Avec la version 8 de son logiciel F-Secure Client Security, l’éditeur finlandais F-Secure cède aux sirènes des technologies dites « in the cloud ». Pour rappel, le principe du cloud computing est de déporter l’analyse de codes malicieux vers des centres de données, via Internet, plutôt que de laisser ce processus entre les mains de clients antivirus devenus de plus en plus lourds. L’objectif est une amélioration des performances, du fait de temps de traitement raccourcis, sur des bases de données de signatures plus importantes que celles que peuvent héberger des postes clients.

Pour Olivier Quiniou, directeur général de F-Secure en France, l’annonce d’une technologie « in the cloud » au sein de son client intégré n’est pas un effet d’annonce opportuniste : « Cette version est le fruit de deux ans de développement en interne. On a plutôt devancé cette mode du cloud computing ». C’est plus précisément DeepGuard qui a fait l’objet de ces deux années de développement. Au coeur de F-Secure Client Security, ce moteur d’analyse comportementale, dont la première mouture date de septembre 2006, est désormais en version 2.0. DeepGuard combine un moteur heuristique (Gemini) et une Sand Box (Pegasus). La principale nouveauté en 2.0 est une fonctionnalité dite Network Lookups. Cette dernière introduit la technologie « in the cloud ». Lorsqu’une application (ou un process) est lancée, le moteur d’analyse traditionnel de la solution travaille à une vérification auprès de la base de signatures locale (sur client ou serveur), afin de déterminer si un code malicieux n’est pas en oeuvre. Le cas échéant, il est bloqué. Network Lookups intervient dans le cas où un doute subsiste. « Si F-Secure Client Security découvre un process anormal, il peut envoyer une requête sur les bases de données de notre Real-time Protection Network (le réseau de centres de données de l’éditeur, ndlr). Dans un temps de 60 secondes maximum, une nouvelle menace peut alors être repérée et bloquée, l’application mise en quarantaine » développe Olivier Quiniou. S’il s’agit bien d’une nouvelle menace, une mise à jour est transmise automatiquement à tous les clients. Le Real-time Protection Network de F-Secure analyse jusqu’à 80000 fichiers par jour.

Ce délai de 60 secondes peut paraître long. D’autant plus que durant cette période l’application ne s’exécute pas. « Mais on ne gère que l’exceptionnel, ce qui ne s’est jamais passé, qui n’est ni dans nos bases de signatures, ni un comportement déjà repéré » précise Olivier Quiniou. Il n’en reste pas moins que ce modèle est une version light d’une protection in the cloud. Contrairement à la vision de Trend Micro, la base de signatures et l’analyse ne sont pas totalement déportées vers les centres de données. D’ailleurs en local, sur le poste client, la base de cette version 8.0 est de taille quasiment identique à celle contenue dans la version 7.0, de l’aveu même de Sean Sullivan des F-Secure Security Labs. L’éditeur affirme toutefois avoir réduit la consommation mémoire de son logiciel d’un tiers dans cette nouvelle version. Parmi les nouveautés, F-Secure Client Security 8.0 introduit une fonctionnalité – nommée neighborcast – de propagation des mises à jour de liste de signatures d’un PC à un autre via le Lan, dès qu’un des postes les reçoit par Internet.

F-Secure Client Security 8.0 constitue une annonce importante pour l’éditeur, et ses premiers pas vers le cloud computing, une innovation notable. Cependant, le poucet finlandais affronte sur son marché une concurrence féroce de Symantec, McAfee, Trend Micro pour ne citer que les principaux acteurs. « L’histoire a montré que ces rivaux savent utiliser leur notoriété et leur puissance afin de minimiser l’impact des innovations de F-Secure sur le marché » rappelle Paula Musich, Senior Analyst, Enterprise Security, chez Current Analysis. Cette force de frappe en marketing, et le réseau de revendeurs de compétiteurs tels que Symantec et consorts, sont des obstacles majeurs. D’autant plus que F-Secure a longtemps misé sur sur les FAI (Fournisseurs d’Accès à Internet) auxquels il vend ses solutions. Ces FAI les utilisant afin d’offrir des services de sécurité à leurs clients. De fait l’éditeur finlandais est moins présent sur le marché des entreprises. Cette expérience auprès des FAI peut en revanche lui servir à persuader de nombreux revendeurs de s’appuyer sur cette solution dans le cadre d’un modèle Software as a Service.