Kaspersky Anti-Virus
  
Online Scanner   |    Version d'essai   |    Plan du site

Produits et Services

Boutique en ligne

Menaces

Support

Téléchargements

Partenaires

Qui sommes-nous?

Menaces

Changements en vue dans l’industrie antivirale
Virus
Hackers
Spams
Salle de Presse
 

Page d'accueil / Menaces / Salle de Presse / Changements en vue dans l’industrie antivirale  
 

Auteur - Eugène Kaspersky,
Chef des études antivirales de Kaspersky Lab

En quelques années seulement, l’industrie antivirale a connu des bouleversements majeurs. Le leader du marché a changé – Symantec est passé de façon remarquée devant la société McAfee, plusieurs solutions antivirales indépendantes ont disparu du marché (le roumain RAV, l’australien VET) et de nouveaux acteurs ont fait leur apparition (BitDefender, ClamAV).

  1. Qu’en est-il des solutions antivirales « ordinaires » qui protègent les machines des particuliers, les postes de travail, les serveurs de fichiers et de messagerie. Sans doute est-il bon d’inclure dans les solutions étudiées les smartphones. Pour l’heure les attaques virales sur téléphone ne sont pas très développées mais d’ici quelques années cette situation peut changer radicalement. Nous n’aborderons pas les solutions matérielles (gateway, routeurs, modems avec analyse antivirale intégrée), solutions pour les « grands » systèmes UNIX, ainsi que les divers autres filtres antivirus spécialisés.
  2. L’analyse ne prendra pas en compte l’aspect marketing de ce secteur. Même si ce dernier influence indéniablement la disposition des forces en présence, les solutions de sécurité ne se vendent pas comme de la lessive. Le bassinage marketing lors du choix d’une solution de sécurité quelle qu’elle soit (pas forcément informatique) est souvent loin d’être un argument pertinent pour les utilisateurs.

Il est évident que parmi les antivirus examinés « ordinaires », certains vont subir des bouleversements. Afin de comprendre leur nature et d’en dégager les tendances, il est indispensable de définir les facteurs principaux qui conditionnent le secteur antivirus actuel.

Facteur 1. Criminalisation renforcée d’Internet

Dans toute société de taille importante (ville, pays) se trouvent des éléments criminels. Et le niveau de criminalité se définit de la manière suivante :

  • taille de cette société (plus elle est grande – plus le potentiel de criminalité est grand)
  • niveau de développement économique (dans les pays riches il est plus facile de gagner sa vie de façon honnête)
  • l’influence des organes compétents (police) pour lutter contre la criminalité et punir les malfrats

Internet ne fait pas exception. Sa taille est infinie et les indices économiques de certains pays sont relativement faibles. Qui plus est, il existe une multitude de programmes bon marché du type «ordinateur bon marché pour pays du tiers monde» ce qui ne fait qu’encourager la criminalisation du réseau. En particulier, cela se confirme par la quantité de programmes malicieux recensés dans les différents pays. Le leader en termes de quantité de programmes malicieux est la Chine suivi de l’Amérique latine puis de la Russie et des pays de l’Europe de l’est. Pour ce qui est de la police, la découverte des crimes informatiques, dans la majorité des cas, est loin d’être simple surtout si l’on tient compte du fait qu’Internet ne connaît pas de frontières.

Ces trois facteurs de criminalité témoignent du fait qu'Internet souffre d'un fort taux de criminalité et ca va aller de mal en pis. Preuve en est la quantité de programmes criminels qui a doublé rien qu’en 2005. Et il n’y a aucune raison pour que ca aille en diminuant, bien au contraire.

Les solutions antivirales ont de plus en plus à faire – elles doivent traiter de plus en plus de malware. Et les entreprises qui n’arriveront pas à suivre le rythme face aux nouveaux programmes malicieux (ce qui collatéralement diminue la part de marché occupé par leurs programmes) ne vont pas tenir le rythme de cette course aux armements.

Facteur 2. Croissance de la diversité des types et méthodes d’attaques

Il ya de cela 10 ans, les programmes malfaisants (parmi lesquels on trouvait encore des non criminels) se limitaient à deux types : virus et chevaux de Troie basiques. Aujourd’hui on fait face à une diversité toujours plus complexe.

  • vers de réseau
  • divers chevaux de Troie, y compris espions (SpyWare)
  • systèmes de publicité indésirable
  • détournement de programmes légaux (keyloggers, systèmes d’administration à distance)
  • spam à caractère divers, de la mendicité à l’escroquerie
  • phishing en tant que groupe à part entière comme escroquerie financière
  • attaques de réseau et racket
  • etc.

On dénombre un nombre incroyable de programmes malicieux pour les systèmes Win-32, et pour l’instant un nombre insignifiant pour Linux, MacOS, smartphones (quels systèmes d’exploitation), premiers modèles conceptuels pour les systèmes 64-bits.

Les sociétés antivirales doivent prendre en compte cette diversité. Et pas seulement concevoir les logiciels nécessaires mais les maintenir à niveau constamment : créer, tester, diffuser les mises à jour etc.

Facteur 3. Microsoft

La société Microsoft met au point avec le plus grand soin, des solutions de sécurité, y compris des solutions de sécurité antivirale. L’industrie antivirale est sous le choc – tout le monde ou presque garde en mémoire Netscape et autres projets indépendants qui ont tout simplement disparu après l’arrivée de produits analogues signés Microsoft. Microsoft propose sur le marché :

  • antivirus pour les particuliers
  • antivirus pour les postes de travail (dans le futur)
  • solutions pour MS Exchange et MS ISA (basées sur le produit multi-noyau Antigen de la société Sybari)

Il faut s’attendre à ce que les entreprises du secteur prennent un coup mais quelle va être la portée de ce coup ?

