Antivirus

Tous pris en défaut

Publié le : 14/05/2010 

Les candidats à un concours de « hackers » (pirates) organisé par une école d'ingénieurs ont réussi à déjouer facilement les barrières des principaux logiciels antivirus. Une expérience qui a de quoi inquiéter.

 

Un programme malveillant, quelques minutes, il n'en fallait pas plus à des étudiants en informatique pour contourner les systèmes de protection des principaux logiciels antivirus. L'expérience a eu lieu le week-end dernier, lors d'un concours organisé à l'initiative de l'École supérieure d'informatique, électronique, automatique (Esiea), une école d'ingénieurs basée à Paris et Laval. Sept candidats disposaient d'un PC tout ce qu'il y a de plus ordinaire, équipé de Windows 7 et sur lequel étaient installés 15 logiciels antivirus parmi les plus connus (Norton, McAfee, F-Secure, Avast...). Chaque candidat était venu avec une clé USB contenant le programme malveillant qu'il avait concocté et qu'il devait lancer lui-même.

Résultat : aucun antivirus n'a réussi à bloquer plus de 2 attaques sur les 7 auxquelles ils ont été confrontés. Inquiétant, surtout quand on sait que ces attaques n'avaient rien de sophistiqué. La plupart étaient cachées dans un document Word. Dans la vie réelle, il suffirait à un internaute d'ouvrir un document de ce type (reçu par e-mail, par exemple) pour libérer le virus. Les logiciels de protection se sont aussi laissé berner par un petit code de trois lignes connu depuis des années.

Marketing

Si l'on savait déjà qu'aucun logiciel antivirus n'était infaillible (les tests que nous réalisons régulièrement le prouvent), on n'imaginait pas forcément que s'introduire sur une machine protégée était aussi facile. Éric Filiol, le directeur du laboratoire de virologie et de cryptologie opérationnelles de l'Esiea, à l'origine du concours, n'est pourtant pas surpris. « Certains éditeurs dépensent énormément d'argent en marketing pour vendre leurs produits plutôt que de chercher à adapter leurs outils à l'évolution des méthodes de piratage. »

Pas question, pour autant, de se passer d'un antivirus. Mais encore faut-il choisir le bon. « Il faut peut-être se diriger vers des éditeurs un peu moins connus, mais plus sérieux », conseille Éric Filiol. Il est surtout indispensable de faire preuve d'une vigilance de tout instant. Créer des mots de passe, mettre à jour régulièrement ses logiciels, ne pas télécharger de programmes piratés, ne pas ouvrir de fichiers d'origine inconnue ni se rendre sur des sites Internet douteux permet de limiter les risques de façon significative.