Antivirus : la pierre angulaire de votre stratégie

Alors que le cyber risque explose, que les menaces se multiplient, le choix de l’antivirus s’avère déterminant et pourtant souvent sous-estimé. Tout l’enjeu, pour les responsables informatiques, consiste à bien choisir la protection antivirus pour sécuriser… sans entraver la productivité.

Selon le Breach Level Index 2018 de Gemalto publié en octobre 2018, 4,5 milliards de dossiers clients ont été compromis par un total de 945 fuites de données au cours du seul 1er semestre 2018. Un chiffre en augmentation de 133% par rapport au premier semestre 2017. Si l’on s’en réfère au Baromètre Cybersécurité du Cesin 2019, 80% des entreprises ont constaté au moins une cyber-attaque sur les 12 derniers mois. La situation est telle que les incidents cyber sont considérés comme 1er risque auquel s’exposent les entreprises selon 41% des répondants au Baromètre Allianz Global Corporate & Speciality SE 2019. Est-il vraiment nécessaire d’égrener ainsi les indicateurs pour comprendre que la menace est omniprésente et protéiforme ? Sans doute pas. Paradoxalement, alors que chacun s’accorde sur la nécessité de renforcer les dispositifs de sécurisation des systèmes d’information, l’élément indispensable à cette protection, la principale fondation de l’édifice est souvent négligée. L’antivirus constitue pourtant le premier rempart à toutes les menaces informatiques.

Sécurité du SI : une équation complexe

Assurer la sécurisation de tous les end-points de manière équilibrée et homogène sans jamais entraver les usages des collaborateurs, ni dégrader l’expérience utilisateur est un enjeu majeur afin de garantir la productivité de l’entreprise. Les parcs informatiques sont aujourd’hui un melting-pot d’ordinateurs portables, de tablettes de smartphones dont les configurations sont très différentes. Sous l’effet du BYOD (Bring your own device), du CYOD (Choose your own device) ou encore que COPE (Coporate Owned, Personnally Enabled), la tâche est chaque jour plus complexe car les responsables informatiques sont confrontés à l’hétérogénéité des équipements. L’élargissement de la surface d’exposition aux attaques du fait de la multiplication du nombre de terminaux, du développement des usages Cloud et de la mobilité bouleversent les codes de pratiques sécuritaires basées sur des fonctionnement en silos.

Le rôle de l’antivirus évolue…

Les conseils de bon sens concernant le choix d’un antivirus demeurent d’actualité : un moteur de détection mis à jour quotidiennement, des bases de signatures sans cesse réactualisées, un impact mineur sur les ressources physiques des machines et une réactivité toujours plus forte… Mais, sous l’effet de la cloudification, de la multiplication des usages en situation de mobilité et du développement du travail collaboratif, les solutions antivirus ont profondément évolué. C’est le cas notamment de Kaspersky qui avec sa solution Kaspersky Security for Microsoft Office 365, a déporté la sécurisation des messageries Office 365 sur le cloud afin de lutter toujours plus efficacement contre le spam, qui demeure le premier vecteur de propagation des menaces informatiques. En assurant l’interception des attaques par ransomware et par phishing, ainsi que d'autres menaces avancées, avant même qu’elles n’atteignent le SI, ces protections proactives sont une garantie supplémentaire de sécurité. Une proactivité d’autant plus indispensable que le développement des menaces Zéro-day, implique le recours au machine learning pour une adaptation constante de la protection. Parce que la principale menace demeure l’email, des solutions comme Vade Secure de Vade Retro s’avèrent, elles aussi, particulièrement pertinentes pour protéger les utilisateurs et l’infrastructure en éliminant toutes les menaces email. Pour cela, Vade Secure combine une analyse comportementale de chaque email à son moteur d’exploration des pages web au moment du clic, assurant une protection en temps réel contre le phishing. Et pour traiter le mal à la racine, les messages considérés comme malveillants sont systématiquement classifiés. Quant aux emails improductifs, la désinscription automatique de l’adresse utilisateurs finit par limiter l’exposition à la menace. Entre proactivité, réactivité et vigilance constante, l’antivirus est, plus que jamais l’accessoire incontournable pour assurer l’intégrité de votre SI !