ra2 studio - stock.adobe.com

Tehtris lance son agent de protection des terminaux Android

L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement.

Laurent Oudot (co-CEO et CTO chez Tehtris) l’avait évoqué au printemps : l’agent eGambit pour Android est désormais disponible, ou plutôt sa version grand public, proposée gratuitement.

Légère, avec quelques mégaoctets seulement, l’application se concentre sur la protection contre les applications ouvertement malveillantes, potentiellement dangereuses, ou tout simplement trompeuses. Une analyse complète du terminal peut être lancée à chaque nouvelle installation, en plus de l’examen de ce qui vient d’être installé ; eGambit Home signale les applications selon trois indicateurs simples – vert pour celles qui sont inoffensives, orange pour celles qui sont suspectes, et rouges pour celles qui constituent ouvertement une menace.

Pour cela, l’application de Tehtris s’appuie sur une connaissance interne. Dans un échange avec la rédaction, Laurent Oudot indique observer « actuellement entre 5 000 et 10 000 outils suspicieux ou malveillants chaque jour de l’année, grâce à nos différents points de collecte ». Et c’est sans compter avec « des bases internes pour faire de la reconnaissance de signatures de constructeurs de confiance, qui s’ajoutent au renseignement sur les menaces, par exemple pour reconnaître qu’un binaire est légitimement signé par Google ou Amazon ».

Mais ce n’est pas tout : les utilisateurs les plus avancés peuvent aller plus loin, en allant directement consulter ce que VirusTotal sait d’un exécutable examiné avec eGambit Home.

Tehtris ne collecte aucune donnée personnelle. Mais, et c’est probablement tout l’intérêt pour l’éditeur français, il profite des informations sur les menaces remontées par les utilisateurs pour enrichir sa propre connaissance de celles-ci.

Avec eGambit Home, Tehtris ne prévoit pas d’option de protection contre le hameçonnage ou de filtrage d’URL, du moins pour cette année. Dans l’immédiat, l’éditeur se concentre sur la lutte contre les maliciels et « autres impuretés logicielles ». Et justement, des évolutions sont à attendre. Ainsi, Laurent Oudot indique prévoir de proposer la détection de telles menaces à partir de modèles d’apprentissage automatiques entraînés via de vastes bases de connaissance, dont VirusTotal.

Pour mémoire, Tehtris en a rejoint la communauté et accepté de se soumettre aux tests de SKD-Labs, un organisme agréé par l’AMTSO (Anti-Malware Testing Standards Organization). Les résultats de ceux-ci, en 2017, étaient impressionnants : 98,1 % de taux de détection de maliciels et 0,07 % de faux positifs. Au printemps, selon Tehtris, le taux de détection est passé à 100 %.

Tehtris ne l’évoque pas ouvertement, mais eGambit Home semble n’être qu’un prélude à une version entreprise : sur le site Web de présentation de l’application, l’éditeur fait ainsi référence à un support commercial et à la gestion de flotte.

Pour approfondir sur Protection du terminal et EDR

Close