Je citais plus tôt dans la journée John Stewart, Chief Security Officer chez CISCO. Il aura donc été une grande source d'inspiration pour moi aujourd'hui car d'autres de ses propos relancent les débats autours des solutions antivirus. Selon lui, les entreprises gaspillent de l'argent sur certains processus de sécurité, comme l'application de correctifs et l'utilisation de solutions antivirales, qui ne fonctionnent tout simplement pas. Il a annoncé dans le cadre des conférences du AusCERT 2008 que "si les correctifs et les antivirus sont là où je dépense mon argent et que je continue d'être infecté, que j'ai encore à nettoyer mes ordinateurs, que j'ai encore besoin de les recharger, de récupérer les données utilisateur, de les ré-installer, le coût de toute cette équation est du gaspillage".
Selon lui, la solution viendrait dans l'utilisation de listes blanches où seuls les logiciels autorisés ou approuvés peuvent s'exécuter. Ce thème était également à l'honneur lors de ces conférences (cf Vous n'êtes pas sur la liste(blanche), vous ne pouvez pas entrer).
A titre personnel, je ne me sens pas encore prêt à dire au revoir à mon antivirus de poste. Même si cela ne constiue pas LA solution de sécurité, il me semble qu'il s'agit d'une de ses composantes au même titre qu'un HostIDS...
Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles