Les antivirus taxés de magie inefficace

Darren Bilby est un habitué des conférences Black Hat. Il vient également de participer à la conférence sur la sécurité informatique Kiwicon qui se tient chaque année à Wellington en Nouvelle-Zélande.

L'homme est un ingénieur en sécurité chez Google qui est actuellement le responsable de l'équipe Infrastructure Protection basée à Sydney en Australie. À ce titre, il s'occupe de la protection dans un environnement d'entreprise. Il n'a pas eu des mots très tendres concernant les antivirus.

Selon des propos rapportés par The Register, il estime que de nombreux outils existants comme des antivirus sont de la " magie " inefficace que les administrateurs sont " obligés d'installer pour des raisons de conformité ". S'il reconnaît que les antivirus font des " trucs utiles ", il ajoute : " Nous devons cesser d'investir dans ces choses qui ne fonctionnent pas. "

Darren Bilby se place dans le contexte de la sécurité pour une entreprise et fait référence au succès d'attaques sophistiquées qui sont souvent qualifiées de menaces persistantes avancées. Les systèmes de détection d'intrusion lui paraissent alors pouvoir faire une plus grande différence dans la protection des utilisateurs. De toute manière, c'est déjà dans ce sens que pousse l'industrie de la sécurité…

L'homme a également un point de vue intéressant sur des conseils prodigués aux utilisateurs comme ne pas cliquer sur des liens suspects ou télécharger des fichiers louches. Pour ce hacker dans l'âme : " Nous donnons aux gens des systèmes qui ne sont pas sûrs pour l'Internet et nous blâmons l'utilisateur. "

L'efficacité des solutions antivirus est parfois mise en balance avec la vigilance de l'utilisateur qui pourrait alors s'en passer. Dans tous les cas, cette vigilance doit s'exercer. De nombreux exemples montrent que les cybercriminels sont suffisamment malins pour arriver à leurs fins, et il est vrai, même lorsque des solutions de sécurité sont présentes.