Bitdefender 2012, interview de Stéphane Pacalet

On a parfois reproché à Bitdefender une certaine lourdeur durant les analyses, mais avec le Scan Dispatcher les ressources sont mieux gérées. Comment fonctionne ce module ?

Je crois que c’est un reproche assez général qui est fait aux solutions de sécurité et qui est un vrai problème pour les utilisateurs. C’est une contrainte que nous avons toujours eue en tête chez Bitdefender. Nous avions par exemple été le premier éditeur à proposer une solution dédié aux gamers, très exigeants en matière de légèreté. D’ailleurs de très nombreux tests internationaux indépendants comme AV-Test nous classent régulièrement dans les 3 solutions les moins exigeantes en ressources du marché, que ce soit sous XP ou sous W7. Quoiqu’il en soit, je pense qu’il faut expliquer aux utilisateurs que tout évolue, y compris les virus. Il y a 15 ans, nous étions sur une moyenne de 200 nouveaux virus par mois et il y avait quelques milliers de virus référencés au niveau mondial. Aujourd’hui, si on s’en tient aux statistiques de l’organisme allemand AV Test, nous en sommes à 2 millions de nouveaux codes malveillants chaque mois et à plus de 50 millions de codes référencés ! A cela s’ajoute la complexité accrue des codes, la multiplication des formes d’attaques, la nécessité de protéger aussi contre les intrusions et utilisations malveillantes à distance de votre ordinateur, de filtrer les courriers indésirables, les escroqueries en ligne, etc.

Il a donc fallu développer de nouvelles technologies pour faire face à cela comme notamment l’analyse comportementale (cela permet de bloquer des codes venant d’apparaître quelques secondes auparavant sans plus avoir besoin d’attendre une hypothétique mise à jour du laboratoire de votre éditeur après la bataille). Idem avec de nouveaux dispositifs anti-intrusion avancés dans les pare-feu. Tout cela nécessite forcément plus de ressources mais heureusement est compensé par l’augmentation de la puissance moyenne des PC. Concernant nos versions 2012, il y a eu de nombreuses évolutions sur cet aspect ressources, liées à 3 principaux facteurs : l’optimisation de certaines parties du code, l’intégration de technologies in-the-cloud et notre nouvelle technologie scan dispatcher. Son principe de fonctionnement en quelques mots est très simple : Bitdefender fera des analyses de façon totalement autonome et invisible dès qu’un certain seuil de ressources (CPU et RAM) sera disponible. Cela permettra à la fois de rendre quasiment inutile la notion de scan à la demande (et/ou de les rendre très rapides si l’utilisateur souhaite quand même en faire) et surtout accélérera fortement le lancement d’applications ou l’ouverture de fichiers car ceux-ci auront souvent été pré-analysés. Nous testons cette technologie depuis plusieurs mois en interne et nous sommes vraiment impatients d’avoir l’avis des utilisateurs dans le cadre de leur usage réel de leur PC au quotidien.

Est-ce qu’il y a encore d’autres nouveautés dans Bitdefender 2012 ?

Notre nouvelle technologie de désinfection générique est à mes yeux l’une des plus intéressantes : en quelques mots, il s’agit de pouvoir désinfecter très simplement un poste compromis par un code malveillant, y compris par des menaces aussi problématiques que les rogues ou les rootkits. Il suffit de faire le tour quelques minutes des principaux forums d’entraide informatique pour se rendre compte de la complexité de la tâche et du nombre de personnes concernées. Nous avons aussi considérablement amélioré la protection web, avec notamment le filtrage désormais du HTTPS et l’apparition d’un navigateur virtuel, un tout nouveau mode de secours ne nécessitant plus un CD bootable. Nous avons également intégré pour la version Total Security 2012, une sauvegarde en ligne, SafeBox, qui comprend notamment une fonction de synchronisation automatique des fichiers.

Les français utilisent en majorité des antivirus gratuits. Que pensez-vous de cette tendance et pensez-vous qu’ils soient suffisamment protégés en utilisant ce type d’antivirus ? Vous proposez également de nombreux produits et services gratuitement.

Pensez-vous qu’en cumulant celles-ci un utilisateur est correctement protégé ?

