• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Agé de 25 ans, l'antivirus n'est plus l'unique rempart face aux cyberattaques

Photo de Jean-Yves Paillé

Corto Gueguen

Publié le 17 juin 2014 à 05:05 - Mis à jour le 17 juin 2014 à 05:21

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Mondial 2026 : Dix buts et une défaite pour finir

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
L'antivirus était focalisé sur l'éminination des virus lors de sa création. Aujourd'hui, les nouveaux modèles de sécurité informatique détectent les menaces inconnues. Par Corto Gueguen, Ingénieur Sécurité Réseaux de Nomios.

« L'antivirus est mort » vient de déclarer Symantec. Un pavé dans la mare pour les éditeurs d'antivirus mais aussi l'occasion de revenir sur cette technologie qui est vielle de 25 ans, de se pencher sur les faiblesses du modèle antivirus actuel et s'intéresser aux technologies récentes qui peuvent chambouler totalement ce modèle.

La création des premiers virus informatiques remonte presque à la même période que les premiers ordinateurs. On a d'ailleurs récemment "fêté" la création du premier virus, né en 1971, qui avait pour objectif d'afficher un message sur le poste : rien de plus. Depuis, l'informatique a pris une place de plus en plus importante dans la vie quotidienne. De jouets pour geeks, les ordinateurs sont devenus des outils de travail prenant une place de plus en plus centrale. Par contre, la sécurité informatique est restée au stade du jouet pour geek : à noter l'installation d'IPS qui reste encore marginale. Le pourcentage des sociétés mettant à jour ces IPS est encore plus faible.

Avant, un programme malveillant était forcément supprimé

Lorsque les virus ont commencé à devenir plus présents (avec "I Love You" dans les années 90), la nécessité d'avoir une protection s'est faite ressentir chez les particuliers et les professionnels. Ainsi, les antivirus ont commencé à devenir de plus en plus présents.

Le constat de l'époque était simple : un programme est malveillant, il faut le supprimer. Le problème est de savoir quel programme est considéré comme malveillant ou non. Il y a 25 ans, la solution la plus rapide, simple et efficace a été de créer une liste des programmes malveillants. Chacun possédant une signature unique, il suffisait de mettre celle-ci dans la base de l'anti virus pour qu'il le considère comme un virus. Les hackers étaient ainsi bloqués.

Cependant, les pirates informatiques ont plus d'un tour dans leurs sacs. La signature est bloquée ? Il suffit de la modifier à la volée, l'antivirus ne pourra plus arrêter le virus. Les anti virus ont ensuite mis en place de l'heuristique "permettant" d'analyser ce que le virus faisait. Résultat ? Aucun, les virus passent toujours car les hackers ont déjoué les systèmes heuristiques, en modifiant le comportement de l'exécutable ou de l'OS.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

La passivité de la sécurité des protections et antivirus

L'histoire du chat et de la souris se répète ainsi depuis des années entre les créateurs de virus et les logiciels de protection. Les éditeurs antivirus ne sont pas les seuls acteurs de la sécurité d'un OS : Windows (et les autres) est depuis Vista, de plus en plus présent dans la protection de son système d'exploitation. Firewall intégré, Windows Essentials, ASLR et autres mécanismes de protection (mis en place pour éviter les attaques trop simples) ont permis de bloquer les pirates quelques temps, mais des parades ont rapidement été trouvées. A chaque défense mise en place, une attaque permet de la supprimer. En somme, on peut résumer en disant que la sécurité est passive, elle ne fait qu'attendre une attaque pour la contrer, lorsque c'est possible.

Aujourd'hui, à l'heure du tout connecté, il est important d'avoir une sécurité antivirale, ce qui n'est le cas nul part. En effet, le modèle de base de données de signatures montre - et ce depuis plusieurs années - son incapacité à bloquer les virus poly et métamorphes qui permettent de déjouer facilement les systèmes de signatures. Sans aller aussi loin, des systèmes de chiffrement d'exécutables, qui combattent les antivirus, sont disponibles pour quelques dollars sur le marché noir.

La mise à jour des antivirus, un problème pour les entreprises

L'heuristique n'est pas non plus une protection à toute épreuve. Pour se cacher, un virus va utiliser un système de « hook », c'est-à-dire en modifiant le comportement des fonctions systèmes. Les antimalwares vérifient ainsi que ce comportement n'est pas modifié de manière illégitime, mais souffrent des mêmes faiblesses : il est donc facile de changer le comportement de la protection.

Un autre problème inhérent aux bases de signature se situe au niveau des mises à jour. Pour être efficace, un antivirus doit continuellement renouveler sa base virale, se pose un problème majeur pour les entreprises : mettre à jour automatiquement avec des risques de faux positifs, ou installer les mises à jour manuellement, avec les erreurs humaines que cela peut induire ?

Enfin, l'intégration d'un antivirus dans un environnement d'entreprise est long et coûteux : la mise en place d'agents peut poser des problèmes de versions d'OS, d'installation, etc. Le modèle actuel ne répond donc plus au besoin de protection demandé par tous. Il est important de trouver une alternative efficace.

Un nouveau modèle de sécurité plus actif que passif

En quelques années, un nouveau modèle de sécurité a fait surface, plus ou moins depuis l'apparition des Advanced Persitent Threat, ces attaques ciblées pour attaquer le plus précisément possible.

Les virus ont un point commun : ils ont pour vocation d'affecter le système cible. Pour se mettre en place, ils doivent passer par l'utilisation de fonctions peu communes et de comportements connus (lancement au démarrage, modifications de la base de registres, etc.). En poussant le raisonnement plus loin, si on voit un programme utiliser une de ces fonctions ou un de ces comportements, on peut dire qu'il y a une probabilité que ce programme soit un virus. Et si ce même programme utilise ces fonctions deux, trois, quatre... fois ? On peut affirmer avec beaucoup de certitude que ce programme est un virus.

C'est le principe même de ce nouveau modèle de sécurité, qui va fonctionner de manière active : dès qu'un exécutable arrive sur le réseau, l'équipement anti-APT va créer à la volée et lancer une machine virtuelle dans laquelle sera exécuté le programme. Des mécanismes de logs permettront de savoir exactement ce qui est fait au sein de la machine virtuelle, puis une fois terminé, l'équipement va conclure sur la dangerosité ou non de l'exécutable, en fonction des actions qu'il a fait. Ainsi, contrairement à un antivirus classique, on ne se base plus sur une liste de signatures, mais sur des actions effectuées, qui permet d'être universel.

Les antivirus classiques restent indispensables

Ce nouveau modèle ne permet évidemment pas de s'affranchir des antivirus classiques, mais a plusieurs avantages dont le principal est la détection de menaces inconnues, ce qui est en entreprise une avancée majeure.

À lire également

  • Google tente de protèger ses emails contre l'espionnage informatique
  • Pour une éducation à la sécurité informatique
  • Entreprise: mettre enfin l'informatique au service de l'utilisateur
  • Sécurité informatique : dis-moi qui tu es, je te dirai comment te protéger
  • Le millionnaire de l'antivirus, McAfee, au coeur d'une incroyable histoire de meurtre

Les différents essais pour contrer les menaces sont toujours voués à l'échec. Cependant, les mécanismes anti APT sont des solutions ayant le potentiel de changer la donne, grâce à une sécurité active et permettant une détection beaucoup plus poussée que des anti virus classiques. Alors, les anti APT : la nouvelle défense contre les forces du mal ?

Corto Gueguen

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats