Les outils anti-virus ont pris une claque lors d’une réunion organisée dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’école d’ingénieurs ESIEA à Laval (Mayenne).
Des experts de la sécurité informatique du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS) sont parvenus à désactiver en quelques minutes seulement six outils anti-virus populaires. Ce qui démontrerait « la très grande vulnérabilité des principaux antivirus présents sur le marché ».
Dans la présentation fournie à la presse, iAWACS présente cette exercice comme un « test consommateur ». Disposant « d’ordinateurs standards fonctionnant sous Windows », la mission des experts était de « désactiver l’anti-virus protégeant le système en moins d’une heure par le biais d’une attaque virale conventionnelle » (pourtant censée être détectée par les dits-outils).
Résultat : c’est l’hécatombe. 6 outils anti-virus sur sept testés auraient été désactivés en un laps de temps allant de 2 minutes à 40 minutes.
| Résultats concours désactivation logiciels antivirus | |
| McAfee | 1 min 56s |
| Norton / Symantec | 4 min |
| G Data | 5 min |
| AVG | 15 min |
| NOD 32 / ESET | 33 min |
| Kaspersky | 40 min |
| Dr Web | Le cas de l’outil Docteur Web a été le plus tenace mais les experts sont quand même parvenus à l’affaiblir. |
Source : iAWACS – ESIEA – Octobre 2009. Signalons l’absence de Microsoft Security Essentials pour ce test.
Selon Robert Erra, co-responsable du congrès iAWACS, « l’objet du concours n’est pas de donner aux hackers les dernières ‘astuces’ pour pénétrer de façon frauduleuse des systèmes informatiques (…)Il n’est d’ailleurs pas question de divulguer au grand public le détail des procédés techniques mis en œuvre par les participants. »
Néanmoins, l’expérience pourrait servir de leçons aux éditeurs de solutions de sécurité IT. « Ces informations seront uniquement communiquées aux éditeurs concernés pour prouver la vulnérabilité de leurs programmes. »
Outre le challenge technologique, les experts ont tenu à soulever un flou juridique en lien avec ce « crash test anti-virus ».
Prise à la lettre, la loi pour la Confiance dans l’économie numérique du 21 juin 2004 interdit théoriquement cet exercice de contourner des outils anti-virus en vue de les désactiver sous peine de poursuite.
D’ailleurs, seuls deux experts participant au congrès iAWACS (sur quarante) ont accepté de prendre ce risque.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
