Désactivation d'antivirus : Kaspersky critique la démarche du concours de l'ESIEA
Des experts en sécurité critiquent l'intérêt des antivirus dont le niveau de protection est jugé faible. L'ESIEA a démontré, lors d'un concours interne, que certaines fonctions étaient désactivables en moins de 2 minutes, au risque de remettre en cause l'intérêt des solutions de protection.
L'un des anti-virus les plus résistants (Kaspersky) a certes été désactivé en moins de 40 minutes, mais McAfee
a été neutralisé en 2 minutes,
Norton en 4 minutes, G-Data en 5, AVG en 15 minutes et NOD32 en 33 minutes. Pour autant, Jean-philippe Bichard, directeur de la Communication de Kaspersky tance la finalité de la démarche : « La question à poser est de savoir quel objectif poursuit ce concours, quelles en sont les finalités ? Les attaques perpétrées ne sont pas possibles en mode remote, elle ne concernent pas des attaques massives mais une personne assise derrière le poste 'cible'.Il existe bien d'autres méthodes plus dangereuses pour infecter une machine comme les botnets par exemple.»
Après la finalité, le responsable s'attaque à la méthode : « Toutes les attaques ont été faites en fonction de la solution c'est-à-dire spécifiques à Kaspersky, par exemple au lieu d'une méthode uniforme avec laquelle il aurait été possible de voir quel antivirus réagit le mieux, le plus rapidement etc. »
Des critiques sur l'intérêt de la démarche reprises du côté de l'éditeur allemand G-Data. Interrogé par Lepoint.fr, G-Data explique : « Le protocole de test est spécifique, il s'agissait de manipulations physiques sur la machine. En clair, les experts en sécurité étaient assis devant les ordinateurs cibles et disposaient des droits d'administrateur sur le système d'exploitation. A moins de laisser sa porte ouverte et son ordinateur allumé sur un compte d'administrateur, on ne peut pas arriver à une telle situation aussi rapidement.»
Reste qu'outre le concours en lui-même subsiste la question de savoir à qui profite cete polémique sur l'intérêt ou non des antivirus. Christophe Devine, le vainqueur du concours explique même sur un blog qu' « il est tout d'abord indispensable d'avoir un produit antivirus installé et mis à jour automatiquement. On se protège ainsi de la majeure partie des menaces connues. De même, il est fortement recommandé l'application régulière des correctifs Windows et tierce-partie (Acrobat Reader, Java) ».
Les résultats sont disponible ici, sur le site de l'Esiea. Nul doute que cette « affaire » fait gloser le monde de la sécurité informatique. Le fait-il avancer ? Un sujet de concours.
Sur le même thème
Voir tous les articles Cybersécurité