//
vous lisez...
High Tech & Internet : à savoir

Les antivirus actuels laissent passer 55% des attaques

Dans la traduction de l‘article du Wall Stret Journal sur l’inefficacité des logiciels antivirus, il apparait que les produits vendus aujourd’hui dans le commerce pour les particuliers et certaines entreprises laissent passer plus de la moitié des virus... Le chiffre d’affaires du leader, Symantec, commence à plonger et la firme cherche a renouveler complètement sa technologie pour gagner en efficacité. Au delà de l’effet marketing d’une entreprise qui voit s’envoler la poule aux oeufs d’or et cherche un nouveau souffle, il y a la nécessité de repenser radicalement la sécurité face aux méthodes des pirates numériques qui évoluent sans cesse.

Traduction:

Symantec Corp a inventé un logiciel antivirus  pour protéger les ordinateurs contre les pirates il y a un quart de siècle . Maintenant, l’entreprise affirme que de telles tactiques sont vouées à l’échec .

« L’antivirus  est mort « , explique Brian Dye, vice-président senior de Symantec pour la sécurité de l’information.  » Nous ne pensons plus que l’antivirus sert à faire de l’argent  « 

Les produits antivirus visent à empêcher les pirates de pénétrer dans un ordinateur. Mais les pirates y parviennent de plus en plus souvent .  M. Dye pousse Symantec à se réinventer, ce qui reflète le changement le plus important dans l’industrie de la cybersécurité, un marché  évalué à 70 milliards de dollars par an dans le monde.

Plutôt que de se battre pour se prévenir contre les attaques malveillantes, les nouvelles technologies de sécurités laissent les pirates pénétrer les réseaux pour les repérer et ainsi, minimiser les dommages .

L’équipementier réseau Juniper Networks Inc. veut que les clients placent de fausses données à l’intérieur de leur pare-feu pour détourner l’attention des pirates . Shape Security Inc. , une startup de la Silicon Valley , suppose que les pirates qui volent des mots de passe et des numéros de carte de crédit, auront plus de difficultés à utiliser des informations  dérobées. FireEye Inc. a créé la technologie qui scanne les réseaux pour détecter les codes malveillants prospectifs qui ont passé la première ligne de défense. FireEye a récemment acheté pour 1 milliard de dollars, Mandiant , une petite entreprise dirigée par d’anciens enquêteurs de l’Armée de l’air qui agissent comme des cyber-fantômes après une violation de données .

Symantec cherche à joindre la mêlée cette semaine. Il a crée sa propre équipe d’intervention pour aider les entreprises piratés . Dans les six mois , la société de Mountain View , en Californie, prévoit de vendre des rapports de renseignement sur ​​les menaces spécifiques afin que les clients puissent apprendre non seulement qu’ils sont piratés , mais comment ils l’ont été. Symantec développe également la technologie pour trouver des logiciels malveillants plus avancé dans un réseau qui imite les offres de ses concurrents.

La société a besoin d’un redressement. Son chiffre d’affaires diminue depuis deux derniers trimestres bien que le bénéfice a augmenté en raison de la réduction des coûts. La société est  en baisse de 5% par rapport à l’année dernière. Le directeur exécutif de Symantec, Steve Bennett, a été évincé  ainsi que son Pdg il y a 2 ans. […]

Symantec a lancé la sécurité informatique avec son logiciel antivirus à la fin des années 1980. La technologie empêche les codes malveillants d’agir en les comparant à une liste noire. Un peu l’équivalent d’un système immunitaire pour les machines . Mais les pirates exploitent de plus en plus de nouvelles failles de sécurité. M. Dye estime qu’un antivirus détecte maintenant seulement 45 % des cyber-attaques .

Un très mauvais constat pour Symantec. Norton Antivirus et d’autres produits qui fonctionnent sur des machines individuelles et représentent encore plus de 40% du chiffre d’affaires de l’entreprise. Les services spécialisés en matière de cybersécurité pour les entreprises représentent moins d’un cinquième du chiffre d’affaires et génèrent des marges bénéficiaires mais il serait difficile, voire impossible, de vendre ces services à des consommateurs individuels .

