Puisque toute l’industrie IT ne jure désormais plus que par le Cloud, il eut été étonnant que les éditeurs d’antivirus  – souvent très opportunistes – ne s’emparent pas eux aussi du terme.

Et de fait, l’on voit désormais fleurir les offres d’antivirus dans le nuage. Nous avons tenté de savoir ce que de telles offres couvrent exactement. Car un antivirus « dans le nuage » ne l’est bien entendu pas totalement : un client est toujours nécessaire sur le poste de travail afin d’assurer les analyses des fichiers, que ce soit à la demande ou en temps-réel. Le cloud est alors présenté comme une base de signatures déportées : plutôt que de s’encombrer d’une base de signature locale très volumineuse et plus longue à mettre à jour, celle-ci est déportée dans le nuage où elle peut être consultée en temps réel par le client.

L’explication est séduisante mais incomplète : à l’usage l’on découvre que peu d’éditeurs sont aujourd’hui capables, ou désirent, procéder de la sorte. Il y a donc plus d’une manière de profiter du nuage lorsque l’on est un éditeur d’antivirus !

Le plus courant : le Cloud pour mieux gérer le parc d’antivirus

Chez Microsoft, McAfee ou Symantec, par exemple, le Cloud est avant tout l’occasion d’associer les clients distants à ceux restés dans l’entreprise, afin de gérer leur protection de manière unifiée. « L’agent antivirus de notre offre SaaS n’est pas plus léger que celui de nos offres standard. Il est seulement débarrassé de son interface graphique, et déployé en ligne par une URL ou un script. C’est sur la partie du management que cela va changer quelque chose », explique David Groult, Directeur Technique de McAfee France. Les signatures, elles, demeurent donc essentiellement locales (mises à jour toutes les six heures). McAfee, pourtant, dispose bel et bien d’une approche par le Cloud (sous le nom d’Artemis) et celle-ci est partiellement mise en oeuvre dans ses produits. Mais l’éditeur n’a pas encore franchi le pas du tout-Cloud. « Les grandes entreprises ne poussent pas vers le mode SaaS (ou Cloud, ndlr) pour leur antivirus. Nous constatons que l’offre SaaS intéresse essentiellement les entreprises jusqu’à 500 postes. Le client local ne va donc pas disparaître de si tôt ! », poursuit David Groult.

A l’avenir McAfee compte toutefois intégrer à son offre SaaS un filtrage d’URL renforcé (grâce au rachat de MXLogic) et, surtout, associer les terminaux mobiles de type smartphones (avec le rachat de Trust Digital, en 2010). Le tout bien entendu intégré à sa console d’administration EPO afin de gérer l’ensemble des terminaux, qu’ils soient fixes ou mobiles, locaux ou à distance. Mais le Cloud risque donc, lui, de rester une approche complémentaire aux signatures locales traditionnelles.

Le Cloud serait-il donc avant tout destiné à faciliter l’administration des clients antivirus ? Cela semble en tout cas être également le crédo de Microsoft, qui va encore plus loin : baptisée inTune, son offre de sécurité dans le Cloud est en réalité une offre de gestion complète du parc à partir d’un agent installé et maintenu depuis le nuage. « Windows inTune permet de gérer le déploiement des mises à jour (celle de Windows, mais aussi les Service Pack ou les bases de signatures) , de faire l’inventaire des logiciels et du matériel et d’assurer le reporting », détaille Bernard Ourghanlian, Directeur Technique et sécurité de Microsoft France. L’antivirus est donc ici une fonctionnalité parmi (beaucoup) d’autres.

Sur le plan purement antiviral l’offre inTune demeure toutefois plutôt conservatrice : le moteur antiviral est strictement le même que celui de Forefront ou Security Essential, et les signatures sont locales. Mais à l’image de McAfee, Microsoft a tout de même un pied dans le nuage avec son réseau SpyNet et le Dynamic Signature Service.

Il s’agit de permettre aux clients antivirus de l’éditeurs de remonter les comportements d’applications suspectes et de bénéficier en retour de signatures spécifiques, qui « apparaissent » automatiquement localement. Là encore, il ne s’agit donc pas d’une approche « tout Cloud » : les signatures restent locales, mais peuvent être poussées en temps réel depuis le Cloud lorsque nécessaire (voir cette vidéo pour mieux comprendre le principe).