Selon Robert O’Callahan, ex-ingénieur chez Mozilla, les antivirus installés sur les PC pourraient être néfastes à la sécurité du système : pour lui, il suffirait de se cantonner à Windows Defender et de mettre à jour tous ses logiciels.
Attention, gros débat ! Robert O’Callahan est un développeur informatique qui faisait partie de la Fondation Mozilla, éditeur du navigateur Web Firefox. Dans un récent billet de blog, il s’attaque aux antivirus commerciaux qu’ils qualifient de nuisibles pour la sécurité du système. Selon lui, le mieux serait tout bonnement de les désinstaller et de ne garder que la solution de Microsoft, Windows Defender, présent de Windows 7 à Windows 10… Autant dire que ces propos en étonneront plus d’un !
Pourtant, O’Callahan n’est pas le seul à penser cela, et fait directement écho au discours du responsable sécurité de l’équipe de développement de Google Chrome, Justin Shuh, qui qualifie les antivirus comme les « principaux obstacles pour proposer un navigateur sécurisé ».
L’incontournable Windows Defender ?
Pour Robert O’Callahan, les antivirus en “seconde monte” sur les machines seraient contre-productifs et pas forcément aussi efficaces que l’on pourrait le croire contre les malwares et autres e-menaces :
« Dans le meilleur des cas, il n’existe pas de preuves suffisantes démontrant que les principaux antivirus qui ne sont pas fournis par Microsoft offrent un gain réel du point de vue de la sécurité. Ils nuisent plus probablement à la sécurité de façon notable »
M. O’Callahan évoque Google Project Zero, un groupe dédié à la sécurité qui a relevé l’existence de diverses failles critiques dans les logiciels antivirus commerciaux. Du coup, il faut bien comprendre que certains d’entre eux peuvent tout à fait mettre en péril la sécurité d’une machine au lieu de l’améliorer !
« A plusieurs reprises, les logiciels d’antivirus ont bloqué les mises à jour de Firefox, empêchant les utilisateurs d’obtenir d’importants correctifs de sécurité.Beaucoup du temps des développeurs est absorbé à gérer la casse provoquée par les antivirus, temps qui pourrait être utilisé pour réaliser des avancées en matière de sécurité ».
« Quand votre logiciel plante au démarrage à cause des interférences causées par l’antivirus, les utilisateurs blâment votre logiciel, pas l’antivirus », accuse Robert O’Callahan dans un Google Group nommé « Antivirus Hall Of Shame ». D’ailleurs, qui n’a jamais été ralenti par un logiciel antivirus présent sur sa machine ?
Ce fil de discussion accusatoire met en lumière le lobbying des éditeurs de solutions antivirus, que la directrice de la communication de Mozilla, Erica Jostedt, se presse de qualifier « d’inapproprié » car elle affecte leurs « partenariats » avec eux. Du coup, on comprend de suite mieux pourquoi Robert O’Callahan a quitté la Fondation Mozilla afin de s’exprimer librement sur le sujet…
Mise à jour du système et des logiciels
Pour O’Callahan, les utilisateurs de PC devraient donc se contenter de Windows Defender et de maintenant scrupuleusement à jourle système d’exploitation ainsi que l’ensemble des logiciels installés pour rester en sécurité.
Bien entendu, le niveau de sécurité dépendra entièrement du comportement de l’utilisateur : la vigilance est de mise afin d’éviter les infections via les pièges grossiers. On en revient aux conseils de sécurité habituels qui sont d’éviter les sites Web douteux, de réfléchir avant de cliquer n’importe où, de limiter les installations à des logiciels sûrs, d’utiliser des mots de passe uniques et robustes, et bien entendu, de porter une attention particulière aux pièces jointes des mails (toujours l’un des vecteurs d’infection le plus utilisé).
Il faut aussi se rappeler qu’aucun antivirus ne vous protégera à 100%. L’utilisateur restera quoi qu’il arrive la pièce maîtresse qui fera qu’une machine restera saine ou au contraire, sera infectée !
Source : 01Net