Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour

Issue d’un projet de recherche tricolore, cette solution dispose d’une technologie innovante de détection de code malveillant inconnu, un atout que l’éditeur met en avant pour se différencier sur un marché déjà bien concurrentiel.
On y croyait presque plus. Financé dans le cadre des Investissement d’avenir, le projet de l’antivirus souverain DAVFI (Démonstrateur d’antivirus français et internationaux) trouve enfin son point d’orgue, avec le lancement d’Uhuru-AM. Cet « antimalware » pour Windows et Linux est disponible à partir de demain auprès de l’éditeur Nov’IT, qui a participé à cette aventure et récupéré les codes pour en faire une gamme de produits.
Mais attention : ce logiciel ne sera disponible dans un premier temps que pour les entreprises, avec un prix de licence allant de quelques euros à quelques dizaines d’euros par poste, en fonction de la taille du parc client et hors coûts de maintenance. Histoire d’amorcer la pompe, l’éditeur organise jusqu’au 6 mars une « vente flash » pour les grandes entreprises (plus de 50.000 postes) qui pourront ainsi mettre la main sur une licence perpétuelle, incluant toutes mises à jour et mises à niveau, actuelles et futures, et le tout pour un prix attractif. Les particuliers, quant à eux, devraient bénéficier d’une version gratuite d’Uhuru-AM d’ici à la fin de l’année.
Classification de malwares
Certes, me direz-vous, mais il y a déjà des dizaines de solutions antivirus sur le marché... C’est vrai, mais Uhuru-AM se veut différent. « On est capable de détecter du code malveillant inconnu qui n’est référencé dans aucune base de signatures », explique Jérôme Notin, président de Nov’IT. En guise de preuve, il nous montre l’analyse de son moteur antiviral appliquée aux malwares d’Equation Group, des logiciels d’espionnage attribués à la NSA que le concurrent Kasperky vient de dévoiler il y a quelques jours. Résultat : tous ont été détectés.
Pour réaliser cet exploit, Nov’IT s’appuie sur une botte secrète : un module de détection de malware de nouvelle génération, qui constitue la principale innovation de ce produit. « La détection uniquement par signatures ne fonctionne plus. Notre moteur procède à une analyse en profondeur de chaque fichier binaire et le compare à un catalogue de familles de malwares. Si sa structure et son fonctionnement ressemblent beaucoup à l’une de ces familles, il est arrêté », détaille Jérôme Notin. Pour autant, l’éditeur n’abandonne pas la base de signatures, car celle-ci présente des avantages au niveau rapidité de détection. Du coup, quand un malware inconnu est détecté, il est possible d’en générer une signature et de l’ajouter à la liste noire de l’antivirus. Un processus que l’entreprise cliente pourra d’ailleurs réaliser de manière complètement indépendante, sans faire appel à l’éditeur.
Les OIV en ligne de mire
Ce dernier aspect est là pour rassurer les entreprises françaises des secteurs sensibles qui voient d’un mauvais œil qu’un logiciel antivirus classique « peut accéder à tous les fichiers d’un PC et établir automatiquement des communications chiffrées avec des serveurs à l’étranger », souligne Jérôme Notin. Avec Uhuru-AM, l’entreprise cliente ne communiquera que ce qu’elle aura envie de communiquer. Dans l’esprit de Nov’IT, les « opérateurs d’importance vitale » français (OIV) pourraient même se regrouper pour s’échanger les codes malveillants et améliorer ainsi la détection, tout en restant complètement autonomes vis-à-vis de l’éditeur.
