imprimerSécurité informatique : les antivirus inefficaces.
Laval, le 26 octobre 2009
Réunis par l’ESIEA des experts internationaux de la sécurité informatique offensive ont réussi à désactiver en quelques minutes seulement les 6 antivirus les plus vendus dans le monde.
La première édition du congrès iAWACS, dédiée à la sécurité informatique opérationnelle, organisée par les équipes d’Eric Filiol et Robert Erra, a été un franc succès selon les experts réunis par l’ESIEA.
En marge des débats et conférences, le résultat du concours de désactivation d’antivirus a réservé une surprise de taille qui ne manquera pas d’interpeller l’opinion publique : les antivirus présents sur le marché sont beaucoup trop vulnérables et peuvent être désactivés en quelques minutes !
Chronomètre en main, deux experts l’ont démontré sur 7 antivirus... Le moins résistant a tenu 1mn 56s... Les résultats de ce « test consommateur » d’un nouveau genre sont éloquents :
McAfee : 1 min 56s
Norton : 4 min
GDATA : 5 min
AVG : 15 min
NOD32 : 33 min
Kaspersky : 40 min
Dr Web, le plus dur à contourner, a cependant été suffisamment affaibli pour conclure qu’avec un peu plus de temps (plus d’une heure), les candidats seraient parvenus à désactiver un septième antivirus.
Les experts avaient à disposition des ordinateurs standards fonctionnant sous Windows, identiques à ceux des particuliers. Objectif : désactiver l’antivirus protégeant le système en moins d’une heure. Preuve de leur réussite : la non-détection par l’antivirus d’une attaque virale conventionnelle censée être détectée.
La plupart des systèmes de protection sont trop vulnérables
« L’objet du concours n’est pas de donner aux hackers les dernières « astuces » pour pénétrer de façon frauduleuse des systèmes informatiques », souligne Robert Erra, coresponsable du Congrès iAWACS. « Il n’est d’ailleurs pas question de divulguer au grand public le détail des procédés techniques mis en œuvre par les participants. Ces informations seront uniquement communiquées aux éditeurs concernés pour prouver la vulnérabilité de leurs programmes. »
Un flou juridique qui bloque la recherche dans ce domaine...
Eric Filiol et Robert Erra ont eu du mal à convaincre les experts participant au congrès iAWACS de s’inscrire également au concours. Seuls deux experts ont bien voulu jouer le jeu. « La loi de 2004 sur la confiance dans l’économie numérique est trop floue sur ce point... Une personne peut être potentiellement poursuivie si elle parvient à désactiver un antivirus », ajoute Eric Filiol. « Si, faute d’un cadre juridique clair, la recherche dans ce domaine est bloquée en France, nous prendrons beaucoup de retard, notamment par rapport à nos partenaires européens. Avec seulement deux participants nous obtenons des résultats qui font frémir... Imaginez si la quarantaine d’experts que nous avons réunis avaient tous participé au concours ! ».
Adopter la posture de l’attaquant : seule alternative efficace
Organisé dans le cadre du laboratoire de cryptologie et virologie opérationnelles de l’ESIEA, le congrès iAWACS a rassemblé plusieurs spécialistes internationaux de la sécurité informatique offensive pendant 3 jours.
Les conférences et débats ont permis une large évaluation des principales politiques et techniques en la matière grâce à la présentation de travaux "alternatifs". Tous les participants avaient un point commun : avoir développé des études opérationnelles sur les attaques informatiques en privilégiant la vision de l’attaquant.
« iAWACS a pleinement rempli son but » conclut Robert Erra, « celui de contribuer à offrir la meilleure réponse aux nouvelles exigences des entreprises et des états face aux attaques des hackers, crackers et autres pirates du web. ».
La prochaine édition d’iAWACS se tiendra à Paris les 12, 13 et 14 mai juste après la 19eme édition de la conférence EICAR, co-organisée également par l’ESIEA. Un grand merci à tous les organisateurs, qui nous promettent d’ores et déjà un très grand cru 2010 !
Lire le communiqué de presse post iAWACS
Lire le communiqué de presse d’annonce du congrès
Détails techniques du concours et informations sur le congrès disponibles sur : www.esiea-recherche.eu/iawacs_2009 et www.esiea-recherche.eu
