Les cyberattaques perpétrées par le biais des logiciels malveillants Stuxnet et Flame bousculent les références de l’industrie de la sécurité informatique, observe la publication du MIT, Technology Review, dans son édition du 11 juin 2012. Les antivirus classiques, tels que ceux des éditeurs Symantec (Norton), McAfee, Trend Micro, Kaspersky, Microsoft, F-Secure, AVG Technologies, Avast Software, Eset, Avira ou encore Panda Security, ne sont plus adaptés à la protection des systèmes et réseaux face à des malwares de plus en plus complexes.
Hors-jeu, les éditeurs d’antivirus ?
« Flame a été un échec pour l’industrie antivirus. Nous aurions vraiment dû être capables de mieux faire, mais nous ne l’avons pas fait. Nous étions hors jeu sur notre propre terrain », a déclaré la semaine dernière Mikko Hypponen, directeur de la recherche chez F-Secure, dans une tribune intitulée « Pourquoi des sociétés antivirus comme la mienne n’ont pas déjoué Flame et Stuxnet ? »
Quoi qu’il en soit, des attaques informatiques récentes de grande envergure, en particulier celles contre les intérêts nucléaires iraniens et le gouvernement des États-Unis, ont montré que des programmes malveillants tels que Flame et Stuxnet sont en mesure de déjouer les contrôles ainsi opérés. Dans ce contexte, davantage d’experts et de sociétés estiment qu’il est temps de trouver une alternative à la protection antivirus traditionnelle.
En finir avec la « ligne Maginot »
L’antivirus « fait partie intégrante [de la lutte contre les malwares], mais il ne sera plus le seul », a déclaré à la Technology Review Nicolas Christin, chercheur à l’Information Networking Institute (INI) de la Carnegie Mellon University. « Nous devons cesser d’essayer de construire des lignes Maginot qui ont l’air d’être inviolables, mais qui sont en fait faciles à contourner », a-t-il ajouté.
Une des alternatives consiste à se concentrer sur les tactiques et les outils utilisés par les cyberassaillants à l’heure des données massives (Big Data). La jeune pousse californienne CrowdStrike, par exemple, envisage de proposer un système intelligent d’alerte qui permette de repérer en amont les attaques, y compris celles qui auront été nouvellement créées, et de connaître leurs origines.
L’appât du gain – l’argent ou les données sensibles – reste le nerf de la guerre ! Par conséquent, comme l’a indiqué la startup Shape Security, il s’agit de rendre le coût d’une attaque informatique beaucoup plus élevé pour ceux qui la commettent, et ainsi d’en réduire l’intérêt. Pour ce faire, Mykonos Software, société acquise en début d’année par Juniper Networks, a développé une technologie de protection de sites web censée maintenir les hackers sur une fausse piste. Les pirates usent ainsi leur énergie en pure perte et réduisent les profits liés à leurs attaques.
Prévenus, les hackers ne manqueront pas d’affûter leurs armes…
Loading ...
Derniers commentaires
5 replies to L’ère des antivirus arrive-t-elle à son terme ?
Ok partons du postulat que nous n’avons plus besoin de solutions Antimalware…
Et bien on désintalle les solutions antivirales sur chaque machine du monde, et faite confiance à Microsoft et Apple pour assurer la protection de vos données.
Et le peux vous assurer que le Chaos d’internet arrive en 1 mois….
Cet article est au summum des bétises que peuvent ecrire les journaleux qui ne connaissent rien au marché de la sécurité.
Ce qui confirme le vieil adage, un PC bien protéger est un pc éteint.
Mais il faudrait aussi que les possesseurs de Mac ou de Linux qui se croient toujours hors de portée des attaques virales prennent conscience que ce sont des porteurs sains et qu’ils sont en partis responsables de la propagation des virus en refusant de mettre un antivirus sur leurs machines.
L’antivirus devrait être OBLIGATOIRE et bannir toutes les machines qui ne possèdent pas un niveau minimum de protection.
En ce qui concerne le virus Flame ou stuxnet, je doute que cela soit le fait de hackeurs mais bien plus certainement de services secrets ou d’industriels en quête de solution innovantes
Bien d’accord avec vous. De plus ça fait bien longtemps que les éditeurs « sérieux » de logiciel de sécurité ne font plus d’antivirus seul. Une bonne suite à aujourd’hui un parefeu un IDS un HIPS, de l’application control, du device control, de l’analyse de flux web, etc, etc.
Pour certaines applications critiques, l’idée même d’être connecté à internet devrait être remise en cause. Faire l’impasse sur l’IP, au profit de technologie réseau indépendantes, doit sand doute être envisagé dans l’énergie, la défense ou la santé, pour ne pas se retrouver menacer par ce genre de « virus ».
Ce genre d’aléa n’arrive pas (pour le moment du moins) sur des machines fonctionnant sous OS Linux car, dés qu’un programme quelconque tente de s’installer sur un PC sous Linux, le système demande automatiquement l’autorisation à l’administrateur.
Si ce dernier n’a rien demandé, il rejettera la demande d’installation et le malware, virus ou autre malfaisant ne pourra s’installer.