La seconde édition du concours iAwacs a livré ses résultats: aucun antivirus n’est fiable. La sûreté des systèmes informatiques doit donc s’adosser à une politique de sécurité bien pensée et sur le bon sens.

La deuxième édition du challenge iAwacs organisé par l’ESIEA (École supérieure d’informatique, électronique et automatique) le week-end dernier a livré des résultats tout aussi inquiétants que ceux de l’année dernière. En effet aucun des 15 antivirus en lice n’a résisté a plus de 2 attaques sur les 7 assauts perpétrés par les élèves ingénieurs (dont certains sont en 1ère année).

 

Sans appel. D’autant que le mode de contamination peut être qualifié de primaire, les malwares pouvant être installés à leur insu par les utilisateurs eux-mêmes (clé USB contaminée, fichier inséré dans un email, téléchargement depuis un site piraté…). Eric Filiol, spécialiste en virologie et directeur de la recherche et des développements industriels de l’ESIEA attribue d’ailleurs un niveau 4 sur une échelle de 1 à 10 aux attaques du week-end dernier. Rien que de très banal donc.

Plus affligeant encore, un code malveillant de trois lignes et vieux de dix ans a trompé tous les antivirus. D’ailleurs la plupart des programmes étaient basés sur des techniques connues et répertoriées (virus K-ary de 2007, virus blindé de 2005…). Est-ce à dire que les antivirus sont inutiles ? La réponse entendue à l’ESIAE est « non ». Il faut toutefois les doubler d’une politique de sécurité digne de ce nom. Et donc le b.a.-ba consiste à interdire à l’utilisateur l’ouverture d’un fichier d’origine incontrôlée. La prochaine édition de l’iAwacs devrait s’attaquer aux murs pare-feux.