Ce vendredi, nous avions le plaisir d'accueillir Eugenio Correnti, directeur technique de F-Secure France, sur le canal #actus. La soirée s'est déroulée sous forme de questions-réponses avec notre hôte, abordant des sujets particulièrement intéressants comme les moyens utilisés pour réagir au plus vite à la sortie d'un nouveau virus, la différence entre les plateformes PC, Mac et Linux/Unix, ainsi que le marché des antivirus pour téléphones portables.


La mandoline du capitaine Correnti...

F-Secure est une compagnie finlandaise présente sur le marché des antivirus depuis 18 ans déjà. Leur clientèle se compose de particuliers mais surtout de professionnels, fournisseurs d'accès internet et opérateurs télécoms. La corporation, présente sur tous les fronts de la sécurité informatique, mise sur une grande réactivité face aux menaces virales, de plus en plus rapides à se propager. "Il y a de moins en moins de grosses épidémies virales aujourd'hui, depuis le SP2 de XP, mais de plus en plus d'exploit zero-day" explique Correnti.

Cette rapidité de propagation nécessite une actualisation constante des bases de signatures de l'antivirus, afin d'enrayer l'épidémie le plus tôt possible. "Nous avons des pots de miel un peu partout, nous utilisons beaucoup les échantillons entrants et recevons beaucoup d'échantillons de partenaires / éditeurs AV" confie-t-il. "70% de nos échantillons c'est les utilisateurs de nos produits, les versions d'évaluation, le 30% restant c'est en échange avec la concurrence. [...] D'ailleurs si vous avez des échantillons n'hésitez pas à nous les soumettre, via notre web ou via vsamples@f-secure.com (instructions sur notre site, partie security center)"

Mais pour rester efficaces, les antivirus devront évoluer. "Les antivirus vont se tourner de plus en plus sur des technos d'analyse comportementale, et essayer de s'affranchir de la dépendance des signatures". La reconnaissance de signatures ne sera plus suffisante. "Il faut qu'il soit de plus en plus intelligent [...] un antivirus qui fonctionne avec des signatures mais aussi avec de l'analyse comportementale, protection système/base de registre, plus d'heuristique."

Le prêt-à-porter des antivirus

L'avenir du marché se situe probablement au niveau des téléphones portables. Les anciens modèles sont peu touchés, mais le risque augmente avec l'évolution technologique. "Un vieux portable sans véritable système d'exploitation ne court aucun risque, mais un mobile communiquant soit PDA / smartphone Symbian peut courir un risque plus important." nous dit Correnti. "Les virus mobiles se propagent soit par MMS soit par bluetooth et touchent principalement les smarthphones équipés de Symbian OS" précise-t-il.

S'il n'y a encore que quelques centaines de virus pour mobile contre des centaines de milliers de virus PC, "Le jour ou il y a aura plus de smarthphones que de PC portables Windows il y aura une phase exponentielle sur les virus mobiles... on est au même stade que il y a 20 ans sur les virus PC". Le problème est néanmoins pris très au sérieux. "Nous avons un labo mobile, complètement isolé pour éviter de propager des virus mobiles aux piétons". Sur le weblog de la compagnie, la vidéo d'un malware pour mobile est justement disponible.

Comment !? Windows XP n'est pas un virus ?

Les aficionados de MacOs et Linux demandent pourquoi il y a une telle différence de vulnérabilité entre la plateforme Wintel et les OS alternatifs. Mais la réponse est moins flatteuse qu'ils ne l'espèraient. "L'architecture Mac OS n'est pas forcément plus sûre, elle est surtout moins connue par les créateurs de virus, du fait du faible pourcentage des Mac OS". Et Linux/Unix n'y échappent pas non plus. "Plus difficile d'avoir des virus/vers exécutables sous Unix, mais faisable (une centaine existe), Slapper par exemple (le Nimda linux). Le premier ver se propagea sur les plateformes VAX (UNIX), le ver Morris."

Vista, le prochain système de Microsoft, sera-t-il plus sécuritaire que ses prédécesseurs? "Je pense sérieusement que Microsoft prend la sécurité de plus en plus au sérieux, et vista est "annoncé" comme un OS plutôt bien sécurisé par défaut. Affaire à suivre...". Prudence tout de même. "C'est prudent de ne pas suivre la première vague mais de laisser les autres tester", concède-t-il.

Dallas... ton univers impitoyaaaableuuu! (Air connu)

L'intérêt du géant de Redmond pour le marché de la sécurité ne laisse cependant pas notre interlocuteur indifférent. "Microsoft a racheté plusieurs éditeurs d'antivirus et ils vont lancer un service comprenant un antivirus dans leur produit live. [...] D'ailleurs ils on un outil de scan gratuit qui fait du scan antiviral, et qui est pas mal." Pas mal, sauf pour les concurrents... "Microsoft présente un risque pour toutes les sociétés, dés lors qu'ils décident de rentrer sur un marché."

Les produits gratuits comme Avast sont également une menace. "Les antivirus gratuits sont de meilleure qualité aujourd'hui qu'au début, mais on n’a pas de garantie de mises à jours, de service, ... Mais la concurrence est parfois la. En tant que consommateur on aime bien les bons produits gratuits, tout dépend de ce qu'on recherche". Pourquoi payer? "Il y a quand même un gros décalage de réactivité entre les AV gratuits et ceux payants, voir les derniers tests en date" explique-t-il.

Le piratage est également un problème, bien que F-Secure s'en sorte plutôt bien grâce à sa clientèle plus ciblée vers les professionnels. "Le piratage des logiciels / crack est un problème pour tous les éditeurs y compris nous, dans certains pays la proportion copies légales/illégales est inversé à 10%/90% au lieu du 90/10..." déplore-t-il. "Mais nous avons été plutôt à l'abri, nous ne sommes pas Symantec en taille. Nous venons du monde de l'entreprise et avons des solutions pour les FAI et le grand public, donc plus une image pro pour nous."

Des relations avec le coté obscur ?

Beaucoup soupçonnent les éditeurs d'antivirus d'embaucher des créateurs de virus pour se créer un marché. Si Corentti admet qu'il y a des liens entre les deux communautés, il insiste sur le fait qu'il y a une limite claire entre les deux milieux. "On reçoit cette question très souvent, comme quoi nous sommes en partenariats avec les créateurs de virus. Nous sommes en contact avec des groupes qui nous envoient leurs virus de laboratoires, mais la frontière est bien déterminée. [...] Pas d'ex-créateurs de virus chez nous, nous sommes totalement contraires. Pas besoin de propager un virus pour pouvoir le décoder."

Sources: #Actus, log de la conversation.

Note: Vous pouvez tester la version bêta de F-Secure Internet Security 2007.


Ben   3174   2   2/09/2006