Les perspectives d’un antivirus gratuit et basique émanant de Microsoft auraient été suffisantes, il y a deux ans encore, pour envoyer des frissons d’horreur aux pros de la sécurité et long de la colonne vertébrale des utilisateurs de PC. Aujourd’hui, cependant, les plans de Microsoft pour un scanning de détection de virus, gratuit et reposant sur le cloud, apparaît plus comme un signe des temps de la sécurité et comme la nécessité de réfléchir à un plus haut niveau de protection.
Microsoft « Morro », est clairement un service aux consommateurs, conçu pour prendre la place du service payant Windows Live OneCare programme, qui est promis à un oubli immédiat à compter du 30 juin prochain. Pour autant, Microsoft ne fait pas la promesse d’une révolution fantastique dans la protection antivirus, mais plutôt d’une protection de base contre les logiciels malveillants les plus communs. Sans aucun doute, beaucoup de petites entreprises et de travailleurs à domicile, préféreront utiliser ce service plutôt que de payer 39 $ par ordinateur pour une licence McAfee ou Symantec.
D’un M qui veut dire « Morro »
Rappelons-nous qu’en Novembre 2008, lorsque Microsoft avait annoncé ses premières ambitions autour de Morro, la firme spécialisée dans la recherche sur la sécurité Securosis avait émis l’hypothèse que le service antivirus puisse se transformer en tremplin vers l’intégration avec le système d’exploitation Windows de Microsoft. Tout comme Internet Explorer de Microsoft intégré dans Windows (ndt : mais pas en Europe en ce qui concerne Windows 7, l’éditeur de Redmond vient d’en décider ainsi pour échapper aux foudres de la Commission de Bruxelles), Securosis avait évoqué le fait que Microsoft puisse fondre la protection antivirus au sein même des OS. En outre, Securosis avait estimé que le lancement de Morro obligerait les fournisseurs d’antivirus comme Symantec, McAfee, Trend Micro et autres à se montrer plus novateurs pour dépasser Microsoft.
À vrai dire, il y a longtemps que Microsoft a poussé une vague d’innovation et de changement au sein de la communauté des faiseurs de logiciels de sécurité, quand la firme de Redmond a racheté il y a près de cinq ans Sybari, fournisseur d’antivirus et de protection contre les spywares et pionnier du domaine. L’antivirus en « standalone » est mort. Tous les grands fournisseurs de logiciels de sécurité ont intégré de nouvelles caractéristiques innovantes et fonctionnalités dans leurs suites de protection contre les codes malveillants. Randy Cochran, Vice Président pour le Channel en Amérique du Nord de Symantec, nous a récemment dit que la décision de l’éditeur de changer de marque, en passant de « Symantec Antivirus » à « Symantec Endpoint Protection », constituait un risque, mais un mal nécessaire dans la mesure où il reflète mieux les buts et les fonctionnalités de ce qui se trouve dans l’emballage…
Symantec n’est pas seul. La suite de sécurité estampillée Trend Micro, qui inclut une protection contre les virus, s’appelle à présent “Worry-Free Security.” La suite de McAfee n’est pas en reste, qui est baptisée “Total Protection”. Les Lab markets de Kaspersky ont certes un package dénommé simplement “Anti-Virus,” mais son offre la plus robuste est “Internet Security,” qui inclut un firewall personnel et une technologie “anti-hacking”. Et la liste n’est pas close…
De nombreux fournisseurs de réseaux et d’équipements de sécurité ont incorporé des fonctionnalités de type antivirus à leurs plate-formes, soit via une offre maison soit par le biais d’alliances avec des fournisseurs de logiciels. Les technologies logicielles en provenance de SonicWall, Fortinet et CheckPoint Software disposent de moteurs antivirus tournant sur leurs appliances UTM (Unified Threat Management). Cisco Systems entretient un partenariat avec Trend Micro qui intègte les technologies antivirus et de sécurités de Trend Micro dans ses appliances réseaux et de sécurité. Enfin, Hewlett-Packard a récemment signé une alliance au sommet avec McAfee pour revendre le logiciel de sécurité de celui-ci, optimisé pour la plateforme matérielle ProCurve.
