Alors que les attaques informatiques sont de plus en plus agressives et protéiformes, les antivirus ne sont plus armés pour lutter. Quels outils adopter pour sécuriser son poste de travail dans ce nouveau contexte ?
En dépit d’antivirus de plus en plus sophistiqués, les attaques informatiques ne cessent de gagner du terrain avec succès. Les attaques par ransomware ont par exemple bondi de 231 % entre 2016 et 2017, rapporte Malwarebytes. Comment expliquer un tel paradoxe ?
Pour se débarrasser d’un programme malveillant, un antivirus traditionnel se base sur les « signatures » d’anciennes attaques, recensées dans une immense base de données réactualisée régulièrement. Le problème, c’est qu’il faut jusqu’à trois mois pour isoler une nouvelle version d’un malware et publier le correctif de sécurité adéquat. Autant dire que l’infection a eu le temps de faire quelques dégâts entre temps !
Cette approche est aujourd’hui totalement dépassée. En 2014, le PDG de Symantec, Brian Dye, reconnaissait lui-même que les antivirus traditionnels détectaient moins de la moitié des cyberattaques.
Des infections sournoises
Parfois, les utilisateurs ne sont même pas conscients d’avoir été infectés. Il faut ainsi en moyenne 200 jours à une entreprise pour s’apercevoir d’une intrusion, selon le Ponemon Institute. « Beaucoup d’entreprises se plaignent d’un comportement anormal de leur machine, par exemple une barre de menus venue se rajouter à leur navigateur web ou un ordinateur qui tourne au ralenti », relate Nicolas Sterckmans, expert sécurité chez Malwarebytes.
Pour autant, aucune anomalie n’est détectée par l’antivirus classique. Et pour cause : « beaucoup de malwares ne s’installent même plus sur le disque, mais se glissent dans le code d’un autre programme pour le forcer à effectuer une tâche. » Kovter, par exemple, un spyware qui « clique » automatiquement sur des bandeaux publicitaires lors de votre navigation sur Internet, modifie les clés du registre de façon totalement invisible.
L’intelligence artificielle, l’arme la plus efficace pour prévenir les attaques
Les nouvelles solutions de sécurité, comme celles offertes par Malwarebytes, utilisent une approche complètement différente des antivirus, en se basant sur des technologies de détection heuristiques plutôt que sur des signatures classiques. Pour dépister un malware, le programme étudie le comportement des applications elles-mêmes.
Par exemple, si une macro dans un fichier Excel va télécharger automatiquement des éléments sur Internet, l’outil va identifier une activité inhabituelle et bloquer le processus. La menace est donc éliminée en amont, avant même qu’elle n’ait pu commencer à infecter le poste. Encore mieux : Malwarebytes est capable de dénicher les « artefacts », des restes de programmes indésirables détruits ou désinstallés, susceptibles de rester dormants et de servir de porte d’entrée à de futures attaques.
Alors que des milliers de nouvelles variantes de malwares voient le jour chaque année, miser sur une approche intelligente et adaptative de la sécurité est aujourd’hui le seul véritable moyen de se protéger. En plus, cela prend moins de place sur le disque dur et coûte souvent moins cher.