Si Uhuru-AM n’est lancé officiellement que maintenant, sa version Linux - opérationnelle depuis quelques mois - est déjà en cours de déploiement dans un ministère français, sur plus de 70.000 postes. Nov’IT propose par ailleurs une offre pour smartphone, Uhuru Mobile, un système d’exploitation mobile sécurisé basé sur Android. Là encore, la cible visée est professionnelle. Seule les applications certifiées par Nov’IT peuvent être installées sur ce système au travers d’une boutique dédiée. A ce jour, celle-ci ne compte qu’environ 500 applis, ce qui est insuffisant pour en faire une offre grand public. « Toutefois, nous allons procéder là aussi à une vente flash, car il existe des particuliers qui sont très attachés à la sécurité informatique », souligne Jérôme Notin. Uhuru Mobile est compatible à ce jour avec Nexus 5, Nexus 7 et Sony Xperia Z2. Le support de Galaxy S5, Galaxy S4 mini et Motorola TC55 est prévu.
Une version open source en mars
Signalons enfin que le chercheur Eric Filiol, qui a participé au projet DAVFI, compte lancer un « fork » d’Uhuru-AM pour postes Linux, sous une licence open source. Elle s’appellera « OpenDAVFI Linux » et devrait être présentée vers mi-mars. Uhuru-AM, pour sa part, ne sera pas disponible en open source. « Certains modules le seront », précise Jérôme Notin.
Lire aussi:
Comment les éditeurs d'antivirus traquent les malwares au quotidien, le 06/02/2015
Sources :
Le site du projet DAVFI, présentation d’Eric Filiol
-
LeCousinDeMaCousine
L'antivirus c'est la seule entreprise où il n'y a pas concentration mais multiplication... Pour voir ce que contient un document un bon vieil éditeur hexadécimal fait encore l'affaire.
-
Hansi68
Vous avez tout à fait raison de le souligner, et c'est bien pour cela que l'on lit le message texte ou html AVANT d'ouvrir ses pièces jointes... Une pièce jointe sans explication ou un texte hasardeux, c'est la poubelle direct !
Ça fait partie des réflexes basiques de sécurité dont manquent cruellement les usagers, et c'est bien dommage pour certains ! -
soft_c_hard
"...en ouvrant uniquement des pièces jointes de gens connus..."
Vous avez oublié certains virus/malwares utilisant le carnet d'adresse de vos connaissances pour arroser copieusement leurs contacts ! -
Hansi68
L'un des points forts de GNU/Linux est précisément d'éviter le gaspillage inutile de ressources du aux antivirus, et qui énerve tout le monde. Et dans les faits, la philosophie d'ouverture des logiciels libres et la recherche de qualité font qu'en 2015, GNU/Linux se passe encore et toujours d'antivirus avec succès, et offre un système bien plus réactif que ses concurrents !
Et non : GNU/Linux n'est pas un OS de kamikazes. Les distributions offrent déjà des mécanismes de sécurité en restreignant les accès disques des services, et les failles de sécurité qui peuvent survenir (aucun OS n'est parfait) sont souvent réglées quelques heures après leur découverte, là où aucun concurrent n'arrive à s'aligner en terme de réactivité ! Sans compter, et là encore c'est unique, que GNU/Linux fait ses mises à jour noyau+logiciels installés en une passe !
Enfin, et c'est là où je pense que le commerce des antivirus est quelque part une fumisterie : voir des logiciels user quotidiennement vos disques durs à la recherche de malwares cachés, c'est du curatif : ça veut bien dire que votre système les a laissé passer, et qu'il est déjà trop tard ! Quand au préventif, s'il fonctionnait vraiment, ça fait longtemps que les éditeurs d'antivirus auraient tous disparus de la surface de la terre ! :)
Bref, crier au loup ne sert à rien : en faisant attention à ne pas surfer n'importe où et en ouvrant uniquement des pièces jointes de gens connus, on s'évite beaucoup de temps perdu - car le premier problème de la sécurité informatique vient d'abord de la formation même des usagers, et non de palliatifs destinés à cacher la complexité intrinsèque d'un ordinateur. Quand on arrêtera de mentir aux gens en leur présentant l'informatique comme un jouet, on aura déjà progressé...
Votre opinion