Franck Mazeau (Responsable Panda Security France) Franck Mazeau (Panda Security) : "Avec l'expansion des virus, on ne met plus toutes les signatures sur un PC"

Analyse comportementale, technologie d'intelligence collective, comparatifs entre les antivirus, base de signature en ligne : Panda Security fourbit ses armes contre les programmes malveillants... et la concurrence.

Quelles sont les particularités de la gamme Panda Security 2009 ?

L'évolution principale pour 2009, si on parle déjà du produit physique, a été de monter en gamme pour répondre aux besoins du marché. Nous commercialisions précédemment l'antivirus, avec le firewall et une offre Internet Security. Nous avons crée une nouvelle boîte pour monter vers la sécurité globale, avec Global Security, afin de concurrencer directement des solutions comme Norton 360.

Cette nouvelle boîte comprend tous les éléments, en particulier pour tuner le PC, mais bien sûr aussi une partie protection antivirus, la sécurisation de la messagerie, le pare-feu, le contrôle parental, le bouclier Wi-Fi, la protection contre le vol d'identité, contre les chevaux de Troie bancaires, l'anti-rootkit, la navigation Internet sécurisée au travers notamment d'un nouveau filtre antispam.

Le dernier élément, c'est l'optimisation PC à laquelle nous avons ajouté une option de sauvegarde et de restauration. Un service de sauvegarde en ligne, Premium, permet également d'externaliser le stockage en conservant en ligne 2Go de données.

Sur un plan technique, quelles technologies embarquez-vous ?

Toute la gamme intègre une technologie développée depuis quelques années et basée sur l'intelligence collective. Celle-ci permet à chaque utilisateur de devenir acteur de sa propre sécurité et de celle de l'ensemble des clients de Panda Security.

"Chacun peut recevoir un virus et le faire analyser en temps réel, en ligne, via une connexion avec le Panda Lab"

Le principe est que chacun peut recevoir un virus et le faire analyser en temps réel, en ligne, via une connexion avec le Panda Lab. Nous disposons pour cela de 150 serveurs interconnectés et chargés d'analyser les codes. A 95%, ces analyses virales sont réalisées de manière automatique, sans intervention humaine donc. L'intérêt de ce mode de fonctionnement est qu'une fois la détection faite, le code remonté, l'antidote est redescendu à l'ensemble des utilisateurs.

Qu'est-ce qui justifiait le recours à cette forme d'externalisation ?

C'est fondamental car aujourd'hui, compte tenu de l'expansion des virus, vous ne pouvez plus mettre l'intégralité des signatures sur un PC. L'idée est donc de s'appuyer à la fois sur une protection résidente, grâce à des techniques de compression en local, et aussi d'exploiter une connexion Internet pour s'adosser à une base de signatures plus importante.

Pour l'utilisateur, la collective intelligence se traduit par un taux de détection plus important, mais ce n'est pas le seul bénéfice. En effet, la performance de l'ordinateur s'en trouve aussi améliorée puisque le produit de sécurité s'avère moins consommateur. L'impact est ainsi un gain de 50% sur les performances du PC.

L'analyse comportementale a-t-elle aussi été peaufinée ?

C'est le deuxième élément pour lequel nous avons déjà réalisé de gros investissements. Le moteur d'analyse comportementale TruePrevent est désormais en version 2.0. C'est un outil incontournable puisqu'il va apporter une protection contre des programmes malveillants inconnus en se basant sur le comportement du PC.

Il n'est pas rare qu'on entende annoncer la fin de la détection par signatures, au profit du comportementale. C'est votre ambition ?

"L'analyse comportementale est indispensable mais elle ne peut pas suffire à elle seule"

Il n'est pas question d'imaginer qu'une des deux techniques disparaisse. Il existe forcément une complémentarité. L'analyse comportementale est indispensable mais elle ne peut pas suffire à elle seule. TruePrevent cible plus particulièrement les nouvelles technologies virales et qui pourront être repérées grâce à des indices, comme le mauvais comportement de l'ordinateur par exemple. Il s'agira alors d'agir avant que le code malveillant ait pu s'exécuter.

Un débat a été engagé en fin d'année 2007 sur les comparatifs d'antivirus et qui s'est concrétisé par la création d'un nouvel organisme, l'Anti-Malware Testing Working Group. Quelle est votre position sur le sujet ?

Il est important que le marché soit conscient qu'un antivirus se compose de différentes technologies et qu'un utilisateur soit bien informé sur le fait que tous les logiciels ne nettoient pas avec la même efficacité. Les comparatifs et leur méthodologie sont donc pour nous incontournables. Les tests doivent être cadrés, intégrer l'ensemble des technologies et facteurs de différenciation pour pouvoir de manière très factuelle évaluer les performances des uns et des autres.

Panda Security avec Collective Intelligence et TruePrevent ne peut que prôner cela et participer à cette initiative. Nous sommes d'ailleurs déjà impliqués. Certains éditeurs dont l'approche est très marketing n'y ont peut-être pas intérêt. Néanmoins les principaux acteurs doivent s'inscrire dans cette démarche. C'est un signe de crédibilité.

"La sécurité de nos logiciels est une veille permanente"

Le projet avance, même si c'est très compliqué. Il faut convaincre les hésitants puisque cela va nécessairement mettre l'accent sur la technologie et ainsi désigner ceux qui vont dans le bon sens et qui sont prêts ou non sur ce point. Mais tant pis si c'est pour le bien de l'utilisateur.

Les antivirus sont parfois pointés du doigt pour leurs vulnérabilités. Quelles sont vos initiatives dans ce domaine ?

C'est un sujet que nous suivons de très près puisque la protection globale passe aussi par la prise en compte de la sécurité des antivirus. Vous pouvez disposer de la dernière technologie en maîtrise des incendie, que ce soit préventif ou face à incendie effectif, il n'y a aucun procédé, à part aller sur la lune, pour ne jamais y être confronté. Il n'y a pas de remède qui garantisse le 100%.

Le laisser croire serait un mensonge. La sécurité passe notamment par l'analyse des actions des cybercriminels. L'attaque contre des antivirus fait partie de leurs pratiques. Il faut donc détecter leurs avancées en ce sens et les contrecarrer. La sécurité des logiciels est une veille permanente. Il faut se mettre sur le grill, tester, vérifier l'efficacité des technologies.