La fin est proche pour les
programmes antivirus. C'est ce qu'a déclaré Brian Dye,
directeur adjoint pour la sécurité de l’information chez Symantec. Il propose
que les entreprises se tournent vers Symantec pour minimiser les dommages une
fois leurs ordinateurs pris d’assaut par des pirates informatiques.
Voici un extrait de l’article Symantec Declares Antivirus
Software Dead, publié par le Wall
Street Journal :
Symantec Corp (SYMC) a inventé
un programme antivirus pour protéger les ordinateurs des pirates
informatiques il y a déjà vingt-cinq ans. Aujourd’hui, la société juge de tels
programmes voués à l’échec.
« La fin est proche pour les programmes antivirus »,
a déclaré Brian Dye, directeur adjoint pour la sécurité de l’information
chez Symantec. « Nous ne percevons plus les antivirus comme étant des
programmes rentables ».
Les programmes antivirus visent à empêcher des pirates informatiques
d’infiltrer un ordinateur. Mais les pirates d’aujourd’hui parviennent à
contourner tout ce qui se met en travers de leur chemin. C’est pourquoi Mr Dye dirige aujourd’hui chez Symantec un programme de
restructuration qui reflète un grand changement pour la cyber-industrie aux
70 milliards de dollars annuels.
Plutôt que de se battre pour empêcher les infiltrations,
les sociétés pensent que des pirates informatiques décidés pourront toujours
infiltrer un ordinateur, et visent désormais à les détecter et minimiser les
dommages causés.
Le fabriquant d’équipement réseau Juniper
Networks Inc (JNPR) demande à ses clients d’entrer
des données erronées dans leur pare-feu pour distraire les pirates
informatiques. Shape Security Inc., un start-up de la Silicon
Valley, estime que les pirates informatiques
parviendront toujours à s’emparer de mots de passe et de numéros de cartes
bancaires, et cherche à rendre plus difficile l’usage d’informations volées.
D'ici ces six prochains mois, Symantec prévoit de vendre
des rapports de renseignements concernant des menaces spécifiques à ses
clients, pour qu’ils puissent savoir non seulement s’ils font l’objet d’une
attaque, mais aussi pourquoi.
Mr Dye, qui travaille depuis
plus de dix ans pour Symantec, juge irritant de se voir dépassé par d'autres
sociétés de sécurité. « Il est une chose de s’asseoir et de se sentir
frustré, il en est une autre d'agir et de jouer le jeu qui aurait dû être
joué depuis le début’. Selon Mr Dye, les antivirus
actuels ne détectent que 45% des attaques informatiques.
International Business Machine Corp
(IBM) présentait lundi son nouveau programme, qui vise à détecter les
comportements irréguliers au sein des réseaux informatiques.
S’il est une chose sur laquelle puisse jouer Symantec, c’est
qu’aucune société de sécurité n’a encore déterminé comment faire face aux
pirates ambitieux de la Chine, de l’Iran et de l’ancien bloc Soviétique. Des
pirates iraniens ont franchi au printemps dernier le périmètre de sécurité de
sociétés énergétiques et de l’une des cinq plus grosses banques des
Etats-Unis, mais ont été détectés avant de pouvoir aller plus loin.
Des propositions curieuses
La proposition de Symantec est curieuse et se résume à
cela: ayez recours à nous pour apprendre comment minimiser les dommages
causés par les pirates qui auront pu pénétrer notre logiciel.
Juniper
nous dit: incorporez des données erronées à votre réseau parce que les
pirates informatiques peuvent franchir nos paramètres de sécurité. Est-ce une
solution que de doubler le volume de données pour distraire les pirates ?
je ne pense pas.
Shape Security pense que des informations seront
inévitablement dérobées. Quel est le message à en tirer ? Ne mettez rien
en ligne ? Cryptez toutes vos données deux ou trois fois ?
Les consommateurs individuels ne peuvent bien entendu pas
se permettre d’employer Symantec, IBM ou toute autre société qui décide de se
confronter aux dommages causés après l’échec de leur système de sécurité.
Ce qui joue en la faveur des individus est que les pirates
les plus ambitieux prennent pour cibles les banques et les sociétés comme
Target, qui peuvent leur ouvrir l’accès à des dizaines de milliers de numéros
de carte de crédit et de comptes en banque.