Il faudrait de longues heures pour discuter des antivirus dits gratuits avec toutes les polémiques « sans fin » que génère habituellement ce genre de débat entre les pro et les anti… (un peu comme les débats pro ou anti Microsoft). Ce serait d’ailleurs intéressant d’organiser un jour un débat avec vos visiteurs sur le sujet ! Quoiqu’il en soit, je vais essayer d’apporter quelques éléments de réponse les plus objectifs possibles sachant que nous sommes présents dans les deux « mondes » ! 1er point souvent oublié : les antivirus dits gratuits sont le fruit de sociétés commerciales, au même titre que Bitdefender. Les versions gratuites de ces éditeurs sont réservées à un usage personnel. Leur licence d’utilisation n’autorise pas un usage en entreprise y compris pour des artisans, commerçants ou professions libérales. Ces produits sont des versions bridées de versions commerciales de ces mêmes éditeurs, comme ils l’annoncent clairement d’ailleurs sur leurs sites via des tableaux comparatifs. C’est là qu’intervient la question sur le niveau de protection suffisant ou non. Peut-on considérer qu’un produit qui ne filtre ni les emails ni la navigation web par exemple protège les utilisateurs contre les menaces actuelles ? Je pense qu’on peut répondre non sans être taxé de partialité. 99% des produits gratuits utilisés sont de simples antivirus et non pas des suites de sécurité complètes. Cela ne permet pas de se protéger contre de nombreuses menaces (intrusions, escroqueries, etc.) contre lesquelles un pare-feu et un antiphishing sont nécessaires par exemple.

Bitdefender propose aussi, depuis déjà 15 ans maintenant, des outils gratuits qui ont différents objectifs, notamment : Aider / dépanner les utilisateurs non équipés de Bitdefender et rencontrant des problèmes liés aux codes malveillants (outils de désinfection ciblés); Permettre à des utilisateurs ayant un doute sur leur PC de le contrôler avec une solution de sécurité différente de celle en place (scan online); Couvrir des problématiques de sécurité peu ou non traitées par nos concurrents (protection pour Facebook, Twitter ou Wordpress par exemple); Tester / découvrir les solutions Bitdefender et leur efficacité avant de les acquérir (versions d’évaluation). Aucune de nos solutions gratuites, même en les cumulant, ne peut remplacer une solution globale. Certains utilisateurs choisissent de cumuler des produits gratuits de différents éditeurs pour créer leur propre « suite de sécurité ». Toutefois, cela n’est clairement pas accessible à tout le monde et présente quand même certains inconvénients potentiels significatifs : complexité, interfaces multiples pour le paramétrage, risques de conflits entre les solutions, lourdeur par rapport à une solution unifiée et optimisée. Enfin, il ne faut pas oublier que l’achat d’une solution antivirus comme Bitdefender, c’est aussi l’accès à des services. En cas de problème réel ou supposé, vous pouvez à tout moment contacter notre support situé en France à Montrouge (92) et obtenir des conseils et solutions, donnés par des professionnels, 7j/7 – 24h/24 – 365j/an.

Attaques Zero day, TDL-4, Popureb, rogues, virus pour Mac ou smartphones…le début de l’année 2011 a été marqué par une recrudescence des attaques, tous systèmes confondus. Comment envisagez-vous le second semestre et l’année 2012 ?

Malheureusement pour les internautes, l’avenir ne se présente pas sous de meilleurs auspices, y compris pour ceux utilisant des plateformes comme Mac OS ou Androïd qui deviennent des cibles croissantes pour les cybercriminels au fur-et-à-mesure que leurs parts de marché croissent. Les escrocs utilisent de plus en plus efficacement et rapidement des thèmes d’actualités susceptibles de retenir l’attention, les réseaux sociaux sont devenus à leur tour des vecteurs majeurs de propagation d’infections et déjouent la vigilance des utilisateurs, etc. Pour avoir une vision plus globale de ces problématiques, j’invite vos visiteurs intéressés par plus de précisions à lire notre rapport semestriel sur les menaces en circulation, qui comprend également un chapitre sur les perspectives dans les mois à venir. Il est librement consultable sur le lien ci-dessous : http://download.bitdefender.com/resources/files/Main/file/H1_2011_E_Threats_Landscape_Report1_FR.pdf

Merci à Stéphane Pacalet et Christophe Delorme, Directeur Marketing & Communication d'Editions Profil.