Les faux positifs d'antivirus coûtent plus d’un million d’euros par an aux entreprises

  Posted On   By Bitdefender Entreprises France   Cybersécurité pour les entreprises

Un « faux positif » peut être considéré comme un « bug » pour une solution de sécurité. Il s’agit d’un fichier ou d’un site Web sain pris à tort pour un fichier ou site Web malveillant, ou bien d’un e-mail légitime catégorisé comme du  spam.

Voyons le cas suivant : un logiciel que vous utilisez tous les jours est soudainement mis en quarantaine par l’antivirus de votre société. Que faites-vous ? Il y a deux solutions : ne pas tenir compte de l’avertissement de l’antivirus, donc exécuter tout de même le logiciel et prendre un risque ; ou respecter l’alerte et attendre la désinfection, donc perdre du temps.

Cela peut paraître anodin, mais une situation de ce type, qui se révèle être un faux positif, peut se produire assez régulièrement lorsque l’antivirus est mal réglé ou s’il est peu performant. Cela engendre bien souvent d’autres conséquences que la simple gêne occasionnée.

Les faux positifs générés par les antivirus coûtent plus d’un million d’euros par an aux entreprises

La conséquence pour les utilisateurs

Si un logiciel de sécurité bloque l’accès à un document par erreur, cela est ennuyeux mais pas très grave. En revanche, si le logiciel de sécurité bloque par inadvertance un fichier système nécessaire pour faire tourner l’ordinateur, cela peut faire planter la machine et dans le pire des cas empêcher son redémarrage.

La conséquence pour les entreprises

Le bug présenté plus haut peut se produire en entreprise – et cette fois cela ne concerne pas le simple poste individuel d’un foyer, mais potentiellement des parcs de centaines voire des milliers de PC.

D’autre part, lorsqu’un fichier à priori malveillant est détecté, l’équipe informatique de l’entreprise analyse la menace. S’il s’agit d’un faux positif, l’équipe aura la sensation d’avoir perdu son temps. Plus l’équipe de techniciens analyse de faux positifs, plus il y aura de chances qu’elle ignore la prochaine alerte.

C’est ce qui est arrivé lors de la cyberattaque contre l’enseigne Target – l’équipe en charge de la sécurité a ignoré les alertes malwares, ce qui a engendré la fuite de 40 millions de coordonnées bancaires et de 70 millions de données personnelles de leurs clients.

Selon le rapport de Ponemon Institute, les entreprises américaines perdent environ 21 000 heures chaque année en analysant des fausses alertes – donc des faux positifs.

La qualité d’un antivirus est aussi mesurée sur son taux de faux positif

Qu’il s’agisse de l’organisme indépendant AV-Test, de Virus Bulletin ou encore d’AV-Comparatives, tous prennent en compte l’importance des faux positifs, et n’attribuent leurs plus hautes récompenses qu’aux antivirus qui ont un faible taux d’erreur.

Vaut-il mieux avoir un taux de détection de malware de 100% ou un taux de faux positif de 0% ? Bien évidemment, le taux de détection est le critère le plus important dans le choix d’un antivirus… à condition que le taux de 100% ne signifie pas « nous bloquons tout, pour être sûr » !

Si un antivirus ne cesse de générer de fausses alarmes, la confiance des utilisateurs dans ces alertes va nécessairement s’amoindrir avec le temps.

Bitdefender a récemment obtenu la récompense « Certified » pour ses solutions pour particuliers et « Advanced Corporate Endpoint Protection » pour ses solutions professionnelles par l’organisme indépendant AV-Test, en combinant le taux de détection de malwares le plus élevé et le taux de faux positifs le plus bas.