Gestion: Proposé par Max Bertin, actualisé le 18 septembre 2022.
A quoi sert-il d'installer un antivirus sur nos terminaux si les défauts de conception des logiciels ou leurs dysfonctionnements proviennent de l'éditeur lui-même et font courir les plus grands risques à la sécurité de nos données?
Quelle protection peut-on espérer quand les failles de sécurité sont de véritables brèches permettant à des malfaisants de prendre le contrôle à distance de nos terminaux, d'accéder à l'ensemble de nos données, de les modifier, de les effacer, de les copier pour les exploiter et en tirer un bénéfice soit par la diffusion d'informations plus ou moins confidentielles ou la vente de nos données?
J'ai un doute, non pas de l'intérêt d'un anti-virus mais de son efficacité donc de l'utilité d'installer et d'utiliser un logiciel supplémentaire qui doit aussi avoir son lot de malfaçons. Il n'y a pas de raison qu'il en soit différemment que pour les autres logiciels. De plus, un antivirus ajoute un ensemble de contraintes dont la charge supplémentaire d'utilisation des processeurs, de la mémoire vive, de l'espace disque occupé et les faux positifs.
Le relevé les avis et alertes du CERT concernant de multiples vulnérabilités et dysfonctionnements depuis janvier 2022 ne font qu'amplifier mon interrogation et mes craintes.
|
Afficher 7 autres avis et d'alertes de 2022
|
J'ai un doute car si les fondations sont mauvaises, il n'y rien d'étonnant à ce que l'édifice s'effondre à la moindre exploitation d'une faille Zero Day et qu'il ne sert à rien d'ajouter une brique logicielle de plus qui peut ajouter son lot de défaillances.
J'ai un doute, néanmoins j'utilise Microsoft Security Essentials.
J'ai exposé dans cet article, confidentialité l'impossible promesse,les récents problèmes de sécurité de Apple
N'allez pas croire que le focus sur ces deux éditeurs soit de parti pris. Non, c'est simplement que la place prépondérante qu'ils occupent dans leurs secteurs d'activités les expose plus que d'autres puisqu'un plus grand nombre d'entreprises et de personnes sont concernées.
N'en doutez pas, les difficultés rencontrées par ces deux éditeurs sont transposables chez leurs concurrents, malheureusement!
Il suffit, pour en être informé, de suivre le flux d'alerte et d'avis du cert.fr ou plus simplement, faites une recherche sur Internet avec ses trois mots : bug, faille, brèche
Dans cet article, Une autre approche de la cyber-sécurité je préconisai, déjà, de scinder le réseau informatique interne à l'entreprise en deux zones distinctes, l'une ayant accès à internet, l'autre non, de désactiver le wifi et d'interdire la connexion sauvage de support amovible, notamment sur un port USB, aux matériels de l'entreprise.
A la lecture des dernières alertes et des derniers avis, cette remarque est encore plus d'actualité et son application devrait être impérative.
Commentaire: je ne ferai pas de recommandations sur l'opportunité d'installer ou pas un antivirus. C'est une affaire de contexte et de circonstances d'utilisation, de responsabilité des utilisateurs.
-