ScanSafe tente de s’imposer sur le marché avec un antivirus en mode SaaS. Jose Martinez, directeur régional Europe du Sud, Afrique et Moyen Orient nous explique pourquoi selon lui ce modèle est plus sûr.
Channelnews : Avant de parler de ScanSafe, que pensez-vous de l’arrivée sur le marché de la suite gratuite Microsoft Security Essentials ?
José Martinez : Ce n’est rien d’autre que l’évolution de la suite Windows Care déjà existante. Cela s’inscrit dans la continuité de ce qui se fait déjà sur le marché où beaucoup d’éditeurs offrent des solutions gratuites. C’est intéressant car cela offre déjà un minimum de protection aux personnes qui ne paieront de toute façon pas pour un antivirus. Mais tout en étant gratuit, ce type de produit à un coût. Aujourd’hui les systèmes de protection utilisent des bases de signatures. Or de plus en plus de malwares mutent et les procédés à signatures ne bloquent plus que 75 à 80% des menaces. Cela fait donc 20% de menaces qui passent au travers et qui sont bien souvent totalement inconnues.
Auparavant, avec un antivirus doté d’un moteur heuristique et d’une base de signatures, on était encore protégé pendant 3 ou 4 jours en cas de mutation du virus. Aujourd’hui, ces systèmes tiennent ¼ heure maximum.
D’autre part, il faut savoir qu’en 2008, il y a eu autant de signatures que pendant les 5 années précédentes. Le traitement des antivirus se faisant en comparant des chaînes de caractères, lorsque la base est trop importante, on obtient des temps CPU considérables. Il arrive donc un moment où l’utilisateur en a assez et déconnecte son antivirus, que celui-ci soit gratuit ou non.
Dernier problème : hier les hackers s’en prenaient à certains sites particuliers, notamment ceux qui s’intéressaient à la pornographie. Aujourd’hui, l’industrie du virus – car c’est devenu une véritable industrie criminelle – s’attaque aux sites institutionnels dans 78% des cas. Ceux-ci possèdent bien souvent 2 ou 3 pages infectées sans que l’administrateur soit au courant.
A vous entendre, la situation est désespérée ?
José Martinez : La situation est particulièrement grave. Tout le monde le sait, mais tout le monde pratique la politique de l’autruche. Actuellement, 80% des menaces passent par le Web et non plus par les mails. Les hackers se disent qu’à un moment ou à un autre, les moteurs ne bloqueront par leurs virus et en profitent. Pour lutter efficacement il faut donc des outils en temps réel et des systèmes prédictifs, ce que les appliances et les PC ne supportent pas. Pour chaque ordinateur connecté, il en faudrait un autre qui ne fasse quedu contrôle. Résultat : certains éditeurs réduisent leur base de données pour diminuer la charge de travail.
La seule solution consiste donc à avoir un datacenter qui ne fasse que cela. C’est pourquoi, le mode SaaS tel que nous le proposons, offre la meilleure des assurances.
Nos SLA offrent des garanties en matière de disponibilité, de latence, de trafic licite et de « faux négatif », cela veut dire que nous nous engageons à ne pas laisser passe de menaces.
Toutes les connexions aboutissent donc à votre datacenter ?
José Martinez : Oui. Nous draguons en quelque sorte 1,5 milliard de connexions par jour et nous bloquons entre 200 et 250 millions de menaces quotidiennement.
Vous pouvez donc espionner les consultations de tous vos clients ? Et éventuellement monnayer ces informations où les fournir au autorités ?
José Martinez : Bien sûr, nous savons à quel site se connecte un client, mais n’importe qui, en se branchant sur votre routeur, peut en savoir autant. Cela dit, nous identifions le site mais absolument pas les pages consultées. Il n’y a donc pas traçabilité de votre navigation.
Nous ne récupérons absolument pas les informations véhiculées pendant la connexion.
Nous sommes une société européenne basée à Londres. Nous offrons donc plus de garanties qu’une société américaine.
Nous travaillons en toute confiance avec des opérateurs comme ATT, Orange ou Spring et avec des entreprises de toutes tailles. Nous envisageons d’ailleurs d’étendre nos services aux particuliers.