Développé dans un laboratoire de haute sécurité français, un nouvel outil est plus efficace que les anti-virus actuels en repérant également les variantes des malwares. Il est déjà utilisé par plusieurs entreprises.

Les malwares, c'est un peu comme les spams dans notre boîte mail. On aura beau lutter contre, il y en aura toujours. Ça n'empêche pas de développer des outils pour s'en prémunir, anti-virus en tête, ou d'ajouter des fonctions à un système existant comme sur le Play Store. Le problème, c'est que “tous les antivirus que l'on a aujourd'hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus. Dès qu'un programme sort de ce périmètre, par exemple s'il a été construit spécifiquement pour vous attaquer, ils ne le repèrent plus”, constate Régis Lhoste, dirigeant de la start-up Cyber-Dectect.

Son entreprise a été créée pour vendre un produit bien spécifique : un anti-virus capable de détecter les malwares bien sûr, mais surtout leurs variantes. Moins faciles à repérer, elles peuvent devenir un vrai danger pour nos informations personnelles. C'est dans le Laboratoire de haute sécurité (LHS) du Loria (Laboratoire lorrain de recherche en informatique et ses applications) à Nancy que l'outil a vu le jour. Il a été conçu grâce à l'analyse de 35 millions de malwares.

Ce détecteur de malware fonctionne même pour repérer leurs variantes

Afin de récolter un maximum de programmes malveillants, Jean-Yves Marion, chercheur et professeur à l'université de Lorraine, précise que lui et ses équipes utilisent “la technique du pot de miel, qui consiste à se faire passer pour un ordinateur vulnérable, pour les attirer”. Le nouveau détecteur, lui, “ne s'intéresse pas à la forme complète d'un virus mais uniquement aux petits morceaux de code, aux variants, qui correspondent à des morceaux malveillants”, explique Régis Lhoste.

Lire aussi – Google : une fausse pub pour ce logiciel connu cachait un malware

C'est comme ça que cet anti-virus d'un nouveau genre parvient à obtenir de meilleurs résultats que les systèmes actuels. Il a dépassé les phases de test puisqu'il est utilisé par une quinzaine d'entreprises déjà, dont la moitié dans le secteur public. Jean-Yves Marion indique qu'une “plateforme d'échange doit être mise en place pour partager [ses] données avec les services de l’État et des partenaires industriels” dans un avenir proche.

Source : Les Échos