Bloginfo

Les moteurs d'antivirus à base de signature, même s'ils conservent leur légitimité technique, ont perdu la partie face à l'explosion des codes viraux. Leur fonctionnement résident pourrait nous amener à douter de la réalité de la loi de Moore. La "finitude" des sources d'infection virale pose clairement la question du maintien de leur fonctionnement résident.

Pour les vers qui souvent transforment les PC en zombies, l'antivirus reste parfaitement inadapté. Malgré la présence d'antivirus, les PC continuent à être infectés. Les éditeurs l'ont d'ailleurs parfaitement compris au point où ils intègrent désormais un pare-feu à leur offre. Les failles observées sur les solutions de sécurité doivent toutefois vous dissuader de choisir cette solution dont l'effet couche-culottes ne suffira toutefois pas à vous protéger. En la matière, je vous conseillerai plutôt de vous oindre d'eau bénite tous les dimanches matin.

Pour l'essentiel, les infections viennent aujourd'hui de la navigation et de la messagerie. Pour la navigation, rappelons qu'Internet Explorer, du fait de l'utilisation potentielle d'ActiveX et de son imbrication au système d'exploitation, est un produit à ne pas utiliser. Pour autant, l'utilisation de Firefox ne résout pas tout. Dans les options du navigateur, pensez à désactiver Java. Le recours massif aux greffons tels que Flash, Acrobat ne sont pas non plus sans poser de sérieuses questions.

Pour la messagerie, l'antispam couplé à un antivirus demeure un outil de prévention remarquable. La curiosité malsaine des utilisateurs ne garantit pas, à la vitesse où se propagent les nouvelles signatures virales, une degré de fiabilité totale de ses solutions. Leur complexité de mise en œuvre, à moins de disposer d'un service hébergé est loin d'être à la portée de Madame Michu !

Les problèmes de sécurité, pour l'essentiel, relèvent de la pédagogie. Le réductionnisme du discours technique en matière de sécurité appartient au registre de l'invocation. La problématique de la sécurité reste dans le périmètre de l'utilisateur. L'externalisation de la sécurité a pour limite de restreindre le périmètre aux infrastructures de l'entreprise. Les lignes Maginot ne sont hélas que très imaginaires. Parfois, certains informaticiens continuent d'y croire !

Autres éclairages

• Il n'y aura plus d'innovations technologiques sur les antivirus à base de signatures
• Au diable la sécurité nationale, les virus sont plus dangereux!
• Seagate : un virus sur certains disques externes
• Sécurité entreprises : la crainte des logiciels espions
• La technologie n'est pas la seule réponse aux problèmes de sécurité.
• Les PME externalisent de plus en plus leur sécurité
• Les machines zombies prêtes à enterrer Internet
• L’avis de 228 professionnels de la sécurité informatique sur l’adoption des logiciels libres en entreprises
• L'Open Source : un choix en matière de sécurité
• Attention aux salariés de retour de congés qui surfent avant les mises à jour de sécurité
• UE : la sécurité informatique des PME remise en cause
• Comment effacer « vraiment » les données critiques
• Mozilla souhaiterait une conférence sur la sécurité dans l'Open Source
• La virtualisation, vecteur de vulnérabilité
• Les professionnels de la sécurité revoient la notation des vulnérabilités
• Le FBI lance une chasse aux PC zombies
• La menace informatique innove
• Les Français et la sécurité sur Internet
• McAfee vient de publier un rapport sur les menaces informatiques de l'année 2008.