Antivirus : solution du passé ou solution dépassée ?

Un antivirus est un logiciel informatique dont la tâche est d’identifier et d’effacer des logiciels malveillants (malwares en anglais), également appelés virus. En règle générale, nos ordinateurs sont tous équipés d’un logiciel antivirus : cela fait partie de notre environnement informatique standard.

Pourquoi les antivirus deviennent-ils obsolètes ?

L’augmentation fulgurante des actes de cybercriminalité rend les antivirus de moins en moins adaptés à des attaques de plus en plus complexes. En effet, ils sont conçus uniquement pour détecter et bloquer des logiciels malveillants connus. Le grand point faible d’un antivirus classique est donc qu’il s’appuie sur une base de signatures (signatures virales) dans laquelle les malwares identifiés sont identifiés et catalogués.

Dans ce contexte peut-on se prémunir de cyberattaques qui prennent des formes imprévisibles et/ou imprévues ?

Antivirus et EDR (Endpoint Detection and Reponse) : quelles sont les différences entre ces 2 outils ?

La principale différence entre les EDR et les antivirus est que les solutions EDR détectent et répondent à tous types de cyberattaques sur les points de terminaison (un point de terminaison est un appareil comme un smartphone ou un ordinateur portable connecté à un réseau). Ils fournissent une visibilité de haut niveau sur toute l’activité d’un réseau. Ainsi, ils permettent de détecter et de répondre aux menaces en quelques minutes, et non en heures ou en jours.

Par ailleurs, les systèmes EDR proposent des fonctionnalités supplémentaires que les logiciels antivirus n’offrent pas :

  • suivre le comportement des utilisateurs;
  • enquêter sur les activités suspectes et répondre aux incidents. Ils s’appuient sur des technologies telles que l’intelligence artificielle.

Enfin, ils sont plus évolutifs et plus faciles à utiliser que les antivirus et peuvent protéger les postes de travail sur plusieurs plateformes. Les EDR sont également plus efficaces pour détecter et répondre aux attaques de type zero-day. Ces attaques désignent des failles de sécurité informatique encore méconnues, ou qui n'ont pas encore reçu de correctif.

En conclusion, les EDR sont en passe de de remplacer les antivirus dans un proche avenir. Ce sujet d’importance nous concerne tous car il en va de la sécurisation de nos outils informatiques.

Pour cette raison, nous organiserons dès le mois de décembre 2022 des sessions d’information en distanciel (webinaire) ou en nos locaux selon les dates proposées.

N’hésitez pas à vous y inscrire en contactant votre interlocuteur commercial chez Absys