Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Les logiciels de sécurité informatique sont-ils dangereux?

Publié le 04/05/2016 à 13:50

Par La Presse Canadienne

(Photo: 123rf.com)

Les logiciels de sécurité peuvent en réalité rendre l'informatique en ligne moins sécuritaire, selon une nouvelle étude de l'Université Concordia.


Dans le cadre de cette recherche, Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes d'information de Concordia, et le doctorant Xavier de Carné de Carnavalet ont examiné 14 programmes d'usage répandu censés rendre les ordinateurs plus sécuritaires en protégeant les données, en bloquant les virus ou en mettant les utilisateurs à l'abri du contenu discutable sur Internet.


Maintes et maintes fois, les chercheurs ont découvert que ces logiciels faisaient plus de mal que de bien.


Le problème réside dans le fait que les applications de sécurité agissent comme des gardiens qui filtrent les éléments dangereux ou indésirables en inspectant les pages Web sûres avant leur premier contact avec les navigateurs.


Habituellement, ce sont les navigateurs qui vérifient que le certificat fourni par un site Web a été émis par une entité appropriée, appelée «autorité de certification».


Toutefois, les produits de sécurité font «croire» à l'ordinateur qu'ils constituent eux-mêmes une autorité de certification dûment habilitée, ce qui leur permet de persuader les navigateurs d'accepter n'importe quel certificat qu'ils émettent.


«Tous les produits que nous avons analysés abaissaient le niveau de sécurité normalement assuré par les navigateurs actuels et augmentaient souvent beaucoup la vulnérabilité, affirme M. de Carné de Carnavalet, que l'étendue du problème a surpris. Nous savions que quelques produits racoleurs et douteux laisseraient à désirer dans le cadre de notre étude, mais il est renversant de constater à quel point des programmes destinés à sécuriser les utilisateurs peuvent décevoir.»


Cette recherche a des implications importantes non seulement pour les personnes qui utilisent chaque jour un ordinateur, mais aussi pour les éditeurs de logiciels.


«Nous avons communiqué nos résultats aux producteurs respectifs afin qu'ils corrigent leurs programmes, explique le professeur Mannan. Tous n'ont pas encore répondu, mais nous espérons attirer leur attention sur ces problèmes.»


«Nous aimerions aussi que nos travaux éclairent les utilisateurs qui choisissent une suite logicielle de sécurité ou un programme pour contrôler les cyberactivités de leurs enfants», ajoute M. de Carné de Carnavalet. Il précise du reste que ces produits de sécurité ne devraient pas être considérés comme une panacée.


«Nous encourageons les consommateurs à maintenir à jour leur navigateur, leur système d'exploitation et leurs autres applications afin qu'ils bénéficient des plus récents correctifs de sécurité. Il existe des applications de contrôle parental qui n'interfèrent pas avec le contenu sûr, mais qui bloquent simplement les sites Web en fonction de leur nom de domaine, ce qui suffit probablement», conclut le chercheur.


image

Femmes Leaders

Mercredi 16 mai


image

Forum TI DevOps

Mercredi 12 septembre


image

Usine 4.0

Mardi 18 septembre


image

Gestion de l'innovation

Mercredi 19 septembre


image

Gestion du changement

Mercredi 03 octobre


image

Marché de l'habitation

Mardi 04 décembre


image

Marché de l'habitation

Mercredi 05 décembre

À la une

Facebook: bond des résultats et nombre d'utilisateurs en hausse

17:04 | AFP

Facebook, englué dans le scandale de la fuite de données personnelles, a annoncé des résultats trimestriels en hausse.

Facebook publie des résultats attendus, les premiers depuis le scandale des données

06:38 | AFP

Le groupe a répété qu'il ne s'attendait pas à un impact significatif sur ses activités.

Amazon et Google suspendues à Wall Street

14:01 | AFP

L'opérateur de la Bourse de New York a suspendu quelques titres, et non des moindres, pour des raisons techniques.