Symantec, les éditeurs d’antivirus et l’évolution de la cybercriminalité

Disons-le en préambule comme ça ce sera fait : je n’ai jamais été très fan des antivirus et autres logiciels de sécurité informatique et anti-malwares, et encore moins des produits de Symantec, connus notamment avec le célèbre Norton, incrusté d’origine dans la plupart des PC du commerce. ▶ Posez toutes vos questions sur le nouveau

Disons-le en préambule comme ça ce sera fait : je n’ai jamais été très fan des antivirus et autres logiciels de sécurité informatique et anti-malwares, et encore moins des produits de Symantec, connus notamment avec le célèbre Norton, incrusté d’origine dans la plupart des PC du commerce.

symantec_intro

Je m’en suis d’ailleurs ouvert auprès de nos interlocuteurs chez Symantec : généralement, la première action que j’entreprends au démarrage d’un nouvel ordinateur consiste à désactiver puis supprimer Norton (ou autre anti-malware installé par défaut) et nettoyer la base de registre pour tenter d’en effacer toutes les traces. Pourquoi ? Parce-que j’ai toujours trouvé que ce logiciel – mais c’est vrai pour la plupart des anti-malware – apportait plus d’inconvénients que d’avantages (lenteurs, relative inefficacité…) – et que je souhaitais choisir moi-même la façon dont je protège mon ordinateur : avec d’autres solutions, ou en jouant à L’anti-virus humain (ce billet date de 4 ans mais il est encore à peu près d’actualité).

C’est donc peu dire que je me suis rendu à la journée de présentation au siège de Symantec avec une certaine curiosité mêlée de circonspection, avec cette sensation étrange d’être invité à visiter un temple du bigbrotherisme comme le FBI ou la CTU de 24, version web.

Mais le pitch de Symantec était clair : la journée était principalement consacrée à la présentation d’un état des lieux du cybercrime en 2009, à son évolution au fil des années, et aux moyens mis en place non seulement par les éditeurs de logiciels de protection mais également par les autorités et la coopération entre gouvernements. Pas de propagande ni de promotion à outrance de leurs solutions en vue, donc, et c’est tant mieux.

Une journée assez informelle au final, sans cravate et en petit comité (nous étions 8 invités dont 6 journalistes internationaux et 2 modestes blogueurs, Korben et votre serviteur), découpée en deux ateliers : le matin, présentation du Black Market, et l’après-midi, discussion ouverte sur la cybercriminalité, avec présentation de cas concrets, et les moyens de la prévenir.

Le Black Market, la petite boutique des horreurs

Selon Dave Cole, Directeur des Produits Grand Public de Symantec, « Un crime est commis toutes les trois minutes et demi dans les rues de New York, un crime est commis toutes les deux minutes et demi dans les rues de Tokyo. Mais toutes les trois secondes, une identité est volée en ligne, soit près de 10 512 000 d’identités chaque année. La cybercriminalité est devenue un crime à part entière, bien plus rentable, avec un meilleur anonymat, et peut s’avérer beaucoup plus difficile à poursuivre que les crimes réels. »

blackmarket01

Afin de bien faire comprendre les enjeux du cybercrime, et les différents moyens utilisés par les brigands du net, Symantec a imaginé et créé une sorte de boutique en dur dans un local itinérant d’une centaine de mètres carrés, installé actuellement au siège de la société, qui présente sous forme d’étals comme dans un vrai magasin toutes les facettes de la criminalité sur internet. Ainsi, chaque forme de délit est transposé au monde réel par une mise en scène sur un rayon correspondant, du vol d’identité (l’activité qui a le vent en poupe actuellement) à la falsification de carte de crédit, en passant par les outils du parfait petit hacker sans oublier les faux logiciels… anti-malware.

Dave Cole précisait à l’occasion que la délinquance sur internet avait considérablement évolué au cours des dernières années, passant d’un hobby pour hacker en mal de reconnaissance à un véritable business générant plusieurs milliards de dollars chaque année. Devenir un cybercriminel n’est plus un passe-temps ni une prouesse technique mais un véritable choix économique. A ce titre, le profil du délinquant sur internet est maintenant davantage un profil de délinquant de droit commun, avec toute la panoplie qui va avec, à savoir les grosses bagnoles, la dope et même les armes, comme l’arsenal retrouvé au domicile de Floride de l’un des plus gros revendeurs d’identités en août 2009.

