À l'initiative de l'école d'ingénieurs ESIEA à Laval, plusieurs experts en sécurité informatique ont été réunis en fin de semaine dernière à l'occasion du premier congrès iAWACS ( International Alternative Workshop on Aggressive Computing and Security ). Dans ce cadre, un concours de désactivation de logiciels antivirus a eu lieu afin de démontrer la vulnérabilité des solutions les plus vendues dans le monde. Un défi à relever sur des machines Windows en moins d'une heure.

Deux experts en sécurité, qui étaient du reste les seuls participants, sont parvenus à cet exploit et parfois en des temps record. McAfee a ainsi été désactivé en moins de deux minutes, soit en deux fois moins de temps que son homologue Norton. G Data aura lui résisté cinq minutes. Avec AVG, le quart d'heure a été atteint, tandis que NOD32 et Kaspersky auront fait tomber leur défense en trentre-trois et quarante minutes. Le juge de paix aura été la non-détection d'une attaque virale des plus conventionnelles. Un septième antivirus, Dr Web, n'a pu être désactivé dans les délais impartis mais le travail de sape était en bonne voie, et déjà affaibli, il n'aurait a priori pas résisté encore bien longtemps.

Avec ce concours de hacking digne des plus grands du genre à l'instar de CanSecWest ( dans l'esprit et peut-être bientôt dans la notoriété ), les organisateurs ont préféré parler d'un test consommateur. Tout a été fait sous le sceau du secret, à savoir qu'il n'y aura pas de divulgation publique pour les mesures de contournement mises en œuvre. Les éditeurs des solutions de sécurité concernées ont par contre été alertés de leur vulnérabilité avec les informations techniques nécessaires à une correction.

S'il n' y a eu que deux participants au concours, les organisateurs déplorent un cadre juridique flou en France qui pénalise la recherche dans ce domaine. " Une personne peut être potentiellement poursuivie si elle parvient à désactiver un antivirus ", indique l'un des deux organisateurs.