Les antivirus selon un ancien

Alan Zaccardelle, promotion 2002, est revenu le 2 juin dernier à Epitech Toulouse pour donner une conférence. Il est actuellement en poste d’Architecte Sécurité chez Dimension Data. Sa présentation a porté sur les faiblesses des solutions actuelles de défense contre les attaques de codes malveillants.

En véritable passionné, Alan Zaccardelle collabore régulièrement à la découverte de nouvelles failles de sécurité, en collaboration étroite avec les grands éditeurs. Ses recherches personnelles lui ont permis de développer une nouvelle approche d’exploitation de failles, qui vient à bout de quasiment tous les antivirus du marché.

Les étudiants présents à cette conférence ont eu droit à un exposé concret de sa technique, redoutablement efficace. Initialement prévue pour un seul logiciel, elle s’est révélée applicable à d’autres. La conclusion d’Alan : aucun antivirus n’est réellement efficace, même en version payante. La faille principale restera toujours l’utilisateur. Pour minimiser les risques, il conseille de prendre la dimension de sécurité au tout début d’un projet, dès sa phase de spécification. De plus, dans un contexte personnel, il recommande l’utilisation de deux ordinateurs : l’un dédié aux connexions sécurisées comme les services bancaires et les achats en ligne, l’autre pour les autres usages, comme le surf classique sur internet.

Les étudiants d’Epitech sont sensibilisés tout au long de leur cursus aux problématiques de sécurité informatique. Le projet le plus emblématique de cette particularité est l’Epitech Security Quest en troisième année. Ils doivent, dans un cadre très strict empêchant tout débordement, récupérer des certificats cachés sur des ordinateurs d’entreprises partenaires. Seule solution : exploiter les failles de leur réseau… avant bien entendu de faire remonter l’information pour combler la brèche, et ainsi empêcher une véritable catastrophe.