La France aura bien son antivirus (presque libre et ouvert)
Le projet de démonstration d’antivirus francophone annoncé en septembre dernier par l’Esiea vient d’être effectivement lancé. Il devrait porter ses fruits d’ici deux ans. S’il se veut ouvert, il laisse la place à une part d’opacité.
Fin septembre dernier, l’Ecole Supérieure d’Informatique, Électronique, et Automatique (Esiea) levait le voile sur un projet de «démonstrateur antivirus français et international» (Davfi), dans le cadre du Grand Emprunt, et en association avec Qosmos, Nov’IT et DCNS. Le projet est aujourd’hui officiellement lancé et il a rallié à lui Teclib’, fournisseur de solutions d’inventaire et de gestion de parc.
Dans un communiqué, Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea, estime que «les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd’hui aux menaces.» Selon lui, Davfi serait plus prometteur : son «approche technique innovante le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus. Basé sur une décennie de travaux de recherche, Davfi assure d’ores et déjà une rupture technologique dans la lutte antivirale.»
Fin septembre dernier, lors d’un entretien téléphonique, Éric Filiol avait expliqué à la rédaction que Davfi doit notamment embarquer «une première couche supprimant toute fonctionnalité active d’un document bureautique [comme les macros, par exemple, NDLR]» afin de protéger l’utilisateur contre le code malveillant que de telles fonctionnalités sont susceptibles de dissimuler. Mais Davfi devrait également profiter de technologies propres à la sécurité des réseaux en s’appuyant sur les solutions de Qosmos, qui développe un moteur d’analyse de paquets en profondeur (DPI), et des sondes matérielles passives.
Dans son communiqué, le consortium Davfi revendique un futur «antivirus à performances élevées», proposé en plusieurs versions pour l’adapter à différents scénarios d’utilisation et de déploiement. Davfi devra en outre être audité par l’Anssi pour «être intégré à une offre complète à destination des administrations, des Opérateurs d’Importance Vitale, des entreprises et des particuliers.»
Mais dès l’évocation du projet, l’an passé, certains s’étaient inquiétés du fait que cet antivirus national puisse faire silencieusement et discrètement preuve de bienveillance à l’égard des futurs logiciels espions dont l’Etat souhaite se doter dans le cadre de la Loppsi 2. Eric Filiol s’était alors montré très ferme sur le sujet : «si on me le demande, je dirai non.» Parce que Davfi doit protéger de tout type de logiciel malveillant mais aussi parce que, selon lui, «la Loppsi 2 a ouverte une boîte de Pandore. N’importe qui peut décoder et détourner un code malveillant, fusse-t-il construit par un Etat.» Les épisodes Stuxnet et Flame pourraient bien lui avoir donné raison.
Insistant sur ce sujet et ses implications, Jérôme Notin, président de Nov’IT, souligne dans le communiqué du consortium Davfi que «la confiance que l’on pourra accorder [à Davfi] en tant qu’outil de sécurité sera notamment garantie par l’ouverture du code.» Et celle-ci devrait être total sur le coeur de l’outil : «le code sera libre et ouvert,» explique le communiqué, avant de préciser «hors quelques modules spécifiques.» Les esprits chagrins se contenteront d’attendre de voir en rappelant que le diable se cache dans les détails.