Bref, du lourd, voyez-vous.

blackmarket02

blackmarket03

Le cas Albert Gonzalez, où les différentes facettes de la criminalité en ligne

Le cybercrime paie. Il paie tellement qu’il a pris des formes variées dont la lutte contre les virus, spécialité originelle de Symantec n’est plus qu’une petite partie du travail accompli par les éditeurs de logiciels anti-malware. D’ailleurs, il devient de plus en plus difficile de faire la différence entre la criminalité de la « vraie vie » et celle qui relève purement du web tant les deux mondes s’entremêlent. Symantec cite entre autres l’exemple d’Albert Gonzalez, pirate qui, entre autres méthodes, se servait des réseaux WiFi implantations physiques de différentes entreprises du Fortune 500 pour pénétrer leur système d’information : il se baladait d’agence en agence et entrait par les ports non sécurisés pour accéder aux systèmes de paiement et également aspirer les bases de données clients afin de les revendre sur le web. Connu sous le charmant pseudo de Soupnazi, il aurait ainsi subtilisé et revendu pas moins de 130 millions de données bancaires, ce qui constitue la plus importante fraude jamais commise aux USA. Notez au passage que ce cher Albert avait travaillé pour le gouvernement américain et ses services secrets contre… les hackers quelques années auparavant.

blackmarket04
Le parfait kit du petit contrefacteur de cartes de crédit

Un cas à part assurément, mais illustrant l’ampleur du phénomène, qui s’étend donc à plusieurs activités, parmi lesquelles les plus courantes comme l’achat et la vente des identités, les enregistreurs de frappe (keyloggers) ou encore les attaques par phishing.

Étonnante aussi cette démo de faux sites émulant à la perfection des sites d’éditeurs anti-malware, qui vont jusqu’à singer les conditions générales d’utilisation et vous incitent à vous… protéger des contrefaçons. De l’arnaque plus vraie que nature, avec laquelle même les plus aguerris des internautes – ou ceux qui s’imaginent comme tels – pourront se faire facilement piéger.

De l’édition de logiciels à l’éducation : le nouveau défi des éditeurs d’anti-malware

Les entreprises d’édition d’anti-malware doivent se remettre en question pour plusieurs raisons : d’abord, comme vu précédemment, elles n’ont pas forcément très bonne réputation, puisqu’on leur reproche souvent l’incrustation profonde de leurs solutions dans nos PC, logiciels qu’il est parfois très difficile, voire impossible de désinstaller complètement. Les ralentissements générés par les anti-malware sont également très mal vus des utilisateurs, sans compter les problèmes que ceux-ci posent parfois en termes de compatibilité avec d’autres logiciels. Enfin les prix pratiqués, surtout à l’abonnement, peuvent être dissuasifs.

Ensuite, la lutte classique avec la méthode du pot de miel et de la signature contre les virus telle qu’elle a été menée depuis maintenant une vingtaine d’années a maintenant vécu, tant le nombre de malwares s’est multiplié au cours de la décennie écoulée. Symantec expérimente depuis quelques mois une nouvelle méthode à l’aide d’un algorithme fondé sur la réputation, qui fera appel à la collaboration de sa base de clients qui compte environ 40 millions d’utilisateurs dans le monde.

Ainsi l’éditeur californien explique que son activité évolue fortement, passant du stade de  développeur de solutions de sécurité informatique à celui de conseiller en prévention et éducation contre le cybercrime, et se penche déjà avec beaucoup d’attention sur le marché qui attirera probablement les hackers dans les mois et années à venir : le mobile. Selon Dave Cole, le mobile sera la prochaine cible à grande échelle, et les attaques passeront par le dénominateur commun, à savoir le navigateur web, qui équipe de plus en plus de smartphones. La plate-forme Android est certainement celle qui sera le plus massivement visée, du fait de son ouverture et de la possibilité pour n’importe-quel développeur de publier des applications malveillantes dans contrôle préalable sur l’Android Market. Ce à quoi l’on pourrait répondre que Windows est un système fermé et qu’il est pourtant le plus attaqué, notamment – même si c’est moins le cas depuis les dernières versions – via son navigateur Internet Explorer. On pourrait également noter que les communautés open source sont aussi celles qui sont les plus réactives pour apporter patches et correctifs aux failles de leurs systèmes.

Un code entièrement réécrit pour un nouveau credo : un anti-malware ne doit plus ralentir un PC !

