Les résultats de ce concours ont de quoi effrayer les consommateurs, d'autant que le co-organisateur et directeur du centre de recherche de l'ESIEA, Éric Filiol, n'a pas mâché ses mots en déclarant que " tous les antivirus sont à égalité dans leur nullité ". Une phrase forcément polémique qui a fait grand bruit, même si pour Éric Filiol, en dépit de ce constat, l'utilisation d'un antivirus reste conseillée et à associer avec une bonne dose de vigilance pour l'utilisateur. Il dénonce d'ailleurs surtout le budget marketing des éditeurs qui pénaliserait celui de la Recherche & Développement.
Nous avons sollicité plusieurs éditeurs d'antivirus dont les solutions ont été mises à mal lors du PWN2KILL. Trois ont accepté de nous faire part de leur réaction officielle : BitDefender, Dr Web et G Data. Ces trois éditeurs paraissent avoir intégré que la sécurité informatique, c'est avant tout l'école de l'humilité, et contrairement à d'autres éditeurs l'année dernière, ils ne remettent pas en cause le concours en l'estimant biaisé, même si BitDefender est un tantinet critique. Dont acte donc, mais bien évidemment, ils prêtent surtout attention à l'une des conclusions du concours voulant que les antivirus demeurent conseillés.
G Data était présent à la conférence iAWACS et a assisté au challenge PWN2KILL. Pour l'éditeur allemand, le résultat du concours montre " qu'aucune solution antivirus n'est sûre à 100 %. Ce résultat est un moyen de rappeler qu'un logiciel de sécurité doit être complété par une bonne pratique de l'ordinateur " ( tenir son système et ses applications à jour, ne pas visiter de sites douteux, ne pas ouvrir de pièces jointes provenant d'inconnus... ).
Pour Doctor Web, le concours montre que " les produits de sécurité ont encore des progrès à faire ", et de dénoncer également le côté marketing " dicté par les plus grands éditeurs ". Si les produits antivirus " ne sont pas parfaits et ne peuvent pas tout détecter ", l'éditeur russe insiste sur le fait qu'ils demeurent néanmoins " réellement utiles ", et à son tour d'appeler les utilisateurs à y associer leur propre vigilance.
Épidémiologiste et Directeur des Laboratoires Technologiques et Scientifiques pour BitDefender en France, Marc Blanchard estime que comme tout concours de ce type, PWN2KILL permet de démontrer que " toute application créée par l'homme peut également être détruite par celui-ci ". " Les analyses actuelles ont leurs limites, même celles qui utilisent des technologies proactives de détection des malwares et des attaques non référencées développées dans le but de nuire spécifiquement à une entreprise ou à un individu sont tout à fait possibles sans aucune détection ".
L'éditeur roumain assimile l'antivirus à une ceinture de sécurité de l'ordinateur : " cela ne l'empêche pas d'avoir un accident mais les risques seront moindres et la protection maximum ". On remarquera toutefois que BitDefender insiste particulièrement sur le caractère spécifique élaboré pour une attaque afin que celle-ci réussisse.
" Un antivirus de qualité est censé arrêter 100 % des attaques et codes malveillants réellement en circulation. Il doit également détecter et bloquer le plus grand nombre possible de menaces inconnues par diverses technologies proactives en tenant compte de deux contraintes non analysées dans ces tests : la prise de ressources système, la génération de fausses alertes "
, conclut Marc Blanchard.
