"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

"L'antivirus est mort"


Selon Symantec, les antivirus laissent passer plus de la moitié des attaques informatiques. Côté technologique, mieux vaut se concentrer sur la détection d'intrusion et l'analyse comportementale, pour "sauver les meubles".

Parfois, la vérité est dure à dire, mais parfois c’est nécessaire: le bon vieux antivirus ne sert plus à grand-chose. Et c'est l'un de principaux fournisseurs d’antivirus qui le dit. Cité par le Wall Street Journal, Brian Dye, senior vice-président chez Symantec - qui édite la suite Norton - estime que "l’antivirus est mort et condamné à l’échec".

Créé dans les années 80, ce type de produit de sécurité s’appuie sur des bases de données de signatures pour repérer des codes malveillants sur les équipements informatiques. Mais cette parade ne fonctionne plus: selon Brian Dye, les antivirus ne détecteraient plus que 45 % des attaques.

Pas le premier constat d'échec 

"Ce n’est plus avec des antivirus que nous allons gagner de l’argent", précise-t-il. Comment alors? Partant du constat que l’on ne peut plus forcément éviter les intrusions, Symantec veut se concentrer à l’avenir sur les méthodes de détection d’intrusion, d’analyse comportementale et de "mitigation", c’est-à-dire l’atténuation des effets.

En somme, il ne s’agit plus vraiment d’empêcher les cybercriminels de rentrer, mais de sauver les meubles, et cela le plus rapidement possible. Symantec n’est pas la première société de sécurité informatique à faire ce constat d’échec. D’autres éditeurs, comme FireEye ou Juniper Networks, ont déjà pris ce tournant.