Les pièges des antivirus et des logiciels de contrôle parental

Publié par Redbran le 09/05/2016 à 12:00
Source: Université Concordia
...
Restez toujours informé: suivez-nous sur Google Actualités (icone ☆)

Pas si sûr: quand les logiciels de sécurité mettent les ordinateurs en danger.

Une étude de Concordia révèle les pièges des antivirus et des logiciels de contrôle parental.

Le programme antivirus de votre ordinateur rend-il vraiment celui-ci plus sécuritaire, par exemple quand vous effectuez des opérations bancaires en ligne ? Et ce logiciel de contrôle parental (Le contrôle ou filtre ou filtrage parental est un type de système qui permet aux parents...) acheté pour empêcher votre préado d'accéder à des sites pornos, contribue-t-il à la sécurité générale de votre ordi ?

Probablement pas. Une nouvelle étude de l'Université Concordia, à Montréal (Montréal est à la fois région administrative et métropole du Québec[2]. Cette grande...), montre en effet que les logiciels de sécurité peuvent en réalité rendre l'informatique (L´informatique - contraction d´information et automatique - est le domaine...) en ligne moins sûre.

Dans le cadre de cette recherche, Mohammad Mannan, professeur adjoint à l'Institut (Un institut est une organisation permanente créée dans un certain but. C'est...) d'ingénierie (L'ingénierie désigne l'ensemble des fonctions allant de la conception et des études à la...) des systèmes d'information de l'Université (Une université est un établissement d'enseignement supérieur dont l'objectif est la...) Concordia, et le doctorant (Un doctorant est un chercheur débutant s'engageant, sous la supervision d'un directeur de...) Xavier de Carné de Carnavalet ont examiné 14 programmes d'usage répandu censés rendre les ordinateurs plus sécuritaires en protégeant les données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...), en bloquant les virus ou en mettant les utilisateurs à l'abri du contenu discutable sur Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services...).

Maintes et maintes fois, les chercheurs ont découvert que ces logiciels faisaient plus de mal que de bien.

"Tous les produits que nous avons analysés abaissaient le niveau de sécurité normalement assuré par les navigateurs actuels et augmentaient souvent beaucoup la vulnérabilité", affirme M. de Carné de Carnavalet, que l'étendue du problème a surpris.

"Nous savions que quelques produits racoleurs et douteux laisseraient à désirer dans le cadre de notre étude, mais il est renversant de constater à quel point des programmes destinés à sécuriser les utilisateurs peuvent décevoir", poursuit-il.

Le problème réside dans le fait que les applications de sécurité agissent comme des gardiens qui filtrent les éléments dangereux ou indésirables en inspectant les pages Web sûres avant leur premier contact avec les navigateurs.

Habituellement, ce sont les navigateurs qui vérifient que le certificat fourni par un site Web a été émis par une entité appropriée, appelée "autorité de certification".

Toutefois, les produits de sécurité font "croire" à l'ordinateur qu'ils constituent eux-mêmes une autorité de certification dûment habilitée, ce qui leur permet de persuader les navigateurs d'accepter n'importe quel certificat qu'ils émettent.

Cette recherche a des implications importantes non seulement pour les personnes qui utilisent chaque jour un ordinateur, mais aussi pour les éditeurs de logiciels.

"Nous avons communiqué nos résultats aux producteurs respectifs afin qu'ils corrigent leurs programmes, explique le Pr Mannan. Tous n'ont pas encore répondu, mais nous espérons attirer leur attention sur ces problèmes."

"Nous aimerions aussi que nos travaux éclairent les utilisateurs qui choisissent une suite logicielle de sécurité ou un programme pour contrôler les cyberactivités de leurs enfants", ajoute M. de Carné de Carnavalet. Il précise du reste que ces produits de sécurité ne devraient pas être considérés comme une panacée.

"Nous encourageons les consommateurs à maintenir à jour leur navigateur, leur système d'exploitation et leurs autres applications afin qu'ils bénéficient des plus récents correctifs de sécurité."

"Il existe des applications de contrôle parental qui n'interfèrent pas avec le contenu sûr, mais qui bloquent simplement les sites Web en fonction de leur nom de domaine (Dans le système de noms de domaine, un nom de domaine (NDD en notation abrégée...), ce qui suffit probablement", conclut le chercheur (Un chercheur (fem. chercheuse) désigne une personne dont le métier consiste à faire de la...).

Partenaires de recherche: L'étude a été financée en partie par une subvention à la découverte du CRSNG, par une bourse d'études supérieures du Canada Vanier et par le Programme des contributions du Commissariat à la protection de la vie privée du Canada. Ses résultats ont initialement été présentés lors du Network and Distributed System Security Symposium 2016.

Pour plus d'information:
Lire l'étude citée sur les logiciels de sécurité, dirigée par Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes d'information de l'Université Concordia.

Contact Université Concordia:
Cléa Desjardins- Senior Advisor - Media Relations
Page générée en 0.299 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise