Un anti-virus est-il vraiment utile avec des logiciels mal conçus?

Gestion: Proposé le 18 septembre 2022 par Max Bertin, actualisé le 28 août 2024.

A quoi sert-il d'installer un antivirus sur nos terminaux si les défauts de conception des logiciels ou leurs dysfonctionnements proviennent de l'éditeur lui-même et font courir les plus grands risques à la sécurité de nos données?

Quelle protection peut-on espérer quand les failles de sécurité sont de véritables brèches permettant à des malfaisants de prendre le contrôle à distance de nos terminaux, d'accéder à l'ensemble de nos données, de les modifier, de les effacer, de les copier pour les exploiter et en tirer un bénéfice soit par la diffusion d'informations plus ou moins confidentielles ou la vente de nos données?

J'ai un doute, non pas de l'intérêt d'un anti-virus mais de son efficacité donc de l'utilité d'installer et d'utiliser un logiciel supplémentaire qui doit aussi avoir son lot de malfaçons. Il n'y a pas de raison qu'il en soit différemment que pour les autres logiciels. De plus, un antivirus ajoute un ensemble de contraintes dont la charge supplémentaire d'utilisation des processeurs, de la mémoire vive, de l'espace disque occupé et les faux positifs.

Actualisation du 28 août 2024

Le relevé les avis et alertes du CERT concernant de multiples vulnérabilités et dysfonctionnements des produits de Microsoft pour la seule seconde quinzaine d'août 2024 démontre que rien ne change et ne fait que confirmer mes propos sur l'insécurité native des logiciels qui nous sont proposés.

Résultats de la recherche pour microsoft du 14 au 26 août 2024

Multiples vulnérabilités dans les produits Microsoft (14 août 2024) Wed, 14 Aug 2024 13:42:40 +0000 CERT-FR
	De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.	De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0684/

Afficher les autres avis de la quinzaine

Montrer uniquement les nouveaux      Marquer tous les messages comme lus      Sauvegarder      Supprimer le flux

Vulnérabilité dans Microsoft Edge (26 août 2024) Mon, 26 Aug 2024 11:33:26 +0000 CERT-FR       Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0721/ Multiples vulnérabilités dans Microsoft Edge (23 août 2024) Fri, 23 Aug 2024 06:25:52 +0000 CERT-FR       De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité... De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécur… https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0711/ Vulnérabilité dans Microsoft Azure (21 août 2024) Wed, 21 Aug 2024 11:13:40 +0000 CERT-FR       Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges. Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0704/ Vulnérabilité dans Microsoft Office (19 août 2024) Mon, 19 Aug 2024 12:44:49 +0000 CERT-FR       Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0698/ Vulnérabilité dans Microsoft Edge (19 août 2024) Mon, 19 Aug 2024 12:44:48 +0000 CERT-FR       Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges. Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0697/

Montrer uniquement les nouveaux      Marquer tous les messages comme lus      Sauvegarder      Supprimer le flux

Situation en septembre 2022

Le relevé des avis et alertes du CERT, concernant de multiples vulnérabilités et dysfonctionnements des produits de Microsoft pour la seule seconde quinzaine d'août 2024, démontre que rien ne change et ne fait que confirmer mon propos sur l'insécurité native des logiciels qui nous sont proposés par cet éditeur en particulier, mais cela s'applique à l'ensemble des éditeurs d'outils numériques, logiciels et matériels.

Résultats de la recherche pour Microsoft de janvier à septembre 2022

Montrer uniquement les nouveaux      Marquer tous les messages comme lus      Supprimer le flux      Sauvegarder

CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022) Fri, 16 Sep 2022 09:20:10 +0000 CERT-FR     Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles doivent faire l'objet d'une attention particulière car considérées comme critiques. Elles … Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles doivent fair… https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-007/ Afficher 7 autres avis et d'alertes de 2022 CERTFR-2022-AVI-821 : Multiples vulnérabilités dans Microsoft Windows (14 septembre 2022) Wed, 14 Sep 2022 12:28:18 +0000 CERT-FR     De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-821/ CERTFR-2022-AVI-822 : Multiples vulnérabilités dans les produits Microsoft (14 septembre 2022) Wed, 14 Sep 2022 12:28:18 +0000 CERT-FR     De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance. De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance. https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-822/ CERTFR-2022-AVI-796 : Vulnérabilité dans Microsoft Edge (05 septembre 2022) Mon, 05 Sep 2022 08:52:05 +0000 CERT-FR     Une vulnérabilité a été découverte dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance d'un code d'exploitation pour la vulnérabilité CVE-2022-3075. Une vulnérabilité a été découverte dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance d'un code d'e… https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-796/ CERTFR-2022-AVI-793 : Multiples vulnérabilités dans Microsoft Edge (02 septembre 2022) Fri, 02 Sep 2022 08:50:42 +0000 CERT-FR     De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance. De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire… https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-793/ CERTFR-2022-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Windows (31 mai 2022) Tue, 31 May 2022 11:12:01 +0000 CERT-FR     [Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité.  Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est … [Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité.  Le 27 mai 2022, un chercheur a identifié un document Word pié… https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-005/ CERTFR-2022-ALE-003 : [MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022) Wed, 13 Apr 2022 13:45:34 +0000 CERT-FR     [mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures sur des … [mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures … https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-003/ CERTFR-2022-ALE-001 : [MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022) Wed, 12 Jan 2022 20:40:05 +0000 CERT-FR     [Version du 18 janvier 2022] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements … [Version du 18 janvier 2022] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements … https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-001/

J'ai un doute car si les fondations sont mauvaises, il n'y rien d'étonnant à ce que l'édifice s'effondre à la moindre exploitation d'une faille Zero Day et qu'il ne sert à rien d'ajouter une brique logicielle de plus qui peut ajouter son lot de défaillances.

J'ai un doute, néanmoins j'utilise Microsoft Security Essentials.

J'ai exposé dans cet article, confidentialité l'impossible promesse,les récents problèmes de sécurité de Apple

N'allez pas croire que le focus sur ces deux éditeurs soit de parti pris. Non, c'est simplement que la place prépondérante qu'ils occupent dans leurs secteurs d'activités les expose plus que d'autres puisqu'un plus grand nombre d'entreprises et de personnes sont concernées.
N'en doutez pas, les difficultés rencontrées par ces deux éditeurs sont transposables chez leurs concurrents, malheureusement!

Il suffit, pour en être informé, de suivre le flux d'alerte et d'avis du cert.fr ou plus simplement, faites une recherche sur Internet avec ses trois mots : bug, faille, brèche

Dans cet article, Une autre approche de la cyber-sécurité je préconisai, déjà, de scinder le réseau informatique interne à l'entreprise en deux zones distinctes, l'une ayant accès à internet, l'autre non, de désactiver le wifi et d'interdire la connexion sauvage de support amovible, notamment sur un port USB, aux matériels de l'entreprise.

A la lecture des dernières alertes et des derniers avis, cette remarque est encore plus d'actualité et son application devrait être impérative.

Commentaire: je ne ferai pas de recommandations sur l'opportunité d'installer ou pas un antivirus. C'est une affaire de contexte et de circonstances d'utilisation, de responsabilité des utilisateurs.

-