Les antivirus, un poison pour l’écosystème logiciel

DéveloppeursEditeurs de logicielsNavigateursPolitique de sécuritéPoste de travailProjetsSécurité
7 112 3 commentaires

Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.

De manière assez récurrente, des voix s’élèvent pour tacler les antivirus. Pas assez performants pour certains ou trop cher pour d’autres. Robert O’Callahan, ancien développeur chez Mozilla et qui a passé 16 ans sur le navigateur Firefox veut des mesures plus radicales, comme il l’indique dans un message posté sur son blog, intitulé « Désactivez votre antivirus, sauf pour Windows ».

La charge est violente. « Les éditeurs d’antivirus sont terribles, n’achetez pas d’antivirus et si vous en avez déjà un désinstallez le (sauf pour Windows avec Microsoft) ». Plus précisément l’auteur souligne que tous les antivirus à l’exception de Windows Defender, font plus de mal au système qu’ils ne résolvent des problèmes. La raison : ils sont touchés par des failles de sécurité qui affaiblissent le système. Et de mettre en avant les travaux Project Zero de Google sur les bugs au sein des antivirus.

Les antivirus de vrais poisons

« Les antivirus empoisonnent l’écosystème logiciel, car leur code invasif et mal implémenté handicape les éditeurs de navigateurs et les autres développeurs d’améliorer leur propre sécurité », explique Robert O’Callahan. Il prend pour exemple l’intégration d’ASLR (Address Space Layout Randomization) au sein de Firefox pour apporter plus de sécurité aux utilisateurs. Une démarche bloquée par certaines solutions antivirales. Le navigateur ne pouvait plus recevoir de mises à jour de sécurité et devait donc se retourner vers les éditeurs pour résoudre ce problème.

Et cette implication des antivirus agacent sérieusement Robert O’Callahan. « Les développeurs passent trop de temps à intégrer les ruptures induites par l’antivirus, plutôt que de se focaliser sur les choses qui pourraient améliorer l’expérience utilisateur. » Une perturbation cachée à l’utilisateur, lequel n’hésitera pas à blâmer le développeur plutôt que l’éditeur d’antivirus quand son logiciel ne marche pas. Et le bloggeur d’enfoncer le clou : « Quand votre logiciel se bloque au démarrage à cause d’une interférence de l’antivirus, les utilisateurs vont critiquer le programme, pas l’antivirus. Idem, quand le logiciel patine. »

Ce coup de gueule ne devrait pas laisser indifférent les éditeurs d’antivirus. En juillet dernier, nous nous étions fait l’écho des travaux de chercheurs de la société israélienne Ensilo ayant découverts des trous de sécurité dans les solutions de trois éditeurs (McAfee, Kasperky et AVG).

A lire aussi :

Kaspersky ne veut plus de l’antivirus Microsoft, la Russie enquête

Antivirus DAVFI : l’autre grand gâchis de l’informatique souveraine ?

Crédit Photo : Willyam Bradberry-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur