Ce n'est pas tellement le constat qui est étonnant.
Après tout, arriver à déjouer un anti-virus n'est pas nouveau.
C'est plutôt la facilité avec laquelle la quasi-totalité des participants au concours Pwn2kill y sont arrivés qui pose problème.
Comme le souligne l'organisateur du concours, Eric Filiol, dans le résumé des exploits du concours de hackers Pwn2kill, les attaques contre 15 anti-virus n'étaient pas particulièrement originales. Bien au contraire, elle étaient toutes connues et répertoriées depuis 2 à 10 ans.
Certaines, pourtant couronnées de succès, ne tiennent même qu'en 3 petites lignes.
De là à dire que les éditeurs de sécurité ne font pas leur travail, il y a un pas que Filiol n'hésite pas à franchir.
Pour lui, les suites de sécurité (dont 15 ont donc subi les foudres des hackers), sont plus marketing qu'autre chose.
Il ne s'agit pas de dire qu'elles sont inutiles, mais plutôt qu'elles ne sont pas la solution - ni même la base d'une bonne sécurité. Croire le contraire reviendrait à être trop confiant. Et insuffisamment protégé.
Bref la sécurité est – on ne le répétera jamais assez – une histoire d'éducation des utilisateurs et de compétences professionnelles et humaines dès que l'on entre dans le milieu de l'entreprise.
Et, toujours d'après Filiol, aucun anti-virus du marché ne serait donc assez bon pour assurer ne serait-ce qu'un b-a-ba de sécurité à une machine.
Un sacré pavé dans la marre des éditeurs.
Qui n'en ont visiblement pas grand chose à faire.
Source : Présentation des résultats du challenge
La rubrique sécurité(actu, forums, tutos) de Développez
Et vous ?
Que vous inspirent les résultats de ce concours de hacking ?
Les éditeurs de sécurité font-ils correctement leur travail ou sont-ils aussi mauvais que ce que laisse entendre Eric Filiol ?
Aucun antivirus ne résiste aux attaques
Lancées lors du concours de hackers Pwn2kill : les éditeurs de sécurité font-ils bien leur travail ?
Aucun antivirus ne résiste aux attaques
Lancées lors du concours de hackers Pwn2kill : les éditeurs de sécurité font-ils bien leur travail ?
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !