Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Par La Presse Canadienne

(Photo: 123rf.com)

Les logiciels de sécurité peuvent en réalité rendre l'informatique en ligne moins sécuritaire, selon une nouvelle étude de l'Université Concordia.


Dans le cadre de cette recherche, Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes d'information de Concordia, et le doctorant Xavier de Carné de Carnavalet ont examiné 14 programmes d'usage répandu censés rendre les ordinateurs plus sécuritaires en protégeant les données, en bloquant les virus ou en mettant les utilisateurs à l'abri du contenu discutable sur Internet.


Maintes et maintes fois, les chercheurs ont découvert que ces logiciels faisaient plus de mal que de bien.


Le problème réside dans le fait que les applications de sécurité agissent comme des gardiens qui filtrent les éléments dangereux ou indésirables en inspectant les pages Web sûres avant leur premier contact avec les navigateurs.


Habituellement, ce sont les navigateurs qui vérifient que le certificat fourni par un site Web a été émis par une entité appropriée, appelée «autorité de certification».


Toutefois, les produits de sécurité font «croire» à l'ordinateur qu'ils constituent eux-mêmes une autorité de certification dûment habilitée, ce qui leur permet de persuader les navigateurs d'accepter n'importe quel certificat qu'ils émettent.


«Tous les produits que nous avons analysés abaissaient le niveau de sécurité normalement assuré par les navigateurs actuels et augmentaient souvent beaucoup la vulnérabilité, affirme M. de Carné de Carnavalet, que l'étendue du problème a surpris. Nous savions que quelques produits racoleurs et douteux laisseraient à désirer dans le cadre de notre étude, mais il est renversant de constater à quel point des programmes destinés à sécuriser les utilisateurs peuvent décevoir.»


Cette recherche a des implications importantes non seulement pour les personnes qui utilisent chaque jour un ordinateur, mais aussi pour les éditeurs de logiciels.


«Nous avons communiqué nos résultats aux producteurs respectifs afin qu'ils corrigent leurs programmes, explique le professeur Mannan. Tous n'ont pas encore répondu, mais nous espérons attirer leur attention sur ces problèmes.»


«Nous aimerions aussi que nos travaux éclairent les utilisateurs qui choisissent une suite logicielle de sécurité ou un programme pour contrôler les cyberactivités de leurs enfants», ajoute M. de Carné de Carnavalet. Il précise du reste que ces produits de sécurité ne devraient pas être considérés comme une panacée.


«Nous encourageons les consommateurs à maintenir à jour leur navigateur, leur système d'exploitation et leurs autres applications afin qu'ils bénéficient des plus récents correctifs de sécurité. Il existe des applications de contrôle parental qui n'interfèrent pas avec le contenu sûr, mais qui bloquent simplement les sites Web en fonction de leur nom de domaine, ce qui suffit probablement», conclut le chercheur.


image

Marketing B2B

Mardi 21 novembre


image

Acceptabilité sociale

Mercredi 29 novembre


image

Communication interne

Mardi 05 décembre


image

Gestion de la formation

Mercredi 06 décembre


image

Sommet sur l'énergie

Mardi 23 janvier


image

eCommerce

Mardi 30 janvier


image

Financement PME

Mercredi 31 janvier


image

Sécurité alimentaire

Mardi 06 février


image

Usine 4.0

Mercredi 14 mars


image

Rémunération globale

Mercredi 25 avril

À la une

Bourse: la nouvelle prévision audacieuse du stratège de BMO

20/11/2017 |

BLOGUE. Son pronostic a de quoi attirer l'attention.

La France veut devenir une «startup nation»

20/11/2017 | François Normand

Voici l'ambitieux plan de match de Paris pour stimuler la création d'entreprises et d'emplois en France.

Ventes agressives: Bell n'en a trouvé aucune preuve

20/11/2017 | lesaffaires.com

«Un tel comportement serait tout à fait contraire aux valeurs de Bell», se défend l’opérateur canadien.