Même si ce n’était pas l’objet de cette journée sur les risques informatiques (en tout cas avoué ni officiel, même si vous vous doutez bien que Symantec n’avait pas mis les petits plats dans les grands juste pour le plaisir de nous conter fleurette), Symantec a conclu en présentant ses nouvelles gammes et suites de logiciels de sécurité, que je n’ai pas pu encore tester car je ne les ai pas reçus pour de simples raisons logistiques. On peut cependant noter que, comme l’indiquait Korben dans un billet récemment, les progrès accomplis sont considérables puisque sur de nombreux tests menés récemment les solutions Symantec arrivent en tête notamment en matière de performance : Dave Cole indiquait non sans une certaine malice que à défaut de rendre un PC plus rapide après l’installation d’un anti-malware Symantec, la performance de l’ordinateur ne subissait cependant aucune modification.

Vous préférez vous faire voler votre MacBook ou votre identité ?

Éducation, prévention… Comme dans la vraie vie, la lutte contre la cybercriminalité passe d’abord par la prise de conscience du grand public et sa sensibilisation. On parle ici de vraie délinquance, celle dont nous avons l’habitude de nous prémunir quand il s’agit de nos biens matériels et qu’il peut nous arriver de négliger quand nous utilisons internet ou notre PC. Le vol d’identité ou la perte de données peut par exemple avoir des conséquences bien plus dramatiques que le vol de son PC portable ou même de sa voiture.

Il reste cependant un domaine où la sécurité informatique a encore des progrès à accomplir, c’est celui précisément des éditeurs de sites web, ou de solutions de CMS (Systèmes de Gestion de Contenu), chez qui des failles sont régulièrement découvertes, pouvant mettre en péril de façon involontaire les données de milliers de clients, comme l’ont démontré récemment plusieurs affaires, dont l’une concernant un site d’annonces immobilières très connu du grand public. J’ai évoqué cette question lors de la table ronde Symantec : même si l’éditeur est spécialisé dans les solutions destinées au grand public, il a mis aussi en place une cellule de veille qui agit sur ce type de problématique en travaillant sur l’identification des fuites, failles et autres ponts de données (databridge) pouvant mettre en danger les données contenues sur des sites web.

Car après tout c’est aussi de cette façon qu’Albert Gonzalez a pu réaliser son immense fraude.

Quelques liens pour aller plus loin :


Nos dernières vidéos

35 commentaires

  1. Quel est selon toi le meilleur antivirus gratuit ?
    Merci d’avance.
    P.S. : moi aussi je déteste Norton, en plus c’est trop la galère pour le désinstaller complètement.

  2. Pingback: Symantec, les éditeurs d’antivirus et l’évolution de la cybercriminalité | nierdz home page

  3. Juste une précision, à ce jour, on ne parle plus d’antivirus mais d’antimalware dans le monde professionnel, bien qu’effectivement pour le grand public, les éditeurs conserve parfois encore ce nom juste pour des raison marketing.

    Un Magic Quadrant du Gartner sur les solutions Endpoint Protection permet d’avoir une certaines vision des choses : http://rapidshare.com/files/29.....9.pdf.html

    • Eric

      @Guillaume : en effet c’est le terme qu’utilise Symantec mais j’ai conservé « antivirus » car c’est plus parlant pour ceux qui ne connaissent pas très bien

    • Eric

      @PatatoOor : je suis sur Windows et je n’ai jamais eu d’antivirus et jamais aucun problème (visible en tout cas, peut-être que mon PC est complètement pourri à l’intérieur) 🙂

  4. Christian Binot on

    C’est vrai que j’ai utilisé Norton au début de mes premières activités informatiques, mais j’en suis revenu, je trouve les suites Norton beaucoup trop lourdes et difficiles à désinstaller.

    Christian Binot

  5. v2belleville on

    dommage en effet de dire « anti-virus » et d’entretenir ainsi la confusion sur les questions de sécurité. le virus est une menace pour la machine sur la quelle il s’installe et n’a pas grand-chose à voir avec les usurpations d’identité qui, apparemment, créent un nouveau marché dans lequel Symantec s’engouffre à grand coup d’opération com pour le moins bien montées! quoi de plus convaincant, en effet, que les mots d’un irrésistible gaulois réfractaire aux antivirus que l’on semble avoir … converti, peut-être pas, mais au moins ému à grand coup de mise en scène. Symantec en chevalier blanc pourfendeur de mafias et autres Dr No, usurpateur de l’identité des braves citoyens… il n’ont pas fait dans la dentelle pour vendre leurs paquets de lessive! … je veux dire d’antimalvare…

