Les entreprises doivent-elles continuer à acheter des antivirus? OUI!

Une entreprise paye-t-elle trop pour sa sécurité ?

Le fond de l’article publié par plusieurs médias internationaux dont (le Monde Informatique) si l’on y réfléchit bien est que le budget alloué à la sécurité des entreprises est mal réparti : Plutôt que de dépenser une somme colossale en antivirus, le DSI aurait pu tout aussi bien s’adresser à Imperva pour sécuriser son parc informatique. Mais avant d’arriver à cette conclusion, reprenons les arguments mis en avant par cette étude-que nous n’avons pas lue puisqu’aucun site n’a cité sa source-nommée « Assessing the Effectivenes of Anti-Virus Solutions », menée par l’Université de Tel-Aviv. Cette étude n’étant ni disponible sur le site d’Imperva, ni ailleurs sur le net malgré nos recherches…

Une équipe de chercheurs aurait donc soumis 82 logiciels malveillants à VirusTotal, qui comme vous le savez permet de soumettre un fichier à une quarantaine de moteurs antiviraux. Aucun malware n’a semble-t-il été détecté, même à une semaine d’intervalle entre les deux soumissions. Or, Virustotal n’est pas comparable en utilisation aux antivirus du marché : ce service n’utilise qu’un seul composant du moteur et cette méthodologie est de toute façon peu indicative de l’efficacité d’un logiciel, qui agit sur plusieurs niveaux et contrecarre non seulement les malwares, mais également les attaques du réseau et autres (phishing, spam…si bien sûr une suite de sécurité a été déployée).

(les lecteurs peuvent juger par eux-mêmes sur le site Web d'Imperva)

Sauf que non, aucun lecteur ne trouvera sur le site d’Imperva la moindre trace de l’étude, encore moins l’information qui dit que Avast et Emsisoft sont recommandés par les chercheurs, avec McAfee qui est pourtant payant. En se basant apparemment sur les chiffres de l’institut Gartner, Imperva indique qu’un tiers des dépenses totales en logiciels de sécurité par les entreprises étaient dus aux antivirus et étaient de ce fait injustifiées. Selon le CTO de la société, Amichai Shulman, « La sécurité dans les entreprises a établi une ligne imaginaire avec les solutions antivirus, mais la réalité est que tous les virus uniques et nouvellement créés subvertissent sans contestation ces solutions. ». Un raisonnement à la fois faux et dangereux, qui plus est motivé par la propre philosophie d’Imperva : Patcher les failles de sécurité des OS, s’interposer entre les réseaux d’entreprises et les potentiels hackers…

Le problème véritable de l’article est que les antivirus sont automatiquement décriés s’ils sont à la fois payants et utilisés en entreprise. Avast est gratuit uniquement chez les particuliers et de toute façon n’est pas adapté aux infrastructures élaborées. Un administrateur aura besoin d’une console de gestion, d’outils de déploiement et d’une vision globale de son parc de machines. En plus, le facteur humain doit être pris en compte, car sans antivirus ou avec un antivirus gratuit, rappelons-le limité à quelques fonctions, il est tout à fait possible de contaminer un poste sans que l’attaque vienne de l’extérieur. Avec la vague du BYOD (Bring your own Device, ramenez votre propre appareil), c’est encore pire…

Un article rémunérateur ?

On pourra également noter que l’article est strictement identique en version originale et en version française…même la phrase « This stipulation should be eased to allow them to buy free products instead », qui a été traduite par « La société californienne estime que cette disposition devrait être assouplie afin de leur permettre d'acheter des produits gratuits à la place ». SI cela ne vous choque pas, c’est que vous êtes habitués à payer pour du gratuit…

Mais qu’est-ce que cela veut dire ? Eh bien tout simplement il s’agit d’un article certainement fourni par une agence de presse, a vocation d’être diffusé et d’attirer les regards. Cette pratique est bien évidemment répandue mais risque d’engendrer des réactions. D’ailleurs nous sommes curieux de connaître l’avis des éditeurs d’antivirus commerciaux sur le sujet, ainsi que celui des sociétés qui utilisent leurs solutions.

Pour lire cet article dans son intégralité, vous pouvez aller ici:

news.techworld.com/security/3412999/antivirus-software-waste-of-money-for-businesses-report-suggests/

http://www.pcadvisor.co.uk/news/security/3413150/antivirus-software-waste-of-money-for-businesses-report-suggests/

http://www.distributique.com/actualites/lmi/lire-payer-pour-un-antivirus-se-justifie-t-il-toujours-pour-les-entreprises-19296.html