Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Par La Presse Canadienne

(Photo: 123rf.com)

Les logiciels de sécurité peuvent en réalité rendre l'informatique en ligne moins sécuritaire, selon une nouvelle étude de l'Université Concordia.


Dans le cadre de cette recherche, Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes d'information de Concordia, et le doctorant Xavier de Carné de Carnavalet ont examiné 14 programmes d'usage répandu censés rendre les ordinateurs plus sécuritaires en protégeant les données, en bloquant les virus ou en mettant les utilisateurs à l'abri du contenu discutable sur Internet.


Maintes et maintes fois, les chercheurs ont découvert que ces logiciels faisaient plus de mal que de bien.


Le problème réside dans le fait que les applications de sécurité agissent comme des gardiens qui filtrent les éléments dangereux ou indésirables en inspectant les pages Web sûres avant leur premier contact avec les navigateurs.


Habituellement, ce sont les navigateurs qui vérifient que le certificat fourni par un site Web a été émis par une entité appropriée, appelée «autorité de certification».


Toutefois, les produits de sécurité font «croire» à l'ordinateur qu'ils constituent eux-mêmes une autorité de certification dûment habilitée, ce qui leur permet de persuader les navigateurs d'accepter n'importe quel certificat qu'ils émettent.


«Tous les produits que nous avons analysés abaissaient le niveau de sécurité normalement assuré par les navigateurs actuels et augmentaient souvent beaucoup la vulnérabilité, affirme M. de Carné de Carnavalet, que l'étendue du problème a surpris. Nous savions que quelques produits racoleurs et douteux laisseraient à désirer dans le cadre de notre étude, mais il est renversant de constater à quel point des programmes destinés à sécuriser les utilisateurs peuvent décevoir.»


Cette recherche a des implications importantes non seulement pour les personnes qui utilisent chaque jour un ordinateur, mais aussi pour les éditeurs de logiciels.


«Nous avons communiqué nos résultats aux producteurs respectifs afin qu'ils corrigent leurs programmes, explique le professeur Mannan. Tous n'ont pas encore répondu, mais nous espérons attirer leur attention sur ces problèmes.»


«Nous aimerions aussi que nos travaux éclairent les utilisateurs qui choisissent une suite logicielle de sécurité ou un programme pour contrôler les cyberactivités de leurs enfants», ajoute M. de Carné de Carnavalet. Il précise du reste que ces produits de sécurité ne devraient pas être considérés comme une panacée.


«Nous encourageons les consommateurs à maintenir à jour leur navigateur, leur système d'exploitation et leurs autres applications afin qu'ils bénéficient des plus récents correctifs de sécurité. Il existe des applications de contrôle parental qui n'interfèrent pas avec le contenu sûr, mais qui bloquent simplement les sites Web en fonction de leur nom de domaine, ce qui suffit probablement», conclut le chercheur.

À la une

Un nouveau sommet pour Mont-Tremblant

Édition du 11 Février 2017 | Claudine Hébert

Il y a près de 25 ans, Intrawest jetait son dévolu sur Mont-Tremblant pour en faire la destination de ski numéro un ...

Une compétition d'apprentis prévisionnistes pour sensibiliser à l'économie

08:18 | LesAffaires.com et AFP

Alors que le président conteste la véracité du taux de chômage, des écoles américaines lancent un concours d'économie.

«Le Canada doit tenir tête à Trump», selon le Mexique

Mis à jour à 08:23 | LesAffaires.com et AFP

C'est ce que soutient le ministre mexicain de l'Économie, Ildefonso Guajardo, en entrevue au Globe and Mail.