    S’il y a un truc qui m’énerve encore plus que la lenteur de ma machine à cause de la d**be fournie par Orange, ce sont les discours qui surfent de façon ambigüe sur les questions de sécurité.
    Te dire « viens, on va *principalement* te présenter l’état des lieux du cybercrime en 2009″ et puis, après t’avoir peint un tableau catastrophique où il est question du vol de bases de données de banque et de databridge (ce qui n’est quand même pas le même problème de sécurité que celui de Mme Michu et de Mr Jo Geek qui veulent éviter de ramasser une saleté dans leur mail ou sur le web), on ajoute  » et ben, tiens puisque t’es là, tu veux pas voir comment nos nouvelles versions d’antimalvare (celles pour Mme Michu et Mr Jo Geek…) sont ‘achement plus mieux qu’avant … on dit ca, on dit rien mais bon, on pense très fort que si des fois il te prenait l’idée d’en toucher un mot sur ton blog qui est lu par 40 000 Mme Michu et Mr Jo Geek, ce s’rait bon pour not’ réputation qui par un peu en sucette, ces temps-ci … Tu reprendras bien quelques petit four ?  »

    c’est quand même limite, non ?

  6. Eric

    @v2belleville : ta grande tirade m’a convaincu, je vais corriger mon billet et remplacer antivirus par antimalware, et tant pis pour ceux qui ne sont pas familiers avec le jargon informatique, les geeks seront contents et ça évitera les querelles sémantiques à perte de vue 🙂

  7. Le meilleur antivirus? quelle question clamAV ou alors utilisez Linux…
    Je vous conseille de lire les licences de certain antivirus, c’est affligeant. Il affiche clairement que vos données peuvent être envoyées à l’étranger…
    Bref, j’appelle çà un virus.

    Linux forever…
    Microsoft sucks… (surtout 7)

  8. Salut Eric,

    Me rendant régulièrement au Japon, j’ai été étonné des statistiques données par Dave COLE : visiblement, il doit y a voir une erreur d’unités de mesure(Cf. http://en.wikipedia.org/wiki/L.....urder_rate).

    La criminalité à Tokyo ne peut être plus forte que celle de New York. Le rapport Etats-Unis/Japon est de 13.

    Cordialement.

  9. @woofer: surement, mais tout le monde n’a pas les moyens de se payer un Linux. Faut être tolérant, on est même quelques uns à être coincés sur Mac, faut de tout pour faire un monde.

  10. Très bon ton article – t’avais le dossier de presse 🙂
    Sinon, je dois être le seul à utiliser Norton depuis presque 7, 8 ans, et c’est de mieux en mieux! Donc Symantec peut m’envoyer sa boite collector du fan!
    et, j’y reviens très bon ton article (#billet)
    A+

  11. J’étais avec NOD32 sur PC ça fonctionnait pas mal et pas trop de baisse de performance. Je suis passé sur mac ou il y en a beaucoup moins 🙂

  12. Moi aussi longtemps rester sans antivirus ni anti spy et aucun problème jusqu’au jour ou j’ai décidé d’installer un anti spyware et de scanner. Et bien je peut vous dire que j’en ai trouvés des infections (pourtant je faisais très attention…)

    Comme quoi même en surveillant toujours se que l’ont fait on est a l’abris de rien…

  13. v2belleville on

    « ma grande tirade, ma grande tirade »! j’y en foutrai, moi des « grandes tirades » … ;o) …

    merci pour la réponse. je m’aperçois que j’ai mis un « ainsi » de trop dans la première phrase, ce qui permet de croire que mes remarques étaient purement lexicologiques. en clair les questions étaient « est-ce bien raisonnable d’en faire des tartines qui mélangent tout, dans le discours sécurité ? » (cf aussi le msg de Boubamoms) et « comment fait-on pour ne pas perdre son âme quand on est un blogger qui a un audimat qui commence à faire baver les grosses machines de la Sillicon Valley ? … »

    ceci étant dit, comme me l’a rappelé le sympathique message qui s’est affiché après mon post (on sait recevoir chez presse-citron!), c’est la première fois que j’interviens ici et, il faut bien admettre que c’est un peu acide, comme intervention. en réalité, depuis deux mois (vieux motard que jamais!…), j’aspire de ce blog aussi tellement beaucoup d’info que mon malheureux cerveau peut en ingurgiter!…

    donc merci Eric! … pour d’autres post de ce blog … 😉

  14. @jcfrog : Les moyens d’utiliser Linux?? il y a dix 10 ans oui peut-être c’était un peu galère, à l’époque le Web était en monoculture pour Internet Explorer, ou les distribution était d’un approche un peu plus rugueuse. Maintenant avec les distributions de plus en plus user friendly comme ubuntu ou fedora, pour le web on a firefox voire même pour les plus fou google chrome (en beta).

