Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Chronique sur la sécurité informatique, MAG 18-05

Les solutions antivirus - de l'huile de serpent moderne ?

Dans le Far West, le "Clark Stanley's Snake Oil Liniment" promettait de soulager de nombreuses maladies - et s'est révélé totalement inefficace. Depuis, l'huile de serpent est synonyme de produits coûteux et inutiles - tout comme les solutions anti-virus actuelles ?
Jörg Schneider-Simon, Bowbridge Software
7 juin 2018
Contenu :
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Dans le milieu de la sécurité informatique, la discussion sur l'efficacité des produits antivirus est un sujet récurrent. Dernièrement, il a été alimenté par les déclarations de Robert O'Callahan, un ancien développeur de Mozilla, et de Justin Schuh, directeur de la sécurité de Chrome chez Google. Ils ont affirmé que les solutions antivirus constituaient dans de nombreux cas un frein au développement de navigateurs plus sûrs et pouvaient même potentiellement réduire la sécurité effective.

Ils ont fait référence à Tavis Ormandy, chercheur en sécurité chez Google, qui avait découvert peu de temps auparavant des failles de sécurité dans certaines solutions antivirus. Les fabricants concernés les ont toutefois corrigées si rapidement que même Ormandy a salué leur rapidité. Néanmoins, O'Callahan est allé jusqu'à conseiller aux utilisateurs de désinstaller leur solution antivirus dans un post de blog !

Avec les logiciels malveillants, ce n'est pas si simple

De plus, on trouve en ligne de nombreuses "études" censées prouver que les solutions basées sur les signatures n'atteignent que des taux de détection de logiciels malveillants de 30 à 40 % et extrapolent que le gain de sécurité est au mieux marginal. Les experts en sécurité s'accordent à dire que la détection de logiciels malveillants basée uniquement sur les signatures ne constitue pas une protection suffisante, en particulier pour les systèmes de bureau interactifs, où la navigation sur le Web et le courrier électronique restent les principaux vecteurs d'infection.

Le nombre et la volatilité des logiciels malveillants qui se trouvent "à l'état sauvage" sont tout simplement trop importants. Il est également vrai que les simples procédures de pattern-matching échouent, de par leur conception, face à des logiciels malveillants complexes dont le code est mutant et polymorphe.

Mais le fait est que la plupart des logiciels malveillants ne présentent pas un tel niveau de complexité. En outre, il n'est pas juste pour les fabricants de sécurité de réduire les moteurs d'analyse de virus modernes à une simple correspondance de modèles. Tous les fournisseurs ont depuis longtemps étendu la reconnaissance des modèles par des heuristiques, de nombreux décodeurs, des listes blanches et la reconnaissance de variantes de telle sorte qu'il devient de plus en plus difficile - même si ce n'est pas impossible - pour les "logiciels malveillants personnalisés" de ne pas être détectés.

Joerg Schneider

Un inconvénient pour les utilisateurs ordinaires

Permettez-moi d'utiliser une comparaison pour montrer que les déclarations provocatrices et efficaces en termes de relations publiques, comme celles de O'Callahan, rendent un mauvais service à Otto Normalus. Il devrait être clair qu'une serrure à cylindre normale n'empêche pas un cambrioleur averti de s'introduire dans une maison. Si, du point de vue du cambrioleur, la perspective du butin justifie le risque et l'effort, la serrure en question constituera certes un obstacle, mais qui pourra être surmonté.

Ce fait ne justifie toutefois pas de renoncer à une serrure de porte. En effet, cela réduit l'effort du cambrioleur à presque rien et déplace le calcul effort/bénéfice pour le cambrioleur en faveur du cambriolage. De même, les systèmes dépourvus de protection antivirus deviennent le point de moindre résistance pour les agresseurs, ce qui favorise les attaques.

Pas d'issue facile

Il ne faut en aucun cas prendre la défense des fabricants de sécurité dont les produits ne répondent pas aux exigences d'un développement logiciel sûr. Dans ce cas, les clients doivent demander des comptes aux fabricants.

Avec leurs décisions d'achat, ils disposent d'un levier considérable pour exiger des améliorations et de la qualité de la part des fabricants qui veulent s'assurer leur part du marché de la sécurité des points de terminaison d'entreprise (un marché de 5,9 milliards de dollars par an d'ici 2021 selon Forrester).

De même, je ne pense pas que la détection de logiciels malveillants basée sur des signatures puisse à elle seule assurer une protection complète contre les logiciels malveillants sur tous les types de terminaux. Mais je pense que dans un avenir prévisible, la protection antivirus moderne doit rester une partie intégrante de toute stratégie de sécurité sérieuse et multicouche. Ces solutions sont la seule ligne de défense là où les logiciels malveillants ne sont pas exécutés, mais simplement déposés. Il s'agit de points de distribution centraux dans le réseau de l'entreprise, auxquels de nombreux utilisateurs internes et externes ont accès - comme le stockage, la gestion des documents et, bien sûr, les systèmes SAP !

avatar
Jörg Schneider-Simon, Bowbridge Software

Jörg Schneider-Simon est le directeur technique de Bowbridge Software, un fabricant de solutions de cybersécurité pour les applications SAP.


Tous les articles de l'auteur

Écrire un commentaire

Comment les clients SAP maîtrisent le passage au cloud hybride avec SUSE

L'utilisation de SAP va au-delà des applications : Automatisation de l'infrastructure et des opérations système

Conseiller intelligemment, grâce à l'archivage hybride

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.