Lors d’une rencontre organisée par l’Esiea, deux spécialistes internationaux de la sécurité ont réussi à désactiver 6 des 7 antivirus les plus répandus du marché. Le 7ème était sur le point de succomber.
Dans le cadre du congrès iAwacs ((International Alternative Workshop on Aggressive Computing and Security), qui réunissait à Laval (Mayenne) le weekend dernier la fine fleur des spécialistes de la sécurité offensive, deux experts internationaux ont réussi à désactiver 6 des 7 virus les plus courants. Chronomètre en main, McAfee a résisté 1 min 56 s. Norton (4 minutes), Gdata (5 minutes), AVG (15 minutes), Nod32 (33 minutes) et Kaspersky (40 minutes) n’ont eux non plus pas réussi à franchir les 60 minutes accordées pour ce concours un peu particulier. Quant au 7ème, Dr Web, il était paraît-il sur le point de défaillir lorsque le gong à sonné.
Sept antivirus représentant 95% du marché
« On se doutait un peu du résultat et du classement de ces antivirus, que nous avions sélectionnés parce qu’ils représentent 95% du marché », explique Eric Filiol, spécialiste en virologie et directeur de la recherche et des développements industriels de l’Esiea, l’École supérieure d’informatique, électronique et automatique, organisatrice de la rencontre.
Ces résultats n’ont, bien sûr, pas fait le bonheur des éditeurs. Il y a même eu des échanges un peu vifs avec certains d’entre eux, notamment avec les responsables de Gdata. « On nous reproche notamment d’avoir infesté des machines ayant adopté le mode administrateur. C’est oublier que beaucoup d’internautes privilégient ce mode qui est le seul moyen de travailler confortablement sous Windows. D’autre part, les codes malveillants, souvent générés automatiquement, utilisent un maximum de droits », se défend notre interlocuteur. Ce dernier rappelle aussi que les antivirus n’ont pas été désactivés mais simplement contournés par des codes, il est vrai peu sophistiqués.
Pas de parade absolue contre les virus
Ces résultats sont particulièrement inquiétants. N’y-a-t-il donc aucune parade véritablement efficace contre les pirates informatiques ? La réponse d’Eric Filiol est sans appel. « Personne, même les grands experts, n’est à l’abri d’une attaque. Nous sommes dans une logique de marché où on fait croire aux gens qu’ils jouissent d’une protection absolue alors que tout peut être contourné et que certains éditeurs ne proposent même pas le minimum syndical.» Et à l’expert de conclure, « Avoir un antivirus ne vous dédouane pas de mettre en place des mesures saines de sécurité. Il faut substituer à la logique de produit, une logique de sécurité doublée d’une logique de gestion humaine. Il y a encore du travail… »
La prochaine édition d’iAWACS se tiendra à Paris les 12, 13 et 14 mai prochains. Espérons que d’ici-là les éditeurs d’antivirus auront planché sur les informations techniques qui leur ont été transmises à l’issue de ce « test comparatif » dont les résultats sont assez affligeants.