Le marché de la sécurité informatique est en plein boom. A force de crier au loup et d’annoncer qu’un méchant pirate se cache derrière le moindre site ou email, les internautes se sont équipés en masse.
Revers de la médaille : ce marché attire de nombreux éditeurs. Comme s’en sortir quand on n’a pas les énormes moyens de Symantec pour communiquer régulièrement dans la presse ?
En critiquant indirectement les autres. C’est ce que fait Panda qui vient de sortir une étude basée sur 1,5 million de PC de particuliers et 1200 réseaux d'entreprises. Une technique facile et toujours efficace. Tous les services marketing et les agences de com’ ont compris que pour attirer les journalistes il fallait pondre une étude… même creuse (comme se fut le cas pour moi récemment…).
Cette étude révèle donc que la plupart des entreprises et des particuliers étaient infectés alors qu’ils avaient un antivirus correctement mis à jour !!!
Quoi ? Les antivirus ne sont pas efficaces ? Mais c’est un scandale… En réalité, l’étude de Panda n’est pas un scoop. On sait depuis longtemps qu’on ne peut repérer que ce qu’on… connaît. Résultat, les antivirus ne peuvent détecter que des codes malveillants dont les signatures sont dans leurs bases.
Evidemment, les éditeurs nous sortent de nouvelles techniques - plus fumeuses qu’autre chose – pour affirmer qu’ils peuvent repérer des fichiers ou des comportements suspects.
Pour comprendre que c’est souvent du bidon, lisez le livre d’Eric Filiol* « Les techniques virales avancées » (Ed. Springer). Certes, son ouvrage n’est pas à la portée de tout le monde. Je n’ai d’ailleurs pas compris plus d’un tiers des pages ! Mais les propos sont suffisamment clairs et précis pour comprendre que les éditeurs d’antivirus ne sont pas prêts à combler leur retard.
Mais le résultat est toujours le même : comme aux échecs, les pirates ont toujours un coup d’avance.
Et l’étude de Panda (mais les autres éditeurs font la même chose) ne vise qu’un seul but : vendre ses produits sous prétexte que ceux des autres n’ont pas tout détecté.
* Petite auto publicité : il a écrit avec moi le livre « Cybercriminalité : enquête sur les mafias qui envahissent le web » paru en novembre 2006 aux Editions Dunod.
Aucun commentaire:
Enregistrer un commentaire