Les systèmes sont-ils moins protégés parce que les antivirus
recèlent de plus en plus de vulnérabilités ? Non, assurent les
éditeurs, arguant que la hausse inquiétante du nombre de failles est
une évolution naturelle, liée à la complexité de leurs solutions.
Alors qu'il sont censés protéger le système, les logiciels antivirus
sont de plus en plus affectés par des vulnérabilités de sécurité, que
pourraient exploiter des personnes malintentionnées pour prendre le
contrôle à distance des systèmes.
Plusieurs études récentes rapportent cette tendance. La société allemande n.runs AG vient ainsi de relever quelques 800 failles de toute sorte dans les antivirus les plus courants du marché depuis le début de l'année (voir image ci-dessous).
Un moyen, bien entendu, de faire de la promotion pour son
propre produit (aps-AV), qui serait selon elle, pour l'instant, exempt
de failles.
Toutefois, d'autres études vont dans le même sens, confirmant cette tendance. D'après des recherches
présentés à la dernière conférence dédiée à la sécurité, Black Hat
Europe, tenue fin mars, ce sont quelque 1165 vulnérabilités qui ont été
détectées dans les antivirus ces 4 dernières années.
La société danoise de recherche en sécurité Secunia et
l'Université de Michigan, rapportent également des statistiques
inquiétantes : il n'y avait par exemple que 50 alertes relatives à des
antivirus entre 2002 et 2005. Entre 2005 et 2007, on en a comptabilisé
170.
Une augmentation « mécanique » pour McAfee
Parmi les antivirus les plus sujets aux vulnérabilités, selon
n.runs AG, figure l'éditeur McAfee qui commercialise notamment
VirusScan. Contacté par ZDNet.fr, l'éditeur apporte une
explication à cette hausse du nombre de vulnérabilités. « Les antivirus
sont des applications de plus en plus sophistiquées et qui communiquent
de plus en plus avec le réseau, pour le reporting des incidents
et le téléchargement des nouvelles signatures. Mécaniquement, les
scénarios de vulnérabilités sont donc plus nombreux », indique François
Paget, chercheur de menaces chez McAfee Avert Labs.
Il temporise cependant l'interprétation alarmiste qui peut
être faite de la situation. « Les antivirus ne sont pas pour autant
moins efficaces qu'auparavant. Les internautes sont toujours autant
protégés », conclut-il.
Les intéressés ne semblent en tout cas pas inquiets. Selon la dernière étude du Clusif
(*), 94% des internautes français se sentent « plutôt ou totalement »
en sécurité lorsqu'ils utilisent leur ordinateur. Ils sont 95% à
utiliser un antivirus, 91% un pare-feu, 84% un anti-spam et 71% un
anti-spyware. Et 90% à utiliser les mises à jour automatiques des
logiciels sensibles (dont l'antivirus), ainsi que de l'OS et du
navigateur.
(*) Club de la sécurité des systèmes d'information français (Clusif)
Par Christophe Guillemin, ZDNet France
Source ZDNet