Ted Schlein, qui a aidé à créer le premier produit antivirus de Symantec, décrit ce logiciel comme  » nécessaire mais pas suffisant .  » En tant que partenaire au sein du cabinet de capital-risque Kleiner, Perkins Caufield & Byers , M. Schlein investit dans de nouvelles sociétés de cybersécurité qui sont en concurrence avec Symantec .

M. Dye affirme que la suite de sécurité Norton de Symantec est le meilleur des logiciels antivirus [NDT: Noter que c’est une communication de Symantec, non un résultat de comparatif rigoureux…] et qu’il détecte déjà toute activité suspecte qui peut provenir de virus inédits . Il comprend également , entre autres choses , un gestionnaire de mot de passe, un bloqueur de spam et un outil qui scanne Facebook flux d’un utilisateur de se prémunir contre des liens dangereux .

La société n’a pas l’intention d’abandonner Norton mais veut retrouver la croissance des revenus dans ses nouvelles lignes de produits , dit-il.  » Si les clients se détournent de la protection pour détecter et répondre aux attaques, il faut suivre cette tendance  » explique M. Dye .

D’autres fabricants de logiciels antivirus traditionnels tels que McAfee , branche  sécurité d’Intel Corp, ont évolué dans le même sens . Michael Fey , directeur de la technologie de McAfee , dit qu’il y a généralement un décalage de deux à trois ans sur le développement sur la technologie que Symantec cherche à créer . «Ils ne font plus partie des leaders de la sécurité depuis pour un certain temps », dit M. Fey .

IBM va dévoiler sa propre suite de sécurité basée sur la détection des comportements suspects dans les réseaux informatiques .

A ce jour, aucune entreprise de sécurité n’a pu vaincre les pirates les plus ambitieux de Chine, de l’Iran et de l’ancien bloc soviétique. Les pirates liés à l’Iran au printemps dernier ont enfreint les périmètres du réseau des compagnies d’énergie et de l’une des cinq plus grandes banques des Etats-Unis mais ils ont été capturés avant d’aller plus loin dans les systèmes . Les incidents ont été connus parce que les deux industries disposent des meilleurs outils et personnes dans la cyberdefense du secteur privé .

Entreprises de cybersécurité veulent hiérachiser les menaces, depuis les plus graves jusqu’aux moins pénalisantes. Avant que Target Corp ne soit attaquée l’année dernière , le dispositif de sécurité FireEye a alerté le détaillant d’une activité suspecte. Mais l’entreprise a décidé qu’elle n’avait pas besoin de suivi. Les anciens employés cibles disent que Target Corp n’avait pas les moyens de poursuivre toutes les menaces .

 » Que faisons-nous avec toutes ces indices dont nous savons que 60 % sont sûrement un problème ?  » affirme M. Dye . Les analystes pensent que le logiciel de Symantec fonctionne sur tant de machines qu’il peut être en mesure de fournir des orientations sur ce qui peut être ignoré et ce qui est vraiment un problème .

 

Source:  « Symantec Develops New Attack on Cyberhacking »  par Danny Yadron  – Wall Street Journal  -4 mai 2014 –

Les antivirus sont aujourd'hui dépassés par les méthodes des pirates informatiques.

Les antivirus sont aujourd’hui dépassés par les méthodes des pirates informatiques.

 

Publicités

À propos de Serge Escalé

Rédacteur. En veille sur l'économie, le social, l'usage et implications des technologies, le numérique.

Discussion

Une réflexion sur “Les antivirus actuels laissent passer 55% des attaques

  1. Merci pour cet article. Les antivirus sont donc devenus obsolètes face aux enjeux actuels de sécurité. Pour ma part, en attendant un solution pérenne et efficace en toutes circonstances, c’est la vigilance de chacun qui doit être aiguisée. A défaut de repousser les attaques, cela pourra au moins minimiser les conséquences dommageables d’un piratage.

    J'aime

    Publié par Adealis CBE | mai 12, 2014, 8:02

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

%d blogueurs aiment cette page :