Un anti-virus est-il vraiment utile avec des logiciels mal conçus?

Gestion: Proposé par Max Bertin, actualisé le 18 septembre 2022.

A quoi sert-il d'installer un antivirus sur nos terminaux si les défauts de conception des logiciels ou leurs dysfonctionnements proviennent de l'éditeur lui-même et font courir les plus grands risques à la sécurité de nos données?

Quelle protection peut-on espérer quand les failles de sécurité sont de véritables brèches permettant à des malfaisants de prendre le contrôle à distance de nos terminaux, d'accéder à l'ensemble de nos données, de les modifier, de les effacer, de les copier pour les exploiter et en tirer un bénéfice soit par la diffusion d'informations plus ou moins confidentielles ou la vente de nos données?

J'ai un doute, non pas de l'intérêt d'un anti-virus mais de son efficacité donc de l'utilité d'installer et d'utiliser un logiciel supplémentaire qui doit aussi avoir son lot de malfaçons. Il n'y a pas de raison qu'il en soit différemment que pour les autres logiciels. De plus, un antivirus ajoute un ensemble de contraintes dont la charge supplémentaire d'utilisation des processeurs, de la mémoire vive, de l'espace disque occupé et les faux positifs.

Le relevé les avis et alertes du CERT concernant de multiples vulnérabilités et dysfonctionnements depuis janvier 2022 ne font qu'amplifier mon interrogation et mes craintes.

Résultats de la recherche pour Microsoft depuis janvier 2022

Montrer uniquement les nouveaux      Marquer tous les messages comme lus      Supprimer le flux      Sauvegarder

CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022) Fri, 16 Sep 2022 09:20:10 +0000 CERT-FR     Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles doivent faire l'objet d'une attention particulière car considérées comme critiques. Elles … Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles doivent fair… https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-007/ Afficher 7 autres avis et d'alertes de 2022 CERTFR-2022-AVI-821 : Multiples vulnérabilités dans Microsoft Windows (14 septembre 2022) Wed, 14 Sep 2022 12:28:18 +0000 CERT-FR     De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-821/ CERTFR-2022-AVI-822 : Multiples vulnérabilités dans les produits Microsoft (14 septembre 2022) Wed, 14 Sep 2022 12:28:18 +0000 CERT-FR     De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance. De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance. https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-822/ CERTFR-2022-AVI-796 : Vulnérabilité dans Microsoft Edge (05 septembre 2022) Mon, 05 Sep 2022 08:52:05 +0000 CERT-FR     Une vulnérabilité a été découverte dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance d'un code d'exploitation pour la vulnérabilité CVE-2022-3075. Une vulnérabilité a été découverte dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance d'un code d'e… https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-796/ CERTFR-2022-AVI-793 : Multiples vulnérabilités dans Microsoft Edge (02 septembre 2022) Fri, 02 Sep 2022 08:50:42 +0000 CERT-FR     De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance. De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire… https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-793/ CERTFR-2022-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Windows (31 mai 2022) Tue, 31 May 2022 11:12:01 +0000 CERT-FR     [Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité.  Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est … [Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité.  Le 27 mai 2022, un chercheur a identifié un document Word pié… https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-005/ CERTFR-2022-ALE-003 : [MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022) Wed, 13 Apr 2022 13:45:34 +0000 CERT-FR     [mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures sur des … [mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures … https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-003/ CERTFR-2022-ALE-001 : [MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022) Wed, 12 Jan 2022 20:40:05 +0000 CERT-FR     [Version du 18 janvier 2022] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements … [Version du 18 janvier 2022] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements … https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-001/

J'ai un doute car si les fondations sont mauvaises, il n'y rien d'étonnant à ce que l'édifice s'effondre à la moindre exploitation d'une faille Zero Day et qu'il ne sert à rien d'ajouter une brique logicielle de plus qui peut ajouter son lot de défaillances.

J'ai un doute, néanmoins j'utilise Microsoft Security Essentials.

J'ai exposé dans cet article, confidentialité l'impossible promesse,les récents problèmes de sécurité de Apple

N'allez pas croire que le focus sur ces deux éditeurs soit de parti pris. Non, c'est simplement que la place prépondérante qu'ils occupent dans leurs secteurs d'activités les expose plus que d'autres puisqu'un plus grand nombre d'entreprises et de personnes sont concernées.
N'en doutez pas, les difficultés rencontrées par ces deux éditeurs sont transposables chez leurs concurrents, malheureusement!

Il suffit, pour en être informé, de suivre le flux d'alerte et d'avis du cert.fr ou plus simplement, faites une recherche sur Internet avec ses trois mots : bug, faille, brèche

Dans cet article, Une autre approche de la cyber-sécurité je préconisai, déjà, de scinder le réseau informatique interne à l'entreprise en deux zones distinctes, l'une ayant accès à internet, l'autre non, de désactiver le wifi et d'interdire la connexion sauvage de support amovible, notamment sur un port USB, aux matériels de l'entreprise.

A la lecture des dernières alertes et des derniers avis, cette remarque est encore plus d'actualité et son application devrait être impérative.

Commentaire: je ne ferai pas de recommandations sur l'opportunité d'installer ou pas un antivirus. C'est une affaire de contexte et de circonstances d'utilisation, de responsabilité des utilisateurs.

-