Le programme de R&D sur un anti-virus européen bénéficie d’un financement «Grand Emprunt» de 5,5 millions d’euros. Deux comités d’utilisateurs doivent être constitués dans les prochains jours.

Le projet DAVFI (Démonstrateurs d’Anti-Virus Français et Internationaux) se présente, d’entrée de jeu comme étant le premier antivirus français, porté par un consortium de chercheurs nationaux et soutenu financièrement par le Fonds national pour la Société Numérique (FSN) suite aux travaux dirigés, à la demande du président Nicolas Sarkozy, par Michel Rocard et Alain Juppé. Il doit proposer une solution de sécurité opérationnelle en 2014. « Il a pour ambition de permettre à la France et à l’Europe d’acquérir leur souveraineté dans le domaine des antivirus et de concurrencer les sociétés américaines, actuels leaders du marché », affirment ses promoteurs.

DAVFI est tout d’abord un programme de recherche et développement, soutenu financièrement par le FSN dans le cadre des investissements d’avenir du Grand Emprunt, à hauteur de 5,5 millions d’euros sur deux ans. DAVFI s’appuie sur 10 ans de travaux de recherche déjà réalisés. Il est porté par un consortium d’experts français réunissant l’Ecole Supérieure d’Informatique, Électronique et Automatique (ESIEA) et les entreprises Nov’IT (opérateur de solutions IP sécurisées et d’hébergement en datacenter, basé à Paris), Init SYS (créateur d’opérateurs virtuel - Virtual Network Enabler- filiale du groupe Alphalink), Qosmos (spécialiste du DPI –Deep Packet Inspection), Teclib’ (grand défenseur des solutions « open-source ») et DCNS Research (issu de l’ancienne Direction des Construction Navales). Dans un communiqué, le consortium indique que DAVFI, est « conçu pour évoluer en fonction des besoins et demandes des utilisateurs. » Pour y parvenir, deux comités des utilisateurs devaient être mis en place dès septembre 2012.

Les utilisateurs impliqués via des comités français et européen, ainsi que l’ANSSI

Deux comités d’utilisateurs devraient être constitués dès ce mois de septembre 2012 pour suivre les travaux du consortium, participer à l’élaboration des outils et à la définition des besoins. Un comité français et un comité européen géré par l’Institut EICAR en principe avec la participation de membres de l’OTAN, du BSI (équivalent allemand de l’ANSSI), d’AVComparatives et d’entreprises européennes. Selon ce consortium, « les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd’hui aux menaces. L’approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus ». Le code de cet antivirus sera « libre et ouvert, et une version gratuite sera proposée pour les particuliers ». DAVFI sera audité par l’ANSSI suivant le principe du CSPN - Certification de Sécurité de Premier Niveau. Il pourra être utilisé par les administrations et entreprises, avec « plusieurs versions (qui) permettront une adaptabilité aux larges déploiements et aux modes postes de travail et réseaux. » Les réactions des éditeurs commerciaux de solution de sécurité vont de l’indifférence totale au doute le plus sévère, arguant qu’une solution totalement « open-source » sera plus facile à attaquer ou que le projet ne semble pas prendre en compte la question de la gestion des grands parcs d’équipements informatiques des entreprises.

Les RSSI dans l’attente de voir, parfois avec scepticisme, et arrière-pensées

Du côté des entreprises, les opinions sont mitigées. Les RSSI sont pour le moins attentistes : « il faut voir ce que sera cette solution et ce qu’elle apportera de plus », « pour le moment, personne ne sait vraiment… », nous dit-on sous couvert d’anonymat. Les plus optimistes voient dans ce nouveau projet un moyen de faire pression sur les éditeurs actuels de solutions de sécurité. Pour autant, ont-ils réellement l’intention de préparer une grande migration vers cette nouvelle solution ? Aucun ne s’avance encore dans cette direction et beaucoup objectent que les migrations sont très coûteuses en temps et direction de projets. Elles peuvent être aussi perturbantes et mal vécues par les directions et les utilisateurs. Elles ne sont envisageables qu’avec des solutions matures et des outils adaptés pour de tels changements et pour la gestion de vastes parcs informatiques.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144799
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire