Bonjour M. Stéphane Pacalet. Pouvez-vous vous présenter ainsi que les sociétés Editions-Profil et Bitdefender ?

Je travaille depuis une dizaine d’années dans le domaine de la sécurité informatique et j’ai rejoint Editions Profil il y a 5 ans avec pour mission le développement du secteur professionnel.

Editions Profil est une société française indépendante, fondée en 1989, qui historiquement, développe, édite et distribue des logiciels sur l’ensemble des marchés francophones (France, Belgique, Suisse, Pays d’Afrique du Nord). Depuis début 2005 nous nous attaquons à d’autres marchés comme l’Angleterre et la Hollande suite à de nouveaux accords avec certains de nos partenaires. Editions Profil est présent sur divers marchés, grand public et professionnels, avec des partenaires comme BitDefender, Kroll-Ontrack, Mandrakesoft, PestPatrol, …

BitDefender est une société d’origine roumaine, fondée en 1991, et totalement indépendante tant d’un point de vue financier que technologique. Son Equipe est composée d’environ 650 personnes et la société est certifiée ISO9001. Les solutions BitDefender sont certifiées par les principaux organismes internationaux : ICSA, Checkmark (Niveau 1, 2 et Trojan), Virus Bulletin, TAV et CheckVir. Le prix de l’innovation technologique décerné par la commission européenne (IST Prize) lui a été attribué en 2003 pour ses technologies de blocage comportemental. Présente dans plus de 100 pays, la gamme BitDefender va de la protection du poste de travail jusqu’à la protection de la passerelle internet, sous Windows comme sous Linux, le tout administrable de façon centralisée par sa console Enterprise Manager et des modules Webmin.

Comment se positionne Editions-Profil sur le marché de la sécurité informatique ?

Editions Profil a commencé la diffusion de solutions de sécurité dès 1997 avec des produits renommés dans le domaine des antivirus et de la récupération de données, orientés initialement sur le marché des particuliers.

A partir de 2002 et de son accord exclusif avec la société développant BitDefender, Editions Profil s’est structurée pour être présente sur l’ensemble des marchés OEM, grand public, PME/PMI, administrations et grands comptes.

Aujourd’hui la gamme sécurité d’Editions Profil se compose principalement des solutions suivantes BitDefender pour l’antivirus, Kroll-Ontrack pour la récupération de données après sinistre, et 602LAN Suite, solution réseau tout en un pour des PME/PMI.

Quelle est la part de marché de BitDefender dans le monde ?

BitDefender est dans le Top 10 des éditeurs antivirus au niveau mondial. Cependant le parc utilisateurs est beaucoup plus important grâce à l’intégration de ses technologies antivirus dans des produits tiers.

Ses moteurs par exemple sont utilisés dans les solutions GFI Mail Server ou encore dans des produits comme Antivirus Kit (Allemagne) ou Hauri Virobot (Corée). BitDefender fait également parti des principaux éditeurs de solutions antivirus pour Linux avec une présence forte auprès d’ISPs et de comptes gouvernementaux (éducation nationale).

Et en France ?

BitDefender détient à fin 2004 19% du marché  » retail  » des antivirus selon GFK. Sur les quatre derniers mois de l’année, qui correspondent à la disponibilité de la nouvelle version 8, nous sommes passés entre 25 et 30% et cette tendance semble se confirmer sur les premiers chiffres de 2005.

Sur la partie professionnelle, que nous avons commencée en France en 2003 seulement, nous étions dans le Top10 en 2004 et espérons rentrer dans le Top 5 dès la fin de cette année grâce aux nouvelles solutions que nous lançons, à l’accroissement de notre équipe dédiée à ce marché et à une communication ciblée sur nos solutions réseaux.

Beaucoup de personnes ont de BitDefender l’image d’un éditeur de solutions antivirus pour postes de travail alors que, par exemple, nous avons été le 1er éditeur au monde à proposer une protection de Microsoft Sharepoint Portal Server en 2002 ou le 1er à commercialiser un antivirus pour des serveurs de partage Samba 3 Linux.

Qu’est ce qui caractérise les solutions BitDefender ?

