Peut-on ne plus installer d'antivirus ? Pour certains experts, les antivirus sont pires qu'une protection obsolète, et ils seraient même un obstacle à une sécurité optimale. Cependant, ils resteraient la moins mauvaise des solutions pour une entreprise.

Pour le praticien traditionnel de la sécurité IT, l'idée de désactiver l'antivirus sur une nouvelle machine pourrait sembler blasphématoire. Après tout, n'avons-nous pas tous appris depuis plusieurs années que l'antivirus est obligatoire pour se prémunir des codes malveillants et des vols de données ?

Peut-être, mais pour ceux qui depuis ces années ont été au-delà de cette règle d'or, l'antivirus est plus qu'obsolète : c'est un obstacle à une défense encore plus parfaite. Alors, ils ont choisi de le désactiver.


David Litchfield, expert en sécurité des bases de données

Parmi ceux qui pensent ainsi se trouve David Litchfield, expert renommé en sécurité des bases de données, et auteur de livres tels que "Oracle Forensics", "Oracle Hacker's Handbook", "Database Hacker's Handbook" et "SQL Server Security". Tout comme les outils lecteurs médias et les barres d'outils qu'il a aussi choisi de désactiver (Real Player, Adobe Acrobat/Flash et les barres d'outils Google ou Yahoo), David Litchfield n'a tout simplement pas confiance dans les programmes antivirus disponibles.

« Je n'ai jamais utilisé d'antivirus, et je n'ai jamais été infecté. »
« Je suis expérimenté en sécurité, et je n'ai aucune confiance dans la plupart des antivirus disponibles car ils sont complètement réactifs, n'offrent qu'une maigre protection avancée, augmentent massivement la surface d'attaque et ont une longue histoire de contrôles ActiveX vulnérables », explique-t-il. « Je n'ai jamais utilisé d'antivirus, et n'ai jamais été infecté. »

Illustration : Photo D.R.

. Web-profils.com, la place de marché du conseil et de l'ingénierie