En matière de cybersécurité, nous entendons de plus en plus parler d’anti-malwares et d’anti-ransomwares. Mais quid de l’antivirus ? Est-il dépassé ? A-t-il encore sa place dans un SI sécurisé ? Faisons le point.
Antivirus et nouvelles formes de cybermalveillance
Les moyens de cyber-protection sont nombreux, mais il convient de préciser ce que l’on entend par « protection ». Il y a 2 angles d’approche :
Deux approches, complémentaires, s’envisagent.
La prévention, autrement dit la maintenance préventive d’une part et une acculturation à la cybersécurité d’autre part, qui permet au chef d’entreprise de se sentir protégé car les mesures de protection idoines ont été prises. Néanmoins malgré toutes les mesures prises, difficile de se sentir protégé à 100% : volume de mesures suffisant, obsolescence de ces dernières, coup d’avance des hackers…, le ressenti en matière de protection peut être différent du réalisé.
Vient ensuite la confrontation à la réalité, qui intervient en cas d’attaque. Le chef d’entreprise peut voir, via son prestataire le plus souvent, si l’attaque a fonctionné, si elle a été stoppée, voire contrée, et si justement les mesures de protection en place étaient suffisantes ou pas. Or, en matière de sécurité informatique, lorsqu’il s’agit d’investir dans des outils de cyber-protection, la plupart du temps les PME se contentent d’un « c’est suffisant », qui met dans la balance le risque versus l’investissement nécessaire. Ce dernier quand il est question de cybersécurité est rarement prioritaire pour la majorité des TPME.
Cette analyse peut amener à se dire que face aux vagues de ransomware et autre phising et au moindre risque d’un « bon vieux virus », l’antivirus n’est plus pertinent et donc qu’il n’est peut-être plus nécessaire.
L’antivirus, outil discret mais efficace
Les éditeurs d’antivirus affirment depuis quelques années pouvoir détecter environ 25 % des nouvelles menaces. Fort de ce constat, il est légitime de penser que l’antivirus est peut-être mort ou a minima obsolète. Mais ce serait oublier que les malwares d’hier, qui circulent encore sur les internet, feront une bonne partie des cyberattaques de demain. Chaque jour, votre antivirus détecte et bloque des malwares grâce à la protection préventive, aux bases de signatures et aux technologies heuristiques et protège ainsi des millions d’utilisateurs.
Le scanner antivirus (bases virales et moteur antivirus) a toujours comporté des limites. La principale est que l’éditeur doit connaitre le virus pour pouvoir le répertorier. Possible il y a 15 ans, impossible en 2019 quand la moyenne quotidienne de nouveaux malwares détectée est à 500 000 !
D’où l’importance de l’analyse des processus, des fonctions, de la morphologie du virus, autant de nouvelles technologies au service d’un antivirus efficace.
Quel avenir pour l’antivirus ?
Brique élémentaire mais indispensable d’un SI sécurisé, l’antivirus de 2019 reste redoutablement efficace. D’ailleurs, face aux vagues de malwares touchant le Mac OS d’Apple et Linux, jusqu’à présent relativement épargnés, on voit apparaître de nouveaux antivirus dédiés à ces OS.
Les cybercriminels eux-mêmes ont un intérêt certain pour les antivirus, puisque les codes sources de 3 antivirus ont été dérobés récemment : Symantec, McAfee et Trend Micro. A venir, un anti-antivirus ?
Ce que l’on peut vous dire, c’est que tant qu’il y aura des malwares, il y a aura des outils pour les contrer, qu’on les appelle antivirus aujourd’hui ou autrement demain.
L’antivirus n’est pas mort, vive l’antivirus !
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...
Inflation et crise énergétique, quels impacts pour les hébergeurs ?
Les conséquences de l’inflation sont inévitables pour tous les marchés, y compris ceux de la tech. Tout indique que le marché du cloud va très prochainement connaitre une hausse généralisée de ses coûts, conséquence directe de la hausse des coûts inhérents aux...