Avast a 25 ans : entre rétrospective et perspectives dans la sécurité IT
Entre cloud, mobilité et protection de la vie privée, Avast poursuit son développement et effectue une mise à jour de ses solutions antivirus. Quelle position et quelle approche dans le secteur de la sécurité IT ? Tour d’horizon en images.
25 ans d’Avast
En dépit d’un faible taux de conversion (environ 90 % des utilisateurs en sont restés à la version gratuite), Avast prévoit un chiffre d’affaires de 150 millions de dollars sur son exercice budgétaire 2013.
Vince Steckler l’affirme : la société dont il a pris les rênes en 2009 connaît depuis lors une forte dynamique de croissance, de l’ordre de 75 % par an en termes de revenus.
Elle emploie aujourd’hui plus de 300 salariés, contre quatre à sa création, en 1988, par Eduard Kucera et Pavel Baudis.
Cette montée en puissance, l’éditeur la doit pour partie à la communauté qui soutient ses solutions antivirus en alimentant la base de signatures, en contribuant à la foire aux questions – qui compte 70 millions de réponses – ou en réalisant des traductions (en 43 langues actuellement).
Les principales fonctionnalités restent toutefois développées en interne, sous la houlette d’Ondrej Vicek.
Cette année, l’essentiel de l’innovation a porté sur la confidentialité.
Et en premier lieu sur la sécurisation des transactions en ligne, avec l’outil Safe Zone.
Déjà disponible dans la v8, mais désormais compatible avec Internet Explorer, Firefox, Google Chrome et Safari, cet environnement cloisonné s’apparente à une machine virtuelle lancée dans un ‘bac à sable’.
Il s’exécute en fait comme une nouvelle instance du navigateur Web, isolée du reste du système, ‘en mode privé’, de sorte que les données sensibles communiquées à des tiers transitent par un canal sécurisé.
Le basculement se fait de manière automatique, typiquement sur des sites e-commerce ou des banques en ligne.
La politique par défaut est plus stricte au sujet des points d’accès Wi-Fi non protégés et/ou des sites n’utilisant pas le protocole HTTP sécurisé. A condition, néanmoins, d’avoir activé, dans l’offre payante (à partir de 29,95 euros TTC par mois), la fonction SecureLine.
Ce système de réseau virtuel privé (VPN) s’appuie sur les 11 serveurs dont Avast dispose dans le monde, aux États-Unis, en Europe et en Asie.
Par défaut, le trafic est routé à travers le serveur situé le plus près de l’utilisateur, mais celui-ci a tout loisir d’opter pour un autre serveur. Dans tous les cas, les informations de connexion (logs) sont conservées 7 jours.
Incluse dans la version gratuite au même titre que l’antiphishing et la correction des fautes de frappe dans les adresses URL, la technologie Do Not Track offre aux internautes un contrôle plus tangible sur leurs données personnelles et leur communication à des tiers, généralement à des fins publicitaires.
Le principe repose sur l’envoi, aux sites qui ont implémenté le protocole, d’une requête HTTP destinée à spécifier que le navigateur de transmettra aucune donnée et n’acceptera aucun cookie (fichier témoin).
Avast a la particularité d’exploiter, en complément, un algorithme propriétaire qui prend le relais lorsqu’un en-tête HTTP est mal déclaré par l’éditeur d’un site.
La protection de la vie privée passe aussi par le contrôle des barres d’outils (‘toolbars’) installées par certains logiciels dans les navigateurs Web.
« Utilisable à travers la solution Avast ou de manière autonome, notre utilitaire Browser Cleanup est basé sur les retours de la communauté« , confie Vincent Steckler.
Il poursuit : « Les utilisateurs sont seuls à décider de la pertinence de telle ou telle barre d’outils. Surtout celles que les autres éditeurs [il mentionne AVG et Avira, ndlr] proposent d’installer. »
Dans la pratique, certains navigateurs bloquent ou contrarient l’exécution de Browser Cleanup. Tout du moins dans l’ultime version bêta d’avast ! 2014 (RC3).
(Lire la fin de l’article page 3)