 |
|
| |
 |
Damase Tricart
Chef de produit
Symantec |
|
Damase Tricart
"La plupart des virus sont maintenant conçus dans un but lucratif"
Marché des antivirus et plus largement de la sécurité, menaces externes et internes, risques liés au Wi-Fi : Damase Tricart a répondu pendant une heure aux questions des internautes.
14/10/2004 |
| |
|
|
Le marché des antivirus est très concurrentiel, comment vous différenciez-vous ? (et ça vaut aussi pour la sécurité en général) ?
Damase Tricart : Le marché de l'antivirus est composé d'un composant logiciel et d'un composant service indispensable afin d'assurer la sécurité. Symantec possède 6 centres de recherche antivirus dans le monde ainsi que 6 centres gérant la sécurité de grandes entreprises, permettant d'avoir une vision globale des activités malicieuses sur Internet.
Symantec a été choisi par hotmail pour sa protection anti-spam, cette protection ne peut pas être paramétrée par les professionnels qui envoient des mails massifs, et de nombreux mails légaux sont considérés comme indésirables. Que comptez-vous faire pour améliorer la situation ?
Je ne connais pas les spécificité du paramétrage sur hotmail, mais des solutions anti-spam installées dans une entreprise ou sur un ordinateur d'un particulier permettent justement d'affiner les réglages suivant l'utilisation que l'on fait de son mail par rapport a un service devant effectuer un filtrage générique pour tous les utilisateurs.
Que pensez-vous du positionnement de McAfee sur la prévention et détection d'intrusions ? Quelles sont vos directions ?
Symantec propose des solutions de sécurité globales. Il est clair de par les menaces aujourd'hui qu'un antivirus n'est pas suffisant pour assurer une bonne protection. La gestion des mises à jour et la recherche de failles sont devenues un élément important de la sécurité.
Ne pensez-vous pas que les problèmes de sécurité risquent de détourner une grande partie des gens d'Internet ?
Absolument pas ! Est ce que les risques d'accidents de la route empêchent les gens d'utiliser leur voiture ?
Qui décide du nom d'un virus ? Le premier éditeur à l'avoir trouvé ?
En partie...il existe une règle de nomenclature en ce qui concerne les préfixes W32 par exemple et les suffixes @mm (mass mailer) mais il reste toujours la partie principale a remplir et bien souvent les éditeurs font cela quasiment en même temps d'où les différences à un instant T.
Que pensez-vous de l'embauche d'un créateur de virus par une société spécialisée dans la sécurité ? Avez-vous de tels salariés chez vous (la réponse peut être oui...) ?
La réponse est non. Les personnes manipulant du code chez nous signent dans le cadre de leur contrat des clauses concernant les relations qu'ils peuvent avoir avec des créateurs de virus...En plus bien souvent les créateurs de virus sont de mauvais programmeurs d'un point de vue informatique.
Que pensez-vous de l'affaire Guillermito, ce chercheur poursuivi par un éditeur antivirus français pour contrefaçon de leur logiciel, alors qu'il avait pointé du doigt des erreurs de conception dans celui-ci ?
Je connais cette affaire mais pas tous les détails donc je ne prendrai pas position dessus.
|
|
 vous pouvez installer tous les logiciels de la planète, si vous ne pouvez pas suivre les alertes quand il y en a, il ne vous sera pas très utile" |
|
Pourriez-vous nous dire à quoi ressemble une solution globale de sécurité informatique ? Et si elle est abordable pour une PME ?
Il n'y a pas de solution fiable a 100%, déjà parce que l'utilisateur est humain, néanmoins dans l'idéal une solution doit assurer une protection mais aussi être administrable facilement, c'est un point crucial. vous pouvez installer tous les logiciels de la planète; si vous ne pouvez pas suivre les alertes quand il y en a il ne vous sera pas très utile... Pour une PME il existe des solutions permettant d'assurer une bonne sécurité a un prix abordable, le plus souvent sous forme de matériel de sécurité.
