non détectés. Les logiciels antivirus ne peuvent donc pas constituer à eux seuls une stratégie de protection adéquate.
Les serrures de porte sont fissurables : faut-il s'en passer ?
Alors, on se passe complètement d'anti-virus ? Prenons un exemple que nous connaissons tous pour répondre à cette question : nos serrures de porte. Votre porte d'entrée est certainement munie d'un verrou pour empêcher les personnes non autorisées d'accéder à votre domicile et donc à vos objets de valeur et à vos informations personnelles. Nous sommes tous conscients qu'il existe de nombreuses façons de contourner cette protection de l'accès. D'une clé à percussion à un crochetage de serrure : les casseurs de serrures professionnels peuvent accéder à un appartement en quelques secondes. Pourquoi avons-nous besoin d'une serrure de porte ? La réponse est très simple : empêcher même des agresseurs non entraînés d'entrer à leur guise.
Les programmes anti-virus sont et n'ont jamais été la mesure ultime de la sécurité informatique
Il en va de même pour les logiciels anti-virus. Ils ne protègent pas contre des agresseurs bien formés et créatifs, mais nous protège du bruit de fond de l'internet, comme le décrit Brian Krebs. Les logiciels anti-virus permettent d'identifier les exploits et les virus déjà connus et ainsi de repousser les attaques. Les logiciels anti-virus ne sont pas une mesure ultime de sécurité informatique, mais seulement une des nombreuses mesures d'un même point de vue. Par exemple, si un utilisateur n'est pas formé à la gestion des sites web et des dangers potentiels, l'introduction d'un logiciel anti-virus ne lui sera d'aucune utilité. L'utilisateur court même le risque de devenir négligent et de prendre des risques, car il est désormais protégé par un logiciel antivirus - une erreur fatale.
La plupart des mesures de sécurité informatique sont...
A moins que vous ne considériez l'ensemble. Il est naïf d'espérer qu'une seule mesure puisse améliorer la sécurité de l'information au sein d'une entreprise. Et cette naïveté est trop souvent exploitée par les agresseurs. Par exemple, pourquoi infiltrer des entreprises avec des logiciels malveillants élaborés alors que je peux simplement acheter les mots de passe des employés avec une tablette de chocolat ? Pour revenir à notre exemple initial : quel est l'intérêt de notre serrure si nous laissons simplement la clé de la porte en place ?
Les vecteurs d'attaque potentiels des entreprises sont complexes et comprennent des perspectives techniques, juridiques et surtout humaines. Si vous considérez toute mesure de sécurité informatique comme une mesure isolée, alors tout est "mort" ou aussi inefficace que l'huile de serpent. Les mesures individuelles de sécurité informatique ne peuvent apporter qu'une petite contribution. Ce n'est que grâce à un ensemble de mesures de grande envergure, associées à une connaissance actualisée des vecteurs d'attaque, que ces mesures peuvent améliorer la sécurité globale de l'information.
En ce sens, les logiciels anti-virus sont plutôt mortels. Ce qui meurt et doit mourir d'urgence, c'est que les anti-virus et la sécurité informatique sont sur un pied d'égalité. Cependant, les logiciels antivirus restent une mesure de base importante dans le cadre de la sécurité informatique - intégrée comme l'une des nombreuses mesures d'un ensemble de mesures appropriées.
Le défi consistant à trouver un tel ensemble de mesures et à assurer leur intégration à long terme dans l'entreprise est relevé dans le cadre d'une sécurité fondée sur les besoins.