Webroot : « Les malwares sont un problème Windows »

Arnaud Dimberton,

Rencontre avec Gerhard Eschelbeck, CTO et VP de l’éditeur de
sécurité Webroot…

-Pouvez-vous nous donner votre opinion en ce qui concerne la sécurité en situation de mobilité? J’estime que le risque n’est pas encore réel et qu’il ne faut pas faire paniquer les utilisateurs. Les premiers virus qui touchent les mobiles sont surtout testés dans les laboratoires spécialisés, ils ne sont pas réellement en circulation. La sécurité des mobiles va de toute façon passer avec le flux des données entrantes, il faut donc surtout surveiller ce que dans le jargon l’on nomme « the pipe ». Dans cinq à six ans, il devrait y avoir les premières grosses attaques sur les mobiles, aujourd’hui le risque principal reste le vol du téléphone. Il me semble donc plus important de travailler sur les mécanismes d’authentification. -La virtualisation a-t-elle un potentiel pour sécuriser les mobiles? À long terme, je pense que oui. La virtualisation va permettre de mieux protéger les salariés en situation de mobilité, mais pour l’instant il s’agit d’une technologie qui n’est pas réellement au point. Qui plus est, elle nécessite beaucoup de ressources et les terminaux mobiles du marché ne sont pas encore assez puissants. -Allez-vous protéger les machines Apple et Linux? Pour l’instant, les malwares sont un problème Windows. Et cela, même si nous pensons que les ordinateurs Apple vont être une cible de plus en plus prisée des hackers. Car le succès de la marque est un élément important pour ces derniers qui attaquent des produits très utilisés. Nous partons du principe que les menaces sur mobiles vont arriver avant les menaces sur Linux et Apple, mais la protection de ces OS est bien dans notre  » roadmap ». -Votre avis sur le NAC (Network Access Management)? Je pense que le NAC correspond au meilleur niveau de protection possible et son approche est en théorie idéale. Malheureusement, les solutions déployées aujourd’hui sont trop rarement interopérables. Les normes utilisées sont encore très propriétaire et cela freine le développement et l’adoption des solutions de NAC. Je pense donc que le rôle des industriels va être très important. -Utilisez-vous les services de banque en ligne? C’est une bonne question, quoique personnelle. Mais oui, j’ai confiance dans le niveau de sécurité de mon ordinateur et j’utilise donc les services en ligne proposés par ma banque. Par contre, pour cela je me sers de mon ordinateur personnel et je ne procède à la consultation de mes comptes que lorsque je suis sur à 100% que la connexion que j’utilise est sécurisée.

Focus sur Webroot Né aux États-Unis le groupe totalise 300 salariés dont 120 ingénieurs. L’histoire de Webroot commence il y a dix ans avec le lancement d’une application anti-spyware à destination des particuliers. Puis, sentant probablement que la problématique de la sécurité informatique allait connaître un grand succès en entreprises, le groupe s’est lancé il y a 3 ans sur le marché professionnel. Sans pour autant véritablement percer sur ce marché. Aujourd’hui, 70% de ses revenus sont générés par la branche  » consumer » contre 30% pour l’entreprise.  » Une situation qui ne devrait pas changer » estime Eschelbeck. Et ce, malgré le lancement d’une solution unifiée regroupant anti-virus anti-spyware et anti-rootkit. Surfant sur sa popularité auprès des particuliers, l’éditeur a décidé de lancer un outil de contrôle parental. Selon un rapport réalisé par l’éditeur, « L’état de la sécurité sur Internet » 45% des enfants interrogés passent au moins trois heures sur Internet et 40 % utilisent des services de messageries instantanées ou des sites de réseaux sociaux comme MySpace ou Sky Blog. Autre chiffre très révélateur de la méconnaissance des comportements des enfants, plus de la moitié ont effectué des achats en ligne alors que 71% des parents pensaient que leurs enfants n’achetaient rien sur la Toile. Autre produit lancé récemment, Windows Watcher, une solution de sécurité de nettoyage permettant aux utilisateurs de PC Windows d’effacer leurs traces et les fichiers temporaires en profondeur (dans le registre). Une nouvelle version de ce produit en français sera disponible début octobre. Signalons qu’une version d’évaluation (ndlr : de 30 jours) est téléchargeable sur le site de Webroot. Enfin, Eschelbeck explique que ses équipes ont beaucoup travaillé pour proposer le jour de la sortie de Vista (le 23 janvier 2007) un antivirus certifié. Le CTO de Webroot concède également disposer de plusieurs accords OEM dont un avec Sony pour équiper les ordinateurs de la famille Vaio.