Avez-vous des exemples de virus au comportement bénéfique ? (fermeture de faille...)
Il n'existe pas de virus que l'on puisse appeler bénéfique, simplement parce qu'il vont perturber le réseau lors de leur propagation mais il existe des virus supprimant un autre virus pour s'installer a sa place voir même récemment supprimant des logiciels publicitaires adware) tout en infectant l'ordinateur.
Que pensez-vous des antivirus gratuits genre AVG de Grisoft ?
Certains outils encore gratuits sont de plutôt bonne facture pour une utilisation monoposte par un utilisateur averti. En entreprise ou pour un particulier "normal" ce n'est pas une solution. Et la encore le "backend" c'est a dire les services de recherche fournis par l'éditeur, sont limités.
Que pensez-vous de l'entrée de Microsoft sur le marché des antivirus. Après le firewall Windows, bientôt l'antivirus Windows par défaut, non ?
Microsoft a annoncé que son entrée sur le marché antivirus ne se ferai pas via l'intégration dans Windows mais via une solution payante indépendante. Ce qui permettra a tout les acteurs d'être sur un pied d'égalité et à l'utilisateur de faire son choix suivant l'expérience des acteurs sur le marché.
Le phishing est de plus en plus menaçant, que proposez vous pour contrer cette nouvelle menace ?
Nos solutions antispam intègrent la capacité d'analyser non seulement les textes de messages mais aussi comment sont constituées les URL au sein du code afin d'identifier ces tentatives de vols d'informations.
|
|
Sauf dérapages les personnes découvrant des failles le font dans le but d'améliorer la sécurité" |
|
Que pensez-vous de la publication d'exploits et de la mise à disposition de ceux ci sur la toile ? Dangers ? Full disclosure ?
Sauf dérapages les personnes découvrant des failles le font dans le but d'améliorer la sécurité et donc l'annonce d'une faille se fait simultanément à la publication du correctif.
Concernant les exploits, ne devraient ils pas être réservés à un cercle très restreints d'experts ?
Une fois le correctif disponible, je ne pense pas. Il est nécessaire d'informer sur les risques afin de mettre les mesures en place et pallier le problème. Ensuite comment définir un cercle restreint d'experts ?
Que pensez-vous de ceux qui publient les codes sources d'un virus à des fins pédagogiques ?
Mettre en libre disposition du code viral sur le Net n'est pas a mon avis un moyen efficace de lutter contre les virus mais plutôt le contraire.
Pourquoi une société comme la vôtre serait-elle contre tous les pirates du Web qui passent leur temps à créer de vilains virus, alors que votre gagne pain est de détruire ces méchants virus ? Sans hackers plus de Symantec ?
La lutte contre les virus ne représente qu'une partie de notre activité qui intègre aussi entre autre : Les accès distants (VPN) des outils de sauvegarde ou de télé maintenance...Mais dans un monde idéal nous n'aurions plus besoin de policiers ou de pompiers non plus. Malheureusement ce n'est pas le cas.
Les créateurs de virus se seraient-ils "professionnalisés" depuis ces dernières années ? Ou l'amateurisme est-il toujours de mise ?
Oui sûrement, on observe une fusion du monde des pirates et des créateurs de virus qui avant étaient relativement distincts et la plupart des virus sont maintenant conçus dans un but lucratif et non plus simplement pour prouver quelque chose ou prendre position.
Vous avez récemment racheté la société @Stake, vous misez donc sur le conseil et les prestations ?
Oui en effet les services et les connaissances sont un complément indispensable a l'aspect purement technique, cette acquisition a été faite dans cette logique là tout comme l'acquisition de Security Focus précédemment.
Beaucoup ne payent leur mise à jour que pour un an, puis oublient (quand ils mettent à jour). N'est-il pas alors dangereux de faire payer ces m-a-j ?
Il est difficile "d'oublier" puisque des avertissements commencent à s'afficher régulièrement 30 jours avant la date d'expiration.
|
|
Pour la partie virus, Linux ne sera pas ciblé de façon intensive tant que le nombre de postes de travail n'augmentera pas" |
|
Combien de temps encore avant que les systèmes Linux ne deviennent eux aussi, par leur popularité, une cible des virus ?
