Le laboratoire chargé de certifier les produits mis sur le marché aux Etats-Unis pointe leur manque de fiabilité et recommande la plus grande prudence lors du choix d’une solution de sécurité.

 

Il y a quelques semaines une rencontre de spécialistes de la sécurité organisée à Laval par l’Esiea jetait le trouble parmi les utilisateurs d’Internet. En effet, la quasi totalité des antivirus mis au banc d’essai dans la Mayenne étaient désactivés dans l’heure. Piqués au vif, les éditeurs de ces logiciels affirmaient aussitôt que le mode opératoire des chercheurs ne pouvait pas se reproduire dans la réalité, aucun pirate ne s’attaquant à une machine bien précise.

Or voilà que l’ICSA (Institute of Chartered Secretaries and Administrators), le laboratoire américain de certification dépendant de Verizon, affirme à son tour que 80% des systèmes de sécurité qu’on lui soumet (pare-feu, antivirus, appliances, systèmes de cryptage….) sont hors service dès la première des 4 séries de tests de fiabilité nécessaires à l’obtention du précieux label. A peine 4% des produits réussiraient d’ailleurs leur examen de passage du premier coup.

 

Des produit n’offrant que peu de résistance

Le directeur du laboratoire, George Japak, estime que les pirates ne doivent pas déployer beaucoup d’efforts pour entrer dans les systèmes d’information, les moyens de défense mis en place ne résistant généralement pas à une première attaque. Mieux encore, la documentation qui accompagne certains produits de sécurité serait tellement mal rédigée que le l’ICSA est contraint d’appeler les éditeurs pour vérifier qu’il s’agit bien des bons documents. Enfin, George Japak constate que certains produits n’acceptent pas correctement les mises à jour.

Une bonne nouvelle tout de même, après un retour à l’expéditeur, la majorité des équipements franchirait sans encombre le second examen. L’ICSA recommande donc aux entreprises de ne choisir que des produits certifiés. Elle leur conseille également de se montrer vigilants, de soumettre les éditeurs à une batterie de questions précises, de privilégier la simplicité et de choisir des éditeurs ayant pignon sur rue.

Nos lecteurs ont lu ensuite


Les antivirus au centre de toutes les attaques
class= » alignleft size-full wp-image-27656″ style= »margin: 6px; float: left; » alt= »Esiea » src= »https://www.channelnews.fr:8080/wp-content/uploads/2010/04/Esiea.jpg » width= »75″ height= »75″ width= »75″ height= »75″ /...

La France pourrait avoir son anti-virus… pour mieux ignorer ses mouchards ?
Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État....

Editeurs de logiciels : croissance de 10% dopée par le SaaS et les jeux vidéo,prédilection pour la distribution directe
Le chiffre d’affaires réalisé par les 319 éditeurs français de logiciels a atteint 16 milliards d’euros en 2018. C’est un milliard d’euros de plus qu’en 2017, soit une progression de 10%. C’est ce qui ressort...

Acquisitions : Microsoft, Oracle et SAP
Les trois éditeurs majeurs de logiciels sont de véritables pompes aspirantes de technologies. À eux trois depuis 2010, ils ont racheté près de 70 entreprises représentant un montant déclaré de plus de 40 milliards de...

L’éditeur ESET réagit à l’annonce DAVFI
Le projet DAVFI d’antivirus a provoqué la réaction du représentant en France d’ESET. Celui-ci dénonce des charges contre les produits actuels et conteste le choix de l’open source, peu fiable à ses yeux....