Les menaces croissantes venant de téléchargements à l’insu de l’utilisateur, de récupérations frauduleuses de malwares et de sites Web dangereux ont contraint de nombreux fournisseurs de sécurité à mettre le focus sur l’analyse en temps réel et sur l’analyse de la réputation des sites Web. Trend Micro, McAfee et Symantec ont ainsi chacun développé un contrôle de la réputation des sites Web ou de protection contre les attaques silencieuses. Websense tente aussi de remettre en cause sa réputation de société de filtrage du Web au profit d’une image d’acteur de la protection contre les contenus malveillants sur les sites « media-rich » et dynamiques, tel que Facebook, sans entraver dans le même temps un plein accès des utilisateurs. Quant à Sophos, il a annoncé cette semaine l’intégration de la technologie de cryptage acquise auprès d’Utimaco pour une plus grande protection des données parallèlement à son offre anti-virus.
Microsoft crée le mouvement ?
Et ne pensez pas que les services sont à l’écart de ce phénomène. PureWire, une startup poussant une solution de sécurité de type SaaS d’Atlanta, cherche à changer la façon dont les entreprises pensent le filtrage Web et la protection des données. Google a racheté Postini et Green Borders, ce qui en fait un acteur majeur des services de sécurité pour les e-mails. Symantec a renforcé ses services de sécurité via l’acquisition de Brightmail et MessageLabs. Et Microsoft prépare le lancement des versions en ligne de sa plate-forme de sécurité ForeFront qui coïncidera avec le lancement à l’automne de la prochaine génération de sa suite de sécurité dont le nom de code est « Stirling».
Certains diront peut-être que cette évolution se serait de toutes façons produite, indépendamment de l’entrée de Microsoft sur le marché des logiciels de sécurité. D’autres analystes disent ainsi que l’acquisition en 2004 par Symantec de Veritas était en quelque sorte un événement avant-coureur de ce mouvement de diversification de l’entreprise vers la sécurité pure en prévision de la prise d’assaut du marché de la protection anti-virus par Microsoft. Et d’autres fournisseurs de logiciels de sécurité ont entrepris d’ajouter encore plus de fonctionnalités et de services autour de leur solution anti-virus afin de fournir une meilleure protection, mais surtout une meilleure gestion et plus de valeur ajoutée à l’utilisateur.
Est-ce que tous ces bundles et l’innovation qui va avec bénéficient aux revendeurs ou au contraire les atteint ? Tout dépend de la façon dont vous regardez ce phénomène. À mesure que les technologies, tels que les antivirus, ont saturé le marché et ont atteint le statut de commodité, leur valeur intrinsèque pour le consommateur a baissé. Et de cette diminution de la valeur est née une tendance à la réduction des prix de vente moyens et des marges. Mais ce que cela signifie est plus complexe encore : les produits à marge élevée, telle que la prévention des pertes de données (DLP), la gouvernance et les outils de « compliance », ainsi que les technologies de sécurité issues du Web 2.0 ont induit le remplacement des anciens logiciels de pure commodité.
Tandis que Microsoft peut sans doute perturber les ventes de certains logiciels de sécurité, ceux qui vont adopter Morro seront probablement les mêmes consommateurs et les mêmes petites entreprises décidés à rationaliser le logiciel libre et les services qui ne disposent pas de toutes alertes nécessaires et suffisa
ntes. Le plus probable des scénarii devrait être que Morro aide à engager des conversations entre les fournisseurs de solutions de sécurité et les clients à propos de protections de plus haut niveau et pour l’émergence d’une sécurité qui ajoute réellement de la valeur aux opération IT. S’il fait cela, Morro aura servi un objectif bien au-delà de la simple fourniture d’une protection contre les virus !
