John McAfee l'affirme, l'antivirus, c'est fini… Il est peu probable que le message satisfasse DSI et RSSI !

De plus en plus de voix s'élèvent contre l'ancêtre de la sécurité informatique, l'antivirus. Dernière en date, celle du fantasque John McAfee, le fondateur de la société qui porte son nom et qu'il a cédé à Intel.

L'antivirus est dénué de sens

Dans une interview à Reddit, John McAfee a déclaré que l'antivirus est mort. Il a même enfoncé le clou en déclarant : « Je n'utilise pas d'antivirus. […] L'antivirus est un système dénué de sens ».

Il y a une dizaine d'années, le CIO d'une université américaine avait fait scandale en abandonnant les antivirus. A l'époque, il s'agissait moins d'abandonner un système déclaré inutile que de réduire la facture en supprimant les licences des éditeurs d'antivirus.

Le constat portait également sur l'inefficacité des solutions antivirales face aux attaques qui se multipliaient, en particulier dans un environnement où il s'agissait de servir des étudiants peu préoccupés par la sécurité de leurs ordinateurs. Le CIO à l'époque avait préféré laisser faire, placer les étudiants devant leur responsabilité, et rebooter les machines vérolées de l'administration.

Nouvelles menaces, nouveaux vecteurs 

Aujourd'hui, la problématique est différente. Les menaces ont changé, elles se sont sophistiquées, et surtout les vecteurs d'attaques poussent les internautes à l'inconscience en se plaçant sur des sites dangereux qui limitent l'efficacité de l'antivirus.

Selon un autre éditeur de solutions antivirales, Symanec, la problématique proviendrait de l'inefficacité des antivirus, qui échoueraient à détecter 55 % des attaques ! De quoi justifier la prise de position de John McAfee.

La psychologie de l'antivirus

Certes, s'il est légitime de s'interroger sur l'efficacité des antivirus, et surtout sur leur coût, il est plus difficile d'imaginer un DSI ou un RSSI prendre la décision d'abandonner l'antivirus ! Surtout que le principal des risques venant de l'intérieur, l'antivirus a au moins le mérite d'être entré dans la culture sécuritaire des organisations et d'y avoir sa place. C'est déjà ça…

Plus que réellement eficace, dixit McAfee et Symantec - qui en sont pourtant les deux premiers éditeurs ! - l'antivirus peut être la pointe d'un iceberg sécuritaire, porteur de la stratégie de sécurité de la DSI. Sa mission se révèle alors plus stratégique que technologique. A ce titre, DSI et RSSI en auront encore besoin longtemps, et les mises à jour continueront de s'imposer.

 

Crédit image iStock @ Askold Romanov