Quand votre antivirus devient un risque
Dernièrement, on assistait à un festival de nouvelles sur des failles de sécurité dans les logiciels antivirus. Oui, le logiciel qui est censé nous protéger, est lui-même vulnérable.
Nouvelle moisson de failles critiques dans les antivirus Symantec et Norton
Un comble : la plupart des antivirus sont truffés de failles de sécurité !
Windows n’a pas fait bonne presse pour sa sécurité par le passé. Depuis Windows Vista, les applications qui sont exécutées sur votre ordinateur roulent en mode “Non-Privilégié”. C’est-à-dire, qu’ils sont limités sur ce qu’ils peuvent faire sur votre système, et d’un point de vue de sécurité, c’est LA bonne approche. Malgré qu’il existe encore beaucoup de virus qui cible Windows, les versions récentes de Windows ne sont plus aussi vulnérables que l’ont été ses prédécesseurs. Mais l’histoire à la mémoire longue.
Encore aujourd’hui, l’utilisateur qui s’achète un PC sous Windows ne se pose même plus la question ; une des premières choses qu’il fait est d’installer un logiciel antivirus. Des grands joueurs comme Symantec ou McAfee ont des ententes avec les fabricants de PC pour pré-installer une version démo de 30 jours sur votre nouveau système. C’est un modèle d’affaire idéal pour un développeur de logiciel.
L’efficacité des logiciels Anti-Virus
Il fut un temps ou l’ont pouvais dire que les antivirus en général détectaient 95-98% des logiciels malveillant, mais de récentes études démontrent que les chiffres sont plus horribles. (51%)
Les logiciels antivirus perdent leurs efficacités parce que les virus modernes sont polymorphes et deviennent difficiles à détecter.
De plus, les attaques informatiques ne se limitent plus avec les virus. On parle beaucoup plus maintenant de hameçonnage (phishing), de vol d’identité. Les auteurs des cyberattaques ne tentent plus de cibler le système, mais plutôt l’individu.
Un vrai cheval de Troie
Hélas, pour bien faire son travail, un logiciel antivirus doit s’installer dans le noyau du système. C’est-à-dire vulgairement, qu’il est en mode privilégié. Il a accès à faire des choses que la majorité des logiciels installés sur votre PC n’ont pas l’autorisation de faire.
Par exemple, Norton s’installe en parti entre la carte réseau de la machine et Windows. Ce qui veut dire que Norton intercepte et surveille TOUT ce qui entre et sort de l’ordinateur. Il reçoit l’information AVANT Windows. Ainsi, si l’ordinateur reçois une menace, le logiciel antivirus peut le neutraliser avant même que Windows en soit impacté.
Le problème, c’est qu’avec la récente faille découverte dans la suite Norton, c’est ce dernier qui peut devenir la cible. Ce qui veut dire que l’on peut envoyer un logiciel malveillant spécialement conçu pour affecter Norton par courriel à une victime, et que celle-ci n’a même pas besoin de l’ouvrir pour être infectée. Et comme Norton fonctionne au-dessus de toute sécurité, le logiciel malveillant n’a plus de limite d’action. Norton devient lui-même le cheval de Troie.
Norton a depuis corrigé le problème avec une mise-à-jour, mais la version installée doit être la plus récente.
Alors quoi ?
Je ne dis pas que l’on ne doit plus installer de logiciel antivirus. Mais on ne doit pas s’y fier aveuglément. On ne doit pas tout mettre notre sentiment de sécurité sur un fournisseur de logiciel de sécurité.
Alors quoi faire ?
La meilleure protection passe par notre prudence et notre comportement. Les règles d’or sont simples :
- Assurer vous de faire vos mise-à-jour Windows.
- Assurez-vous aussi de garder vos logiciels de sécurité tel qu’un Antivirus à jour.
- Ne pas ouvrir de fichiers reçus par courriel.
- Si vous avez vraiment besoin d’ouvrir le fichier, assurer-vous de la légitimité de sa provenance.
- Ne pas cliquer sur les liens dans les courriels.
- Ne pas installer de logiciels dont nous sommes absolument certains de leur provenance.
Et surtout, soyez toujours sur vos gardes !