Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour

Mis à jour le
Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour
 

Issue d’un projet de recherche tricolore, cette solution dispose d’une technologie innovante de détection de code malveillant inconnu, un atout que l’éditeur met en avant pour se différencier sur un marché déjà bien concurrentiel.

On y croyait presque plus. Financé dans le cadre des Investissement d’avenir, le projet de l’antivirus souverain DAVFI (Démonstrateur d’antivirus français et internationaux) trouve enfin son point d’orgue, avec le lancement d’Uhuru-AM. Cet « antimalware » pour Windows et Linux est disponible à partir de demain auprès de l’éditeur Nov’IT, qui a participé à cette aventure et récupéré les codes pour en faire une gamme de produits.

Mais attention : ce logiciel ne sera disponible dans un premier temps que pour les entreprises, avec un prix de licence allant de quelques euros à quelques dizaines d’euros par poste, en fonction de la taille du parc client et hors coûts de maintenance. Histoire d’amorcer la pompe, l’éditeur organise jusqu’au 6 mars une « vente flash » pour les grandes entreprises (plus de 50.000 postes) qui pourront ainsi mettre la main sur une licence perpétuelle, incluant toutes mises à jour et mises à niveau, actuelles et futures, et le tout pour un prix attractif. Les particuliers, quant à eux, devraient bénéficier d’une version gratuite d’Uhuru-AM d’ici à la fin de l’année.

Classification de malwares

Certes, me direz-vous, mais il y a déjà des dizaines de solutions antivirus sur le marché... C’est vrai, mais Uhuru-AM se veut différent. « On est capable de détecter du code malveillant inconnu qui n’est référencé dans aucune base de signatures », explique Jérôme Notin, président de Nov’IT. En guise de preuve, il nous montre l’analyse de son moteur antiviral appliquée aux malwares d’Equation Group, des logiciels d’espionnage attribués à la NSA que le concurrent Kasperky vient de dévoiler il y a quelques jours. Résultat : tous ont été détectés.

Pour réaliser cet exploit, Nov’IT s’appuie sur une botte secrète : un module de détection de malware de nouvelle génération, qui constitue la principale innovation de ce produit. « La détection uniquement par signatures ne fonctionne plus. Notre moteur procède à une analyse en profondeur de chaque fichier binaire et le compare à un catalogue de familles de malwares. Si sa structure et son fonctionnement ressemblent beaucoup à l’une de ces familles, il est arrêté », détaille Jérôme Notin. Pour autant, l’éditeur n’abandonne pas la base de signatures, car celle-ci présente des avantages au niveau rapidité de détection. Du coup, quand un malware inconnu est détecté, il est possible d’en générer une signature et de l’ajouter à la liste noire de l’antivirus. Un processus que l’entreprise cliente pourra d’ailleurs réaliser de manière complètement indépendante, sans faire appel à l’éditeur.

Les OIV en ligne de mire

Ce dernier aspect est là pour rassurer les entreprises françaises des secteurs sensibles qui voient d’un mauvais œil qu’un logiciel antivirus classique « peut accéder à tous les fichiers d’un PC et établir automatiquement des communications chiffrées avec des serveurs à l’étranger », souligne Jérôme Notin. Avec Uhuru-AM, l’entreprise cliente ne communiquera que ce qu’elle aura envie de communiquer. Dans l’esprit de Nov’IT, les « opérateurs d’importance vitale » français (OIV) pourraient même se regrouper pour s’échanger les codes malveillants et améliorer ainsi la détection, tout en restant complètement autonomes vis-à-vis de l’éditeur.

Si Uhuru-AM n’est lancé officiellement que maintenant, sa version Linux - opérationnelle depuis quelques mois - est déjà en cours de déploiement dans un ministère français, sur plus de 70.000 postes. Nov’IT propose par ailleurs une offre pour smartphone, Uhuru Mobile, un système d’exploitation mobile sécurisé basé sur Android. Là encore, la cible visée est professionnelle. Seule les applications certifiées par Nov’IT peuvent être installées sur ce système au travers d’une boutique dédiée. A ce jour, celle-ci ne compte qu’environ 500 applis, ce qui est insuffisant pour en faire une offre grand public. « Toutefois, nous allons procéder là aussi à une vente flash, car il existe des particuliers qui sont très attachés à la sécurité informatique », souligne Jérôme Notin. Uhuru Mobile est compatible à ce jour avec Nexus 5, Nexus 7 et Sony Xperia Z2. Le support de Galaxy S5, Galaxy S4 mini et Motorola TC55 est prévu.

Une version open source en mars

Signalons enfin que le chercheur Eric Filiol, qui a participé au projet DAVFI, compte lancer un « fork » d’Uhuru-AM pour postes Linux, sous une licence open source. Elle s’appellera « OpenDAVFI Linux » et devrait être présentée vers mi-mars. Uhuru-AM, pour sa part, ne sera pas disponible en open source. « Certains modules le seront », précise Jérôme Notin.

Lire aussi:

Comment les éditeurs d'antivirus traquent les malwares au quotidien, le 06/02/2015

Sources :

Le site du projet DAVFI, présentation d’Eric Filiol