Pourquoi les antivirus sont inefficaces pour votre ordinateur
L'ESIEA, une école d'ingénieurs française, peut se vanter d'avoir semé une belle pagaille dans le petit monde des éditeurs d'antivirus. Sur son campus de Laval, elle a organisé le week-end dernier un test des logiciels de protection les plus répandus. Les résultats sont accablants, puisque six des sept antivirus testés ont été désactivés en moins de 40 minutes (et deux minutes pour le moins performant). En clair, à la seconde où vous connectez votre ordinateur à Internet, voici en combien de temps il peut être pénétré, en fonction de la marque de votre antivirus :
* McAfee : 1 min 56
* Norton : 4 min
* GDATA : 5 min
* AVG : 15 min
* NOD32 : 33 min
* Kaspersky : 40 min
* Dr Web : non contourné dans le temps imparti, mais « suffisamment affaibli » pour conclure qu'il l'aurait été en « plus d'une heure ».
Très vite, l'un des éditeurs, GDATA, a dénoncé sur LePoint.fr un « protocole de test spécifique » passant par des « manipulations physiques sur la machine ».
Le directeur de la recherche de l'ESIEA, Eric Filiol, qui est aussi à la tête du « laboratoire de cryptologie et virologie opérationnelles », répond que le test a consisté à vérifier « scrupuleusement que ce qui était fait correspondait strictement à la réalité, tout en respectant la loi, bien sûr » :
« Ces réponses sont intellectuellement malhonnêtes. Depuis une dizaine d'années, il existe des virus qui attaquent et désactivent les antivirus. Il faut donc se placer dans la vision de l'attaquant. Ceux qui critiquent notre test auraient pu venir y participer. »
L'école souligne d'ailleurs que des représentants d'un autre éditeur, AVG, étaient présents à Laval :
« Ils ont particulièrement apprécié cette approche. Lorsque leur antivirus est tombé devant leurs yeux, ils ont appelé en direct leurs développeurs en République tchèque pour relayer les informations techniques récupérées. »
Le « compromis » des éditeurs : plus d'argent à moindre coût
Pourquoi ces logiciels de protection, dont le rôle est uniquement de protéger le mieux possible les ordinateurs, sont-ils si inefficaces ? Eric Filiol a une petite idée :
« Il existe des moyens de faire des antivirus efficaces, mais c'est à la fois plus cher en recherche et développement, et plus lourd pour le système d'exploitation de l'ordinateur. La plupart des éditeurs choisissent donc le compromis qui leur permet de gagner plus d'argent à moindre coût. »
Selon lui, les résultats du test réalisé par l'ESIEA reflètent très exactement les rapports entre les budgets de recherche et développement et ceux du marketing chez les différents éditeurs.
Eric Filiol considère que « notre vie privée est exposée », et appelle à l'adoption d'une réglementation pour « des seuils minimum de protection ».
Selon un organisme américain cité dans un colloque consacré à la sécurité informatique, le temps d'infection moyen d'un PC sous Windows, directement connecté à Internet sans antivirus à jour et sans firewall personnel, serait en 2009 de quatre minutes. Sans antivirus ! En 2004, ce temps était de 20 minutes, et de 40 minutes en 2003.