Cette année et pour la deuxième fois se tenait le colloque sur la sécurité informatique organisé par l’école d’ingénieurs Esiea. À cette occasion, samedi 8 mai, un concours avait pour but de tester les logiciels de sécurité antivirus les plus connus, installés sur les ordinateurs PC. Les antivirus sont-ils nuls ? Il semble bien que la répons est oui.
Quelles étaient les équipes opposées ? D'un côté les quinze antivirus les plus vendus dans le monde, installés sur des PC "normaux" avec Windows 7. En face, sept hackers (des étudiants en informatique), devaient vaincre les PC avec des lignes de code de leur cru. Que s'est-il passé ? Les antivirus n'ont pas protégé les ordinateurs, les PC Windows ont mis le genou à terre. Et les meilleurs attaquants ont reçu des prix !
Les résultats ne sont pas à l'honneur des éditeurs d'antivirus. Avast, AVG, Avira, BitDefender, DrWeb, F-Secure, GData, Kaspersky, McAfee, Microsoft Security Essentials, Nod 32, Symantec, Safe'n'Sec, Sophos, Trend Micro.... Qu'ils soient gratuits ou payants, plus ou moins connus, tous ont été mis K.O par les attaques des étudiants. Sur quinze antivirus proposés au public, aucun n'a bloqué plus de deux attaques sur sept !
Il y a pire: une des attaques reposait sur un programme de trois lignes, vieux de dix ans et montré sur YouTube. Ce code a mis K.O tous les antivirus !
> Pour Eric Filiol, Directeur de la recherche de l'Esiea et organisateur du championnat, "Tous les antivirus sont à égalité dans la nullité. Les résultats prouvent que la détection de signatures virales n'est plus suffisante".
Eric Filiol critique sévèrement les marchands d'antivirus. "Ils n’offrent pratiquement pas de protection, si ce n’est que contre des attaques génériques connues et choisies par les éditeurs. Cette uniformité prouve que le modèle économique (gagner facilement de l’argent) et surtout technique (recherche de signatures ou équivalents qui datent de vingt ans), n’est plus acceptable."
> Moralité en forme de conclusion. La meilleure protection c'est vous, la sécurité commence par un comportement rationnel et prudent de l'utilisateur de PC. Le logiciel dit "antivirus" que vous choisirez sera seulement un complément. Pensez à mettre régulièrement à jour Windows. Sur Internet soyez précautionneux : ne surfez pas sur des sites douteux. Utilisez l'excellent navigateur Firefox : une de ses fonctions signalant les sites à risque peut être activée. Dans les mails que vous recevez, n'ouvrez pas de pièces jointes provenant d'inconnus. Voila quelques bons principes à ne pas oublier.
... Et puis, lorsque vous devrez changer d'ordinateur, choisissez un mac... Pour le moment les mac n'intéressent pas les inventeurs de virus. Et OSX c'est tellement mieux, tellement plus facile, et ça ne plante pas !
> Source L'Expansion. http://www.lexpansion.com/economie/actualite-high-tech/eric-filiol-esiea-171-le-pire-cauchemar-c-est-le-decideur-qui-ecoute-les-messages-marketing-des-editeurs-d-antivirus-187_232136.html
Un commentaire ?