Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.
The Blogantivirusespionnage industrielespionnage informatique

L'antivirus est mort, vive l'antivirus!

Devant la multiplication et la diversité des menaces de sécurité visant les données numériques, faut-il encore prendre la peine de se protéger? Et si oui, quelles approches privilégier?
By 

Directeur des Stratégies de Sécurité de Symantec Corporation

Directeur des Stratégies de Sécurité de Symantec Corporation
This post was published on the now-closed HuffPost Contributor platform. Contributors control their own work and posted freely to our site. If you need to flag this entry as abusive, send us an email.

Le ton est volontairement provocateur, le débat est posé à la fois pour les particuliers, les entreprises et l'industrie logicielle: devant la multiplication et la diversité des menaces de sécurité visant les données numériques, faut-il encore prendre la peine de se protéger? Et si oui, quelles approches privilégier?

"R.I.P" pour l'antivirus traditionnel et utilisé seul

Il convient ici d'apporter une petite précision: l'antivirus est mort, oui, si l'on parle de sa version traditionnelle et s'il est utilisé seul sur un ordinateur. Son acte de décès remonte du reste à quelques années déjà, lorsque les programmes malveillants ont commencé à se multiplier et les cybercriminels à diversifier leurs formes d'attaques. L'antivirus dont on commente le décès est basé sur une approche dite de "signatures", similaire au vaccin dans le domaine médical: il comprend un ensemble de souches/de codes malveillants définis, et va donc réagir en analysant les programmes rencontrés.

Le problème, c'est que les menaces de sécurité sont protéiformes et évoluent en permanence, rendant insuffisante cette technologie traditionnelle: les virus au sens strict du terme ne représentent plus que 5% environ de ces menaces; les chevaux de Troie, les vers, les attaques ciblées contre les entreprises, les attaques informatiques pour voler des données, le spearphishing, les liens raccourcis corrompus ou les applications malveillantes, pour ne citer que quelques variétés, sont aujourd'hui bien plus fréquents et plus dangereux.

L'antivirus "intelligent" est bel et bien vivant

Cela peut paraitre une question de vocable, mais à antivirus, on préfèrera les termes de suites de sécurité ou de solutions de protection. En effet, pour être efficace, ce type de logiciel doit désormais être intelligent, s'adapter aux différents supports sur lesquels sont utilisés des données (ordinateurs, mais également smartphones et tablettes), et aux usages (Internet, mobile...) et surtout intégrer des technologies qui permettent une protection maximale grâce à une analyse permanente des menaces potentielles ou avérées. La réputation, l'heuristique et l'analyse comportementale sont trois exemples de ces technologies qui remplissent cette fonction et cet objectif, et devraient figurer dans l'ADN de toute bonne suite de sécurité.

Est-il encore nécessaire de protéger ses données?

Vous laisseriez votre maison ouverte avec vos clés sur la porte? Moi non plus. On ne se résigne pas et on doit protéger effectivement et efficacement l'ensemble de ces données, qu'elles soient à la maison ou au sein de l'entreprise, sur un ordinateur fixe ou portable, et sur tout terminal mobile. Le dernier rapport annuel sur les menaces de sécurité sur Internet que nous avons publié il y a un mois et qui analyse l'ensemble des menaces listées et analysées en 2013 fait état d'un fort taux d'infection des sites Internet, y compris les sites "légitimes", d'une forte progression des attaques ciblées contre les entreprises (+91%), qui concernent à 80% en France les PME, de l'augmentation des violations de données de grande ampleur (+62%), mais aussi de la multiplication par cinq des ransomwares (ces malwares lucratifs et agressifs qui bloquent votre ordinateur avec une alerte reprenant les codes de la police nationale et exige un paiement par carte bleue pour le "libérer").

Loin de procéder d'un marketing de la peur, dont chacun sait qu'il ne sert à rien, ces menaces sont réelles, avérées et analysées pour que chacun, de l'individu à l'entreprise, prenne conscience des risques existants et adopte l'attitude juste, le comportement adapté et la technologie nécessaire pour protéger ses données numériques.

Se protéger, oui, mais comment?

Une bonne protection relève à la fois de l'éducation et de la technologie. L'une ne peut pas aller sans l'autre. Les approches suivantes doivent devenir des habitudes, voire des réflexes:

Pour les entreprises

  • Connaître ses données: la protection doit concerner essentiellement les données. Savoir précisément où les données confidentielles résident et transitent permet d'adopter les meilleures règles et procédures de protection;

  • Former les employés: prodiguer des conseils sur la protection des données, y compris sur les règles et procédures de protection des données confidentielles stockées sur les équipements personnels et professionnels;

  • Adopter une politique de sécurité efficace: renforcer l'infrastructure de sécurité en misant sur des technologies éprouvées en matière de prévention des pertes de données, de protection des réseaux et points de contact, de cryptage et d'authentification.

    • Pour les particuliers

  • Rester à la pointe de la sécurité: choisir un mot de passe fort et installer les derniers logiciels de sécurité en date sur les équipements connectés, y compris les smartphones;

  • Faire preuve de vigilance: examiner ses relevés bancaires et de cartes de crédit pour repérer les irrégularités, user de prudence face aux courriels inattendus ou non sollicités, et se méfier des offres en ligne trop alléchantes pour être vraies;

  • Connaître ses interlocuteurs: se familiariser avec les politiques des vendeurs et services en ligne susceptibles de demander dos informations personnelles ou bancaires. Ne pas oublier de consulter la page dédiée au partage des informations confidentielles sur le site web officiel de la société.

À chacun de prendre ses responsabilités, y compris à l'industrie du logiciel

Si les particuliers ont encore bien souvent du progrès à faire pour être tout à fait mature face aux menaces de sécurité qui peuvent affecter leurs données, le constat est tout autant valable pour de nombreuses entreprises qui gèrent des données hautement confidentielles: les leurs comme les vôtres. Il leur faut pour cela aller au-delà de la "simple" protection du poste de travail, un élément indispensable mais plus suffisant, pour considérer la sécurité de l'ensemble de leur infrastructure informatique ainsi que les technologies adaptées de détection et de réponse aux attaques, y allouer les ressources budgétaires et humaines nécessaires, et ainsi faire en sorte que les attaques ciblées dont elles sont quotidiennement victimes soient mises en échec par des technologies qui protègent réellement la donnée.

Enfin, il incombe à l'industrie du logiciel, et en particulier du logiciel de sécurité, de proposer sans cesse une information en temps réel, la plus complète et la plus pertinente qu'il soit, de développer des solutions, nouvelles ou améliorées, réellement adaptées, de détection et de réponse, tenant compte des menaces potentielles et constatées, et d'investir dans l'innovation et la recherche et développement, pour aider au mieux ses clients, entreprises comme particuliers, à faire face à ce challenge constamment renouvelé qu'est la protection de l'information.

VOIR AUSSI SUR LE HUFFPOST

Avoir un mot de passe "fort"

8 astuces pour sécuriser sa vie privée en ligne

Retrouvez les articles du HuffPost sur notre page Facebook.

Suivre @HuffPostQuebec

Comment connecter son compte HuffPost à Facebook pour pouvoir commenter?

Related

antivirusespionnage industrielespionnage informatiquepiratage informatiqueprotection des données
Close
Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.