Projet antivirus libre DAVFI : L’éditeur ESET félicite les initiateurs du projet DAVFI, mais s’interroge…

Les critiques envers les éditeurs de logiciels de sécurité sont coutumières. Or, si les soupçons de créer artificiellement des menaces restent les plus fréquents, nous assistons depuis quelque temps aux attaques de personnes qui mettent en doute la qualité et pérennité de nos technologies. Au final, ces charges régulières aboutissent aujourd’hui à l’annonce d’un projet d’antivirus gratuit et en partie « Open source » nommé DAVFI, notamment soutenu par plusieurs entreprises privées officiant dans le domaine des télécoms et le gouvernement français. Au sein d’ESET, nous nous réjouissons sincèrement de voir l’État prendre sa place et s’intéresser de près aux questions relatives à la sécurité informatique, qui semblent, hélas trop souvent ignorées.

Le projet DAVFI nous semble ambitieux et nous adressons tous nos vœux de réussite à ce nouvel acteur. En tant que société reconnue depuis plus de 20 ans dans les technologies de détection, cette annonce nous interpelle sur plusieurs points. Les créateurs de DAVFI mettent en cause aujourd’hui la capacité des antivirus du marché à anticiper et détecter les menaces émergentes, alors qu’ESET au même titre que plusieurs autres éditeurs, ont depuis très longtemps développé des techniques de détection proactives. Aussi peut-être ne parlons-nous pas de la même chose ? Auquel cas, il nous semble important, pour nous comme pour les utilisateurs, de connaître et comprendre quelles seraient les éléments différentiateurs que pourraient apporter DAVFI par rapport à l’existant.

En outre, DAVFI met en avant sa volonté de dépasser le cadre de l’antivirus afin de répondre louablement aux attentes des utilisateurs. Toutefois, chez la plupart des grands acteurs du marché, nous sommes depuis toujours attentifs aux besoins du marché et ajoutons régulièrement de nouveaux modules de sécurité à nos produits pour proposer des solutions adaptées, modulaires, simples et packagées. Par conséquent, quels sont ces besoins que nous aurions tous manqués ?

DAVFI se voudra « Open source », en partie du moins. Si la force de l’Open source tient à l’importance de la communauté constituée, n’oublions pas qu’un code ouvert permet à toute personne, éventuellement malveillante, d’identifier et exploiter des failles potentielles. Trop d’exemples quotidiens sont, hélas présents pour nous le rappeler. Par conséquent, nous nous interrogeons légitimement sur les parties justement non libres de ce futur antivirus. Précisons également que des solutions de sécurité Open Source existent depuis de nombreuses années et que les difficultés liées à leur maintien poussent parfois les équipes à quitter le projet, comme ce fut le cas dernièrement chez l’un des principaux éditeurs employant ce modèle.

Rappelons qu’ESET est un éditeur européen reconnu, présent sur le marché de la sécurité depuis plus de 20 ans, qui investit chaque année des dizaines de millions de dollars en R&D. Nous nous appuyons sur nos 4 laboratoires, regroupant plusieurs centaines d’experts, dédiés uniquement à la recherche en malware pour protéger plus de 120 millions de personnes dans le monde. Par conséquent, au regard des premiers éléments donnés par DAVFI, nous sommes perplexes quant à la viabilité de ce projet et sur sa capacité à proposer une technologie vraiment innovante.

Nous réitérons néanmoins toute notre bienveillance à l’adresse de ce nouveau concurrent et espérons avoir l’occasion prochaine de commenter leurs avancées et de répondre à tous ces sujets.