Selon l’un des dirigeants de Symantec, les antivirus ne sont plus efficaces que contre 45% des menaces. Une façon d’annoncer une réorientation des ressources vers d’autres parades.
L’antivirus est mort si l’on en croit Brian Dye, senior vice-président en charge de la sécurité de l’information chez Symantec. Lequel a déclaré au Wall Street Journal qu’il ne voyait plus dans l’antivirus une activité lucrative. Un comble pour l’éditeur à l’origine du premier antivirus commercial lancé il y a un quart de siècle et qui tire encore 40% de ses revenus de cette activité. Selon lui l’antivirus protège à peine contre 45% des attaques, les hackers utilisant désormais des méthodes diversifiées pour nuire. Symantec va donc réorienter une partie de ses ressources afin de trouver d’autres parades et pour fournir du conseil et du soutien aux entreprises victimes d’une attaque.
Le Wall Street Journal cite quelques méthodes alternatives développées pour contrer les hackers. Juniper Networks propose ainsi à ses clients de mettre de fausses informations dans les firewalls afin de distraire les pirates informatiques. La startup Shape Security s’emploie de son côté à rendre inutilisables les données critiques (numéros de cartes bancaires, mots de passe etc.) dérobées. Quant à FireEye il surveille les réseaux afin de détecter le code suspect qui a réussi à passer à travers les premières lignes de défense.
S’engouffrant dans la brèche ouverte par Symantec, le spécialiste de la DPI (Deep Packet Inspection) Blue Coat dénonce lui-aussi l’inefficacité des antivirus traditionnels. Dans un communiqué, le directeur général de la filiale française, Dominique Loiselet, explique que ces solutions » arrivent à bout de souffle et n’arrivent plus à suivre l’augmentation d’un trafic qu’ils sont censés inspecter entièrement « .
Il préconise quelques méthodes pour faire face à la situation, telles que la mise en place d’une solution dédiée ou l’utilisation de listes blanches basées sur les listes des éditeurs d’antivirus et de logiciels comme Microsoft ou Adobe pour réduire la quantité de trafic à inspecter. L’utilisation de plusieurs moteurs d’antivirus pourrait selon lui aussi convenir et garantir un niveau sécurité en adéquation avec les besoins des sociétés.
Si ces méthodes s’avèrent insuffisantes, reste toujours la possibilité de faire appel à une Sandbox ou au centre de recherche d’un laboratoire en s’appuyant sur l’apprentissage. » Si la Sandbox déclare le code sain, il est inutile de le ré-inspecter la prochaine fois « .