En matière de cybersécurité, nous entendons de plus en plus parler d’anti-malwares et d’anti-ransomwares. Mais quid de l’antivirus ? Est-il dépassé ? A-t-il encore sa place dans un SI sécurisé ? Faisons le point.
Antivirus et nouvelles formes de cybermalveillance
Les moyens de cyber-protection sont nombreux, mais il convient de préciser ce que l’on entend par « protection ». Il y a 2 angles d’approche :
Deux approches, complémentaires, s’envisagent.
La prévention, autrement dit la maintenance préventive d’une part et une acculturation à la cybersécurité d’autre part, qui permet au chef d’entreprise de se sentir protégé car les mesures de protection idoines ont été prises. Néanmoins malgré toutes les mesures prises, difficile de se sentir protégé à 100% : volume de mesures suffisant, obsolescence de ces dernières, coup d’avance des hackers…, le ressenti en matière de protection peut être différent du réalisé.
Vient ensuite la confrontation à la réalité, qui intervient en cas d’attaque. Le chef d’entreprise peut voir, via son prestataire le plus souvent, si l’attaque a fonctionné, si elle a été stoppée, voire contrée, et si justement les mesures de protection en place étaient suffisantes ou pas. Or, en matière de sécurité informatique, lorsqu’il s’agit d’investir dans des outils de cyber-protection, la plupart du temps les PME se contentent d’un « c’est suffisant », qui met dans la balance le risque versus l’investissement nécessaire. Ce dernier quand il est question de cybersécurité est rarement prioritaire pour la majorité des TPME.
Cette analyse peut amener à se dire que face aux vagues de ransomware et autre phising et au moindre risque d’un « bon vieux virus », l’antivirus n’est plus pertinent et donc qu’il n’est peut-être plus nécessaire.
L’antivirus, outil discret mais efficace
Les éditeurs d’antivirus affirment depuis quelques années pouvoir détecter environ 25 % des nouvelles menaces. Fort de ce constat, il est légitime de penser que l’antivirus est peut-être mort ou a minima obsolète. Mais ce serait oublier que les malwares d’hier, qui circulent encore sur les internet, feront une bonne partie des cyberattaques de demain. Chaque jour, votre antivirus détecte et bloque des malwares grâce à la protection préventive, aux bases de signatures et aux technologies heuristiques et protège ainsi des millions d’utilisateurs.
Le scanner antivirus (bases virales et moteur antivirus) a toujours comporté des limites. La principale est que l’éditeur doit connaitre le virus pour pouvoir le répertorier. Possible il y a 15 ans, impossible en 2019 quand la moyenne quotidienne de nouveaux malwares détectée est à 500 000 !
D’où l’importance de l’analyse des processus, des fonctions, de la morphologie du virus, autant de nouvelles technologies au service d’un antivirus efficace.
Quel avenir pour l’antivirus ?
Brique élémentaire mais indispensable d’un SI sécurisé, l’antivirus de 2019 reste redoutablement efficace. D’ailleurs, face aux vagues de malwares touchant le Mac OS d’Apple et Linux, jusqu’à présent relativement épargnés, on voit apparaître de nouveaux antivirus dédiés à ces OS.
Les cybercriminels eux-mêmes ont un intérêt certain pour les antivirus, puisque les codes sources de 3 antivirus ont été dérobés récemment : Symantec, McAfee et Trend Micro. A venir, un anti-antivirus ?
Ce que l’on peut vous dire, c’est que tant qu’il y aura des malwares, il y a aura des outils pour les contrer, qu’on les appelle antivirus aujourd’hui ou autrement demain.
L’antivirus n’est pas mort, vive l’antivirus !
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...