Les éditeurs d’antivirus conçoivent-ils des virus ?

par Lisa - Tech' You!29 septembre 2011

Légende urbaine ou sujet de brèves de comptoirs geeks, l’hypothèse que les éditeurs d’antivirus conçoivent eux-mêmes certains virus fait son chemin depuis l’apparition des outils de désinfection.

Combien de fois j’ai bien pu me demander si la sournoiserie d’un virus tout confortablement installé dans mon système n’était pas le fruit du travail de l’équipe de décontamination. Logiciel antiviral qui me vend justement ses services à 40/50/60 euros l’année chez Norton, Kaspersky, Bit Defender et les autres. Théorie bienheureuse d’une adepte, lointaine toutefois, des histoires de complots et des « tous pourris » à tous les étages.

Après tout, certaines recrues voire des fondateurs de systèmes antivirus n’ont-ils pas gagné leurs galons dans la sécurité (et l’insécurité) informatique en mettant au point quelques vers dans leurs jeunes années de touche-clavier ?

Non, promis, c’est pas nous !

Il y a quelques semaines de cela, nous avions posé, naïvement et sans nous attendre à une confession fracassante, la question au manager technique de l’antivirus Kaspersky, Fabrice Champion, sur Les Numériques, le magazine web partenaire de

Tech’You. La réponse fut prompt et sans appel : « non, il est faux de dire que ce sont les éditeurs d’antivirus qui fabriquent les virus ! »

Mais l’intéressé peut tout à fait comprendre que des doutes et soupçons naissent à l’encontre des éditeurs d’antivirus, dès lors que ces derniers pondent des solutions antivirales 24 heures voire moins après la publication d’un nouveau malware très dérangeant. Il justifie simplement cette réactivité par la présence de centaines d’ingénieurs travaillant par roulement 24/24H et 7/7 jours à l’analyse du web et des menaces qui pèsent dessus. Il étaye sa version en précisant bien entendu que chaque éditeur travaille également à l’analyse des failles de milliers de systèmes (environ 700 personnes y sont dédiées chez Kaspersky !), histoire, jure-t-il, de prendre de l’avance, en aucun cas de diffuser une maligne création. Mais chaque logiciel antivirus rejoint toujours très vite celui qui a le plus d’avance à un moment donné.

Autre pierre à l’édifice de l’innocence des éditeurs d’antivirus, la lettre ouverte sur son site de Christian Mairoll, Pdg de Emsisoft, une entreprise commercialisant des solutions de protection informatique. Une tirade enflammée qui tente d’effacer le doute, en avançant par exemple que « derrière les virus d’aujourd’hui, les chevaux de Troie et les bots, il y a une quantité de travail énorme pour la programmation. En partie, voulus ou non, des paquets de code source publiés font certes soupçonner un effort initial se laissant seulement deviner, mais on peut supposer que derrière toute une nouvelle race de logiciels malveillants, cela prend au moins 1-3 mois d’art de programmation. Développer des variantes plus sophistiquées ou en créer des nouveaux serait cependant plus rapide. »

Et de continuer : « il devrait être clair à tout un chacun qu’il n’y aurait absolument aucun sens au point de vue de la rentabilité, d’écrire nous-mêmes des virus. L’avantage attendu dans la détection des logiciels malveillants supplémentaires par rapport à la masse incroyable qui est publié par d’autres serait beaucoup trop faible. Même si les frais pour des programmeurs dans des pays à bas salaires sont très peu élevés, les éditeurs d’Antivirus ne pourraient se permettre d’employer autant de personnes – même pas non plus tous les fabricants du monde entier. »

Toutefois, les rumeurs et autres faits étranges pullulent tout au long de la vie des virus et antivirus. A commencer avec une accusation contre Norton (Symantec), soupçonné il y a plus de 15 ans d’avoir introduit lui-même un virus dont il était le seul à pouvoir proposer une solution d’éradication, ou encore les fameux Rogue antivirus, qui génèrent de fausses alertes virales afin de vous faire télécharger, bien sûr contre deniers de vraix-faux antivirus qui n’agissent sur rien. Des Rogue qui utilisent bien souvent des identités visuelles proches ou similaires à des solutions connues et reconnues.

Le doute le plus persistant est celui de l’analogie avec les laboratoires pharmaceutiques. Pour générer des vaccins, il faut des virus et donc pour tester des antivirus, il faut « cultiver » des virus, en concevoir.

Comme il peut arriver qu’une souche virale disparaissent dans la nature (Hollywood es-tu là ?) et fasse des dégâts, on peut légitimement entretenir les mêmes peurs et soupçons concernant l’informatique.

L’argent, moteur du doute

Autre flou artistique, la question de l’intérêt de l’antivirus. En effet, si demain, la preuve existe que tous les virus sont éradiqués et que tous les concepteurs de botnet, de spywares, de malwares, de réseaux zombies et autres joyeusetés informatiques néfastes promettent de vivre de la cueillette et de la fabrication de colliers en coquillages, à quoi bon persister dans l’achat d’un antivirus ? Dans un monde sans maladie, pourquoi inventer et courir après un remède ?Il serait donc de bon ton pour les entreprises spécialisées dans la sécurité de continuer à alimenter le marché de la menace informatiques pour continuer à vendre des solutions. Reste que dans sa lettre ouverte, Christian Mairoll avoue lui aussi que le jeu est dangereux, pour un éditeur d’antivirus, de « s’amuser » à diffuser des malwares, car « les entreprises antivirus seraient légalement et médiatiquement dans une galère pas possible, même si un seul cas était rendu public. »