Selon nous, deux critères principaux ressortent : la réactivité, nerf de la guerre contre les virus, et la souplesse de notre console de déploiement et d’administration, Enterprise Manager dont nous lançons cette semaine la version française. Cette console permet d’installer et d’administrer l’ensemble de nos solutions et, grâce à un module complémentaire (WMI scripts server add-on), nous pouvons gérer de nombreuses tâches sur les postes de travail dont notamment les Windows updates, facilitant ainsi le travail de l’administrateur du réseau. Ces deux critères apportent, selon

nous, un des meilleurs R.O.I du marché.

Quelles sont les dernières innovations de Bitdefender ?

Nous venons d’annoncer la semaine dernière sur le Cebit l’intégration d’une nouvelle technologie dans nos moteurs de détection : H.I.V.E (Heuristic In Virtual Environnment). Nous espérons pouvoir bloquer environ 60% des nouveaux codes malveillants (et pas seulement de simples variantes de virus déjà existants) sans aucune mise à jour grâce à ce procédé et donc offrir à nos utilisateurs une solution de plus en plus pro-active face aux nouvelles menaces et ce, sans prise de ressources supplémentaire !

Parallèlement à cela, nous avons mis en place depuis septembre 2004 la technologie de Push Update pour les serveurs de messagerie (dans un 1er temps). Cela permet de réduire considérablement la  » fenêtre de vulnérabilité  » existante entre l’apparition d’une mise à jour chez un Editeur et son déploiement chez le client final puisque dans ce cas, ce sont nos serveurs qui envoient directement la mise à jour dès qu’elle est disponible sur les serveurs de nos clients.

Nous continuons également à travailler au niveau de nos VirusLab afin de réduire encore nos délais de réaction face à un nouveau virus. Pour mémoire, le plus grand test de réactivité jamais réalisé (AV-TEST) nous a classé en 2004 n°1 avec un temps de réponse moyen inférieur à 4 heures face à une nouvelle attaque contre une moyenne de 10h pour l’ensemble des Editeurs testés. Notre objectif est clairement de passer d’ici la fin de cette année sur un délai moyen inférieur à 2h entre l’apparition d’une nouvelle menace et la mise à disposition d’une mise à jour.

Beaucoup d’autres projets très  » excitants  » sont en cours pour les prochains mois mais nous aurons l’occasion d’en rediscuter le moment venu !

Quelles sont, selon vous, les menaces les plus importantes à venir ?

Il est toujours difficile de prévoir à long terme l’évolution des menaces mais les événements récents permettent de définir quelques  » tendances  » à venir dans ce secteur. En ce sens, la première des menaces à prendre rapidement en considération est le développement de codes malveillants sur des plateformes qui n’étaient jusque là pas attaquées et donc pas protégées. Les PDA et les smartphones sont en première ligne et constituent de nouveaux points d’entrées potentiels sur les réseaux (par la synchronisation des données notamment). On constate également une réduction inquiétante du temps s’écoulant entre l’annonce de la découverte d’une faille et son exploitation malveillante. D’ailleurs, sur ce sujet, il est important de rappeler qu’en la matière, et contrairement au  » sentiment général « , les logiciels libres ne sont pas plus à l’abris que les solutions propriétaires, comme nous avons pu le voir encore récemment avec l’exploitation de failles sur PhPBB, même s’il faut reconnaître la réaction beaucoup plus rapide de la communauté face à ces problèmes que celle de Microsoft.

Parallèlement, l’une des craintes majeures depuis quelques mois (et qui est d’ailleurs déjà plus une réalité qu’une crainte) est la véritable  » structuration mafieuse  » pour la diffusion et l’utilisation de codes malveillants : location de machines  » zombies  » pour servir de relais de spam ou pour lancer des attaques par dénis de services par exemple…

Enfin, on peut parfaitement imaginer des scénarios  » catastrophes  » avec des codes malveillants qui se diffuseraient à grande vitesse par une faille dont le correctif n’est soit pas encore disponible soit pas encore déployé à grande échelle, et qui contiendraient cette fois-ci une charge destructive.

Les conséquences de virus comme MSBlast (Win32.MSBlast) ou Sasser (Win32.Worm.Sasser) alliés aux types d’actions d’un Klez ou d’un CIH par exemple pourraient être très graves.