Pour la partie virus, Linux ne sera pas ciblé de façon intensive tant que le nombre de postes de travail n'augmentera pas. Il est difficile de faire cliquer un utilisateur sur quelque chose ou d'utiliser sa crédulité sur un serveur. En revanche, il faut suivre l'annonce des failles et les combler de façon aussi importante sous Linux que sur d'autres OS en ce qui concerne les serveurs et les risques d'intrusions.
Je garde en ce qui me concerne Windows 98 chez moi : ai-je raison, est-il moins exposé que XP ?
On est jamais a l'abris de la découverte d'une nouvelle faille sur ce système, difficile de prédire le futur.
Quel serait le profil idéal d'une jeune recrue d'un éditeur d'antivirus ?
Tout dépend du département concerné. Une chose est certaine il faut parler anglais ;-) ensuite ce qui est commun à tous mes collègues c'est aimer travailler dans un environnement et un domaine en évolution permanente, travailler dans l'urgence lors de grandes menaces tout en essayant d'anticiper l'avenir et d'avoir une stratégie a long terme.
Que risquent les créateurs de virus en France ?
Je ne suis pas un spécialiste de l'aspect juridique mais la création en elle même n'est pas interdite ce qui l'est c'est la diffusion et l'accès non autorisé à des données ne nous appartenant pas, ce que permettent la plupart des virus de nos jours.
Je suis pour ma part très peu satisfait par le principe de distribution des NAV. Version Windows Client vs Version serveur. Par exemple au bureau nous disposons de 7 licences NAV2004 mono poste et aucune offre sérieuse de migration vers une solution serveur ne semble exister.
Il existe une offre qui se nomme Symantec AntiVirus PME/PMI Stations et Serveur disponible en version 5 ou 10 licences. Les bénéfices sont une mise à jour et une gestion centralisée. Vous pouvez vous orienter vers une solution de ce type.
Pour une entreprise, le plus dangereux c'est surfer sur le Web ou c'est laisser sa session ouverte pendant la pause déjeuner ?
Fermer sa session fait parti des réflexes de sécurité a avoir, il est plus facile d'exploiter les "faiblesses" d'un être humain que de développer une menace informatique.
En plus d'un antivirus et d'un firewall, que nous conseillez-vous d'avoir comme protection ?
Un outil de détection d'intrusion devient important. En effet les pirates vont tenter de s'introduire via des failles et des tuyaux de communications quasiment toujours ouvert comme le port 80 en http utilisé par votre navigateur qui est le port le plus ciblé dans les premiers 6 mois de l'année.
Un antivirus, est il suffisant pour la protection de son réseau ?
Non je ne pense pas. L'antivirus c'est un peu la dernière barrière, limiter le périmètre d'actions et les portes d'entré par au moins un pare feu est devenu quasiment indispensable.
Y'a-t-il une concurrence froide ou une entraide cordiale entre les éditeurs ?
Ce n'est pas chacun pour soi, c'est un "petit monde" une concurrence cordiale.
Avez-vous, vous-même chez Symantec, des failles ?
Nous n'espérons pas ! mais il faut être réaliste et cela est possible.
A la maison, vous avez ultra sécurisé votre PC ?
J'ai un boîtier de sécurité Symantec et je suis tout les conseils de bon comportement que je donne.
Pourquoi l'auto-protect se désactive parfois et sans possibilité de réactiver ?
Cela peut être du à une intrusion, mais difficile à dire comme cela.
Damase Tricart : Merci a tous pour votre attention et ne tombez pas dans la paranoïa, utilisez votre bon sens et un peu de prudence et continuez à profiter d'Internet !
|
| |
Propos recueillis par Rédaction, JDN Solutions |
|
|
PARCOURS
|
|
|
| |
|
Voir la fiche de Damase Tricart dans le Carnet des Managers
|
|
|
|
|
|
|
Dossier