Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Par La Presse Canadienne

(Photo: 123rf.com)

Les logiciels de sécurité peuvent en réalité rendre l'informatique en ligne moins sécuritaire, selon une nouvelle étude de l'Université Concordia.

Dans le cadre de cette recherche, Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes d'information de Concordia, et le doctorant Xavier de Carné de Carnavalet ont examiné 14 programmes d'usage répandu censés rendre les ordinateurs plus sécuritaires en protégeant les données, en bloquant les virus ou en mettant les utilisateurs à l'abri du contenu discutable sur Internet.

Maintes et maintes fois, les chercheurs ont découvert que ces logiciels faisaient plus de mal que de bien.

Le problème réside dans le fait que les applications de sécurité agissent comme des gardiens qui filtrent les éléments dangereux ou indésirables en inspectant les pages Web sûres avant leur premier contact avec les navigateurs.

Habituellement, ce sont les navigateurs qui vérifient que le certificat fourni par un site Web a été émis par une entité appropriée, appelée «autorité de certification».

Toutefois, les produits de sécurité font «croire» à l'ordinateur qu'ils constituent eux-mêmes une autorité de certification dûment habilitée, ce qui leur permet de persuader les navigateurs d'accepter n'importe quel certificat qu'ils émettent.

«Tous les produits que nous avons analysés abaissaient le niveau de sécurité normalement assuré par les navigateurs actuels et augmentaient souvent beaucoup la vulnérabilité, affirme M. de Carné de Carnavalet, que l'étendue du problème a surpris. Nous savions que quelques produits racoleurs et douteux laisseraient à désirer dans le cadre de notre étude, mais il est renversant de constater à quel point des programmes destinés à sécuriser les utilisateurs peuvent décevoir.»

Cette recherche a des implications importantes non seulement pour les personnes qui utilisent chaque jour un ordinateur, mais aussi pour les éditeurs de logiciels.

«Nous avons communiqué nos résultats aux producteurs respectifs afin qu'ils corrigent leurs programmes, explique le professeur Mannan. Tous n'ont pas encore répondu, mais nous espérons attirer leur attention sur ces problèmes.»

«Nous aimerions aussi que nos travaux éclairent les utilisateurs qui choisissent une suite logicielle de sécurité ou un programme pour contrôler les cyberactivités de leurs enfants», ajoute M. de Carné de Carnavalet. Il précise du reste que ces produits de sécurité ne devraient pas être considérés comme une panacée.

«Nous encourageons les consommateurs à maintenir à jour leur navigateur, leur système d'exploitation et leurs autres applications afin qu'ils bénéficient des plus récents correctifs de sécurité. Il existe des applications de contrôle parental qui n'interfèrent pas avec le contenu sûr, mais qui bloquent simplement les sites Web en fonction de leur nom de domaine, ce qui suffit probablement», conclut le chercheur.


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Marketing personnalisé

Mercredi 05 février


image

Forum Contrats publics

Mardi 11 février


image

DevOps - Québec

Mercredi 26 février


image

Usine 4.0 - Québec

Mercredi 18 mars

À la une

Medfar veut séduire les médecins de la planète

Édition du 19 Octobre 2019 | Claudine Hébert

PME DE LA SEMAINE. Elle développe la 1ère plateforme de dossier médical électronique infonuagique certifiée du Québec.

Cybersécurité financière: Flare Systems obtient un financement d'amorçage de 1M$

14:30 | Pascal Forget

L'entreprise de cybersécurité financière Flare Systems vient de finaliser une ronde de financement d'amorçage de 1M$.

Cessez de toujours faire plus, faites mieux!

BLOGUE INVITÉ. Un changement d'attitude qui, mine de rien, présente des bienfaits vertigineux...