L’antivirus ne suffit plus ; il faut que ça rentre !
 Dossier sponsorisé par Kaspersky Lab |
Depuis déjà longtemps, les éditeurs d’antivirus s’accordent à concéder que… leur cœur de métier ne suffit plus à protéger le poste de travail. Pour Trend Micro, l’antivirus « est mort » depuis au moins 2008. Un constat exagéré pour Michel Lanaspeze, de Sophos, qui concède toutefois une « part de vérité » à son concurrent.
| Documentation sponsor |
Et pour Laurent Heslaut, de Symantec, « ce n’est pas faux. » Pour Eugène Kaspersky, père de l’éditeur éponyme, la situation est simple : « c’est une course armée. Nous développons de nouvelles technologies et nous ouvrons de nouveaux périmètres de protection pour nos clients. » Concrètement : « on est passé de l’antivirus simple, à la liste blanche d’applications autorisées, puis au bac-à-sable pour faire tourner les applications suspectes, etc. Les douves s’élargissent et s’approfondissent autour des murailles. »
Reste que, pour Patrick Prajs, Pdg de l'éditeur français SkyRecon, l’idée de cette insuffisance chronique de l’antivirus isolé a encore du mal à passer, notamment auprès des PME. Et la récente intrusion de Microsoft dans le domaine, avec la suite Security Essentials, pourrait bien brouiller encore un peu plus les esprits. Du moins est-ce l’inquiétude qu’expriment, au moins à demi-mots, certains comme Jean-Philippe Bichard, porte-parole français du russe Kaspersky.
En tout cas, Jean-Marc Boursat, consultant sécurité chez Devoteam, en atteste : « il y a encore énormément de gens qui pensent que l’antivirus suffit. » Pour lui, le gouffre est profond entre les « grands groupes qui disposent d’équipes dédiées » et les « TPE/PME voire les petites SSII pas très bien organisées où la notion de master [modèle de configuration logicielle du poste de travail, NDLR] n’est pas forcément très carrée. » Bref, pour lui, le point de départ de la sécurité du poste de travail est là : il s’agit de normaliser cet élément et de définir une politique de sécurité cohérente.
| Et si l'on commençait par le début ? |
| La sécurité du poste de travail, c’est d’abord un environnement logiciel bien configuré. C’est du moins le message que Jean-Marc Boursat, de Devoteam, entend faire passer : « beaucoup de gens font confiance aux simples mécanismes de protection d’accès à leur poste par login/mot de passe et se considèrent à l’abri des menaces grâce à leur antivirus. » Une erreur… « L’actualité récente a montré qu’un système d’exploitation de type Windows a des interfaces – Firewire ou PCMCIA – qui ne sont pas ou peu protégées et par lesquelles il possible de contourner les protections. Et puis un antivirus ne sait pas traiter efficacement les pièces jointes de type PDF, notamment. » En fait, pour Jean-Marc Boursat, il est clairement possible de faire mieux, ne serait-ce qu’en exploitant pleinement ce qu’offre l’OS : « Vista et Seven permettent d’appliquer une politique de sécurité dès le boot. En entreprise, je ne l’ai que rarement vu en application. » |
.
Téléchargez cet article au format PDF
Tous les services du MagIT sur