Le blog high-tech & telecom de Xavier Studer

Sécurité informatique: un espoir venu d’une startup de l’EPFL

La société Cyberhaven de l'EPFL vise Boston.

La société Cyberhaven de l’EPFL vise Boston.

Les logiciels antivirus semblent complètement hors course, selon la startup Cyberhaven de l’EPFL. Selon cette entreprise, qui vient de lever 2 millions de dollars et qui va notamment continuer de se développer depuis Boston, il faut repenser entièrement le concept de sécurité.

Les antivirus semblent définitivement hors course, selon George Candea, un chercheur de l’EPFL et fondateur de Cyberhaven. Et il n’est pas le seul expert en sécurité informatique à le penser. «Dans les multinationales ou les agences gouvernementales, on utilise plus souvent les antivirus par obligation légale, ou pour souscrire aux conditions des assureurs, que pour leur réelle efficacité», affirme-t-il.

Le professeur de l’EPFL et son équipe obtiennent des résultats prometteurs. Lors d’un récent test indépendant, leur solution a permis de détecter un ensemble des 144 malwares introduits par des hackers professionnels, tandis que les solutions modernes de sécurité, basées sur des méthodes dites «heuristiques», n’en ont déniché qu’une vingtaine. Quant au meilleur des antivirus classiques testés, il n’en trouvait qu’un seul. «Et encore, il a eu de la chance!», s’amuse le chercheur.

Analyse fouillée

La solution de Cyberhaven s’adresse tout particulièrement aux grandes entreprises ou aux agences gouvernementales, qui font l’objet d’attaques spécifiques. Les pirates n’hésitent ainsi pas à développer des logiciels malveillants particuliers pour atteindre ces cibles. Dans ce cas, les produits de sécurité les plus courants sont de peu d’utilité, est-il indiqué dans un communiqué de presse diffusé en fin de semaine dernière.

La technologie de Cyberhaven protège les documents sensibles et le programme qui les exploite en créant autour d’eux un espace sécurisé. «Seuls les documents analysés comme sûrs peuvent être admis dans cette zone. Notre méthode de protection n’a rien à voir avec les solutions basées sur l’heuristique, qui listent des activités inhabituelles. Notre programme analyse ce qui se passe instruction par instruction, il ne procède pas par suppositions.»

Cap sur les Etats-Unis

La solution de Cyberhaven a nécessité sept ans de recherche. Elle est protégée par plusieurs brevets. Le succès est au rendez-vous puisque la startup a déjà pu générer 640’000 dollars de revenus depuis sa création début 2015, Des résultats plus qu’encourageants pour une jeune pousse, qui lui ont permis d’obtenir plus de 2 millions de dollars d’un premier tour de financement, de la part de la société américaine de capital risque Accomplice.

Pour l’heure, Cyberhaven compte huit employés en Suisse. L’un des cofondateurs, Vova Kuznetsov, est maintenant chargé de développer les quartiers de l’entreprise à Boston. «La Suisse est forte d’une exceptionnelle densité de personnel qualifié et d’infrastructures de qualité, mais c’est aussi un très petit marché», indique le professeur.

«En nous installant aux USA, nous nous donnons une chance de faire croître en Suisse notre recherche et développement, explique George Candea. Mais les Etats-Unis ne sont pas qu’un énorme marché, ils sont aussi l’opportunité de nous lancer dans une concurrence acharnée avec les meilleurs experts du monde entier.», poursuit-il. Cyberhaven va donc commencer son activité d’affaires à Boston et continuer de développer sa R&D en Suisse, au parc d’innovation de l’EPFL.

XS

5 commentaires pour “Sécurité informatique: un espoir venu d’une startup de l’EPFL

  1. Raoul Magnin
    01/08/2016 à 11:34

    Et les privés? Que doivent-ils faire? Quel antivirus choisir? Mac est-il plus sûr?

    • 06/08/2016 à 3:06

      Alors les bonnes pratiques pour les privés sont :
      – Garder le bon vieux Windows XP sur son PC. Plus c’est vieux, plus c’est fiable, c’est bien connu.
      – Ne pas le mettre à jour ! Les mises à jour sont le mal incarné.
      – Ne pas utiliser d’antivirus. C’est cher et inefficace, l’article ci-dessus le dit lui-même.
      – Utiliser un ancien navigateur web. Les anciennes failles de sécurité ne sont de toute façon plus utilisées par les pirates, ils préfèrent se ruer sur les dernières nouveautés. Utiliser Internet Explorer 6, livré de base avec Windows XP, paraît un bon choix.
      – Il n’est pas nécessaire de faire attention aux sites web que l’on consulte. Une fois qu’on est protégé, rien ne doit nous faire peur !
      – Toujours faire confiance aux pièces jointes que l’on reçoit par email. Si quelqu’un nous a envoyé une pièce jointe, c’est bien pour qu’on la consulte, non ?

    • 06/08/2016 à 3:18

      Alors les bonnes pratiques pour le particulier sont :

      Garder le bon vieux Windows XP sur son PC. Plus c’est vieux, plus c’est fiable, c’est bien connu.
      Ne pas le mettre à jour ! Les mises à jour sont le mal incarné.
      Ne pas utiliser d’antivirus. C’est cher et inefficace, l’article ci-dessus le dit lui-même.
      Utiliser un ancien navigateur web. Les anciennes failles de sécurité ne sont de toute façon plus utilisées par les pirates, ils préfèrent se ruer sur les dernières nouveautés. Utiliser Internet Explorer 6, livré de base avec Windows XP, paraît un bon choix.
      Il n’est pas nécessaire de faire attention aux sites web que l’on consulte. Une fois qu’on est protégé, rien ne doit nous faire peur !
      Toujours faire confiance aux pièces jointes que l’on reçoit par email. Si quelqu’un nous a envoyé une pièce jointe, c’est bien pour qu’on la consulte, non ?

  2. Rakarth
    01/08/2016 à 4:23

    Le privé doit surtout se demander jusqu’à quel point il veut être protéger.

    Personnellement, mes photos de familles et ma comptabilité privée n’intéresse personne et pour ce qui est des données de ma carte de crédit, elle sera piratée depuis le site de e-commerce où je fais mes achats si ce n’est pas depuis mon ordi…

    Pour ce qui est de Mac, PC ou suite Linux, plus rien n’est safe, du moment que l’on utilise internet. Après les cryptolocker, par exemple, préfère être compatible Windows que les autres, car ils touchent une plus grande part d’utisateurs

    • 06/08/2016 à 2:49

      « Personnellement, mes photos de familles et ma comptabilité privée n’intéresse personne »

      Attention, tu donnes de la valeur (sentimentale) à ces données et c’est justement pour ça qu’elles peuvent intéresser les pirates ! C’est sur ça que s’appuie les cryptolocker.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :