Antivirus, donné pour mort, il reste néanmoins indispensable

En matière de cybersécurité, nous entendons de plus en plus parler d’anti-malwares et d’anti-ransomwares. Mais quid de l’antivirus ? Est-il dépassé ? A-t-il encore sa place dans un SI sécurisé ? Faisons le point.

Antivirus et nouvelles formes de cybermalveillance

Les moyens de cyber-protection sont nombreux, mais il convient de préciser ce que l’on entend par « protection ». Il y a 2 angles d’approche :

Deux approches, complémentaires, s’envisagent.

La prévention, autrement dit la maintenance préventive d’une part et une acculturation à la cybersécurité d’autre part, qui permet au chef d’entreprise de se sentir protégé car les mesures de protection idoines ont été prises. Néanmoins malgré toutes les mesures prises, difficile de se sentir protégé à 100% : volume de mesures suffisant, obsolescence de ces dernières, coup d’avance des hackers…, le ressenti en matière de protection peut être différent du réalisé.

Vient ensuite la confrontation à la réalité, qui intervient en cas d’attaque. Le chef d’entreprise peut voir, via son prestataire le plus souvent, si l’attaque a fonctionné, si elle a été stoppée, voire contrée, et si justement les mesures de protection en place étaient suffisantes ou pas. Or, en matière de sécurité informatique, lorsqu’il s’agit d’investir dans des outils de cyber-protection, la plupart du temps les PME se contentent d’un « c’est suffisant », qui met dans la balance le risque versus l’investissement nécessaire. Ce dernier quand il est question de cybersécurité est rarement prioritaire pour la majorité des TPME.

Cette analyse peut amener à se dire que face aux vagues de ransomware et autre phising et au moindre risque d’un « bon vieux virus », l’antivirus n’est plus pertinent et donc qu’il n’est peut-être plus nécessaire.

L’antivirus, outil discret mais efficace 

Les éditeurs d’antivirus affirment depuis quelques années pouvoir détecter environ 25 % des nouvelles menaces. Fort de ce constat, il est légitime de penser que l’antivirus est peut-être mort ou a minima obsolète. Mais ce serait oublier que les malwares d’hier, qui circulent encore sur les internet, feront une bonne partie des cyberattaques de demain. Chaque jour, votre antivirus détecte et bloque des malwares grâce à la protection préventive, aux bases de signatures et aux technologies heuristiques et protège ainsi des millions d’utilisateurs.

Le scanner antivirus (bases virales et moteur antivirus) a toujours comporté des limites. La principale est que l’éditeur doit connaitre le virus pour pouvoir le répertorier. Possible il y a 15 ans, impossible en 2019 quand la moyenne quotidienne de nouveaux malwares détectée est à 500 000 !

D’où l’importance de l’analyse des processus, des fonctions, de la morphologie du virus, autant de nouvelles technologies au service d’un antivirus efficace.

Quel avenir pour l’antivirus ?

Brique élémentaire mais indispensable d’un SI sécurisé, l’antivirus de 2019 reste redoutablement efficace. D’ailleurs, face aux vagues de malwares touchant le Mac OS d’Apple et Linux, jusqu’à présent relativement épargnés, on voit apparaître de nouveaux antivirus dédiés à ces OS.

Les cybercriminels eux-mêmes ont un intérêt certain pour les antivirus, puisque les codes sources de 3 antivirus ont été dérobés récemment : Symantec, McAfee et Trend Micro. A venir, un anti-antivirus ?

Ce que l’on peut vous dire, c’est que tant qu’il y aura des malwares, il y a aura des outils pour les contrer, qu’on les appelle antivirus aujourd’hui ou autrement demain.

L’antivirus n’est pas mort, vive l’antivirus !

Articles récents