    @tous: Sinon, je maintiens le meilleur Antivirus est ClamAV ou ClamWin sa déclinaison pour windaube (pour les malheureux qui l’utilisent encore) ou même ClamXav pour MaxOsx (pour ceux qui ont vendu leurs âmes au diable pour avoir une belle machine mais qui sacrifient leurs libertés/droits à Apple…)

    Linux is powerfull…

  15. Pingback: Symantec, les éditeurs d’antivirus et l’évolution de la cybercriminalité « Cybercriminalité, sécurité des entreprises et ordre public sur Internet

  16. Bonjour

    dès qu’on parle sécurité, il y a tout de suite plein d’arguments récurrents qui reviennent automatiquement : « Le meilleur AV c’est celui que j’ai », « Passez sous Linux, vous n’aurez pas de virus »… », « Les autres AV sont nuls… ».

    En réalité, la conférence iAWACS organisée ce week end à Laval prouve qu’il est facile de contourner les AV et que la solution est effectivement ailleurs : choisir les produits les moins faibles, mettre l’homme au coeur de la politique AV et de securite. Bref, revenir a plus de raison et rejeter l’idee que la securite est juste une question de produits.

    Alors oui, il faut avoir un AV (que l’on soit sous Windows ou Linux – étant sous Linux, j’utilise un AV pour éviter que mes contacts sous Windows soient infectés. Et je n’utilise pas ClamAV qui ne peut etre considéré comme le meilleur…). Mais la meilleure protection c’est la vigilance de l’utilisateur.

    Quant à ce billet – reprenant le dossier de presse de Symantec que j’ai eu aussi en tant que journaliste -, il oublie de mentionner l’essentiel : les éditeurs se la « pètent » avec leurs nouveaux concepts bidons pour faire oublier qu’ils sont dépassés et incapables de détecter les derniers codes malveillants sophistiqués. Le « succès » de Conficker en est la preuve éclatante !!

    • Eric

      « Quant à ce billet – reprenant le dossier de presse de Symantec… » Euh, à part la citation de Dave Grol que j’ai mise entre guillemets effectivement extraite du dossier de presse car c’était plus facile que de la noter à main levée quand il l’a énoncée pendant son exposé, rien n’est extrait du dossier de presse dans cet article, mais de MES NOTES PERSONNELLES prises pendant la journée entière chez Symantec, vocales, écrites, sur mon bloc-notes et sur mon iPhone, sur lequel je consultais Google pour vérifier en live ce qui était dit. Je me demande par exemple où tu as vu le cas Gonzalez dans le dossier de presse ? Moi je ne l’ai pas en tout cas.
      Nous, modestes blogueurs, n’avons peut-être pas le grand privilège d’être journaliste mais nous savons à peu près prendre des notes, poser deux trois questions et faire une synthèse de ce que nous avons vu et entendu. Parce-que entre nous ce n’est pas très compliqué.

  17. Bravo Symantec, vous avez gagner un accès direct vers la case de collaborateurs corrompus auquel je n’achèterais ni ne conseillerais jamais vos produits.

    Cette propagande dont n’importe qui de suffisement intelligent aura compris l’hypocrisie et la perversité, servira malheureusement sûrement d’argumentaire pour importer le déshormais en vigueur Hadopi 2.

    Ceci ça m’étonnerais que les américains soient aussi cons, d’autant plus qu’ils savent un peu plus se servir d’internet.

  18. Super billet, bravo pour sa rédaction. Symantec remonte dans mon estime, je serais curieux d’essayer leurs produits.

  19. Je te rejoins sur le début ton billet et le côté très désagréable du marketing agressif de Symantec. Pour le décocher quand on achète un ordinateur chez dell par exemple, c’est la croix et la bannière !
    Par contre pour ce qui est de la citation « La cybercriminalité est devenue un crime à part entière, bien plus rentable, avec un meilleur anonymat, et peut s’avérer beaucoup plus difficile à poursuivre que les crimes réels. », je trouve intéressant cette opposition cybercriminalité et crime réel. Au fond une CyberInfraction est réel et la victime de chair et de sang. Mais bon, c’est juste une histoire de vocabulaire…

  20. @Eric,

    Merci pour le changement de terme.
    Par ailleurs, c’est un bon article qui présente en synthèse le sujet.

    Etant dans la partie, il y aurai beaucoup à dire.

    Une chose à retenir.
    Les spams, malwares et autres du genre, ne sont issus que d’un critère, la RENTABILITE pour les mafias qui organisent cela.

  21. Pingback: Californidable !

  22. Pingback: Protégez votre compte Wave avec un anti-virus | Google Wave - France - Le Blog Non Officiel

  23. Pingback: 56% des sites dangereux se terminent en .com | Jérôme Bouchon

Send this to a friend