OLIVIER BONHOMME

En France, les entreprises et les particuliers ont dépensé en 2012 près de 300 millions d'euros pour équiper leurs ordinateurs de logiciels antivirus - une précaution utile, car les pirates informatiques sont de plus en plus actifs et ingénieux. Or, ces achats viennent aggraver le déficit de la balance commerciale, car le marché de l'antivirus est entièrement aux mains de sociétés étrangères - américaines, russes, japonaises...

Dans l'espoir de remédier à cette situation, la France a lancé un projet mixte public-privé dans le but de créer le premier antivirus 100 % français. Il a été baptisé provisoirement Davfi (démonstrateur d'antivirus français et internationaux), en attendant de lui trouver un nom plus aguichant. Le projet est mené par un consortium réunissant trois entreprises informatiques (Nov'It, Qosmos et TechLib) ainsi que la DNCS (constructeur de navires de guerre dont l'Etat est actionnaire majoritaire) et le Laboratoire de cryptologie-virologie de l'école d'ingénieur ESIEA, de Laval, dirigé par un ancien officier des renseignements. Le consortium travaille en liaison avec le ministère de la défense et l'Agence nationale de la sécurité des systèmes d'information (Anssi), et il est en partie financé par l'Etat, sous forme d'une avance de 5,5 millions d'euros provenant des investissements d'avenir financés par le grand emprunt. Si tout se passe comme prévu, les entreprises rembourseront l'Etat sur cinq ans, une fois que le produit sera commercialisé.

Davfi sera un logiciel libre, qui pourra être validé, contrôlé et amélioré par les experts du monde entier. Il sera gratuit pour les particuliers de tous les pays, tandis que les versions plus complètes pour les entreprises seront payantes.

La présence des pouvoirs publics dans cette affaire est massive, car le problème des antivirus n'est pas seulement commercial. Pour Jérôme Notin, patron de Nov'It et coordinateur du projet, il s'agit avant tout d'une question de souveraineté nationale : "Un antivirus a accès à toutes les données contenues dans l'ordinateur et, pour fonctionner, il échange en permanence des informations avec les serveurs de l'éditeur installés à l'étranger. Or, les logiciels commerciaux actuels sont verrouillés, et les flux de données sont chiffrés. Le client ne sait rien de ce qui s'échange et ne contrôle rien." Pour les particuliers, ce n'est pas très grave mais, pour des administrations ou des entreprises stratégiques, le problème est réel : "On sait par exemple que les sociétés américaines de sécurité informatique ont des liens étroits avec des agences fédérales comme le FBI et la NSA [renseignement militaire]."

Par ailleurs, Jérôme Notin affirme que les antivirus actuels sont de qualité médiocre : "Leur conception n'a pas changé depuis dix ans, alors qu'en face les créateurs de virus ont fait beaucoup de progrès." Résultat, les clients sont de moins en moins protégés, et les affaires d'espionnage informatique se multiplient. La dernière en date, découverte fin 2012 et baptisée opération "Red October", aurait touché les administrations d'une vingtaine de pays sur trois continents - Etats-Unis, Russie, Brésil, Afrique, Moyen-Orient...

Après trois ans d'efforts, le premier antivirus 100 % français devrait voir le jour courant 2013 pour les smartphones et tablettes fonctionnant sous Android, le système d'exploitation de Google : "Android est un système ouvert, rappelle Jérôme Notin, son code est librement accessible, ce qui facilite notre travail." Davfi a opté pour la solution radicale. Le système préinstallé sur l'appareil sera effacé et remplacé par une version "durcie" d'Android, sécurisée en profondeur : "Nous avons aussi viré des trucs inutiles, précise Jérôme Notin. Par exemple des modules collectant certaines données personnelles."

Pour parfaire son dispositif, Davfi créera son