Il existe différents types d’utilisateurs. Quels sont leurs critères d’achat ? On distingue quatre groupes distincts :

A. Praticité. L’acheteur va au moins cher ou à la boîte la plus attrayante.
B. La marque. L’acheteur choisit sa marque préférée ou une marque dont la publicité est efficace.
C. La marque, pourvu que ce ne soit pas Microsoft. Ces acheteurs ne font pas confiance aux solutions de sécurité du système d’exploitation de cet éditeur.
D. Caractéristiques techniques. En fonction de la qualité du produit.

En réalité, tout acheteur est une combinaison des points A+B+C+D à des niveaux variés. Ainsi, pour ce qui est du marché des particuliers, Microsoft va attirer les utilisateurs du groupe B. Pour les entreprises – B+D étant donné que Antigen comprend plusieurs noyaux antivirus y compris de très bons. Aussi, afin de calculer la future part de marché de Microsoft sur le marché (et en proportion, la perte des autres éditeurs antivirus) il est indispensable de connaître les valeurs respectives de A, B, C, D – et pour cela il suffit de réaliser un sondage.

Ainsi, trois facteurs déterminants sont en mesure d’influencer l’industrie antivirale :

  1. Criminalisation du réseau
  2. Diversité de l’expression de la criminalité
  3. Solution antivirale de Microsoft

Faut-il jeter l’éponge?

La réponse à cette question est loin d’être évidente. Rappelons-nous la première tentative de Microsoft pour intégrer une solution antivirale – en 1994, MSAV pour MS-DOS. Sans succès. Et il est rare de faire deux fois de suite la même erreur. Toutefois, depuis 1994, 12 ans ont passé, et beaucoup de choses ont changé entre-temps. Notamment, le niveau de qualité des solutions qui s’est considérablement affermi (le niveau de détection du malware, la vitesse de réaction aux attaques toujours plus nombreuses, la fréquence des mises à jour, les technologies proactives...).

Or, si les caractéristiques techniques d’un antivirus ne sont pas mieux que celles de Microsoft, alors les clients potentiels pour cet antivirus seront des acheteurs du groupe « C ». Si un programme offre une qualité supérieure mais à un prix inférieur, alors les acheteurs potentiels peuvent être de n’importe quelle catégorie.

Ensuite, si le noyau antivirus d’un éditeur donné est intégré à Antigen – alors il n’y a aucune raison de s’inquiéter. Microsoft lui-même va vendre cet antivirus et l’éditeur percevoir son pourcentage. (D’ailleurs l’idéologie « multi-noyau de différents éditeurs » transforme le business antivirus en commerce de noyaux et non de produits).

Et si le noyau antivirus d’un autre éditeur n’est pas intégré dans Antigen, alors on a affaire à une toute autre histoire.

Protection double

D’un autre coté, il n’est peut être pas nécessaire de mettre la clé sous la porte. Le marché de l’IT informatique (antivirus y compris) est saturé, néanmoins il n’existe pas encore de solutions répondant à 100% à tous les problèmes viraux.

Mais plus un patient souffre, plus il investit dans les médicaments et les internautes font de même. Fatigués des problèmes posés par les virus lors de l’utilisation d’Internet, ils sont prêts à y mettre le prix pour s’en débarrasser. Une seule solution pour que les éditeurs s’en sortent : régler le problème de la compatibilité de différentes solutions antivirales sur une même machine. Ou alors, développer les produits de telle sorte qu’ils reconnaissent des produits tiers déjà installés dans le système.

Investissez dans…. ?

Il est peu probable que tout aille mal. Mais de nombreuses sociétés antivirales vont devoir diminuer leurs budgets. Surtout les sociétés dont l'actionnariat est public, puisque la sortie de Microsoft sur leur marché va indubitablement influer sur la valeur de leur action. Et la chute de leur action aura des conséquences fâcheuses :

  • il faudra déployer de gros efforts pour attirer les investisseurs
  • les employés vont voir leurs options dévaluées
  • en conséquence de quoi les top-managers vont commencer à se disperser

En conclusion :

Le paysage de l’industrie antivirale évolue de manière constante. Et il n’est pas exclu que l’arrivée de Microsoft sur le marché de la sécurité informatique soit un tournant dans cette évolution. Tous les éditeurs antivirus vont en subir les conséquences et leur positionnement sur le marché peut fortement varier. Toutefois, ces changements vont être ressentis différement en fonction des entreprises. Pour certaines, cela va être un vrai coup dur, d’autres ne vont rien remarquer, d'autres encore vont en tirer un profit etc. Les rôles vont se décomposer ainsi :

Le pire est à craindre pour les entreprises :

  • à actionnariat public
  • dont l’activité est basée sur un seul segment, segment ou sort Microsoft
  • dont la qualité du noyau est inférieure à celui de Microsoft
  • dont le noyau n’est pas inclus dans Antigen

Le meilleur est à venir pour les sociétés :

  • à actionnariat fermé
  • qui possèdent une large gamme de produits
  • dont le noyau est de très haute qualité
  • dont le noyau est intégré dans Antigen

Reste à espérer que le projet du géant de Redmond se reflètera favorablement sur le développement de solutions informatiques qualitatives. Espérons également que la sortie de Microsoft sur le marché antivirus rendra Internet plus sûr et que chaque utilisateur ne se trouvera pas seulement face à un ordinateur mais face à un ordinateur sécurisé.

  



Kaspersky Anti-Virus
 Copyright © 1997 - 2008 Kaspersky Lab
Confidentialité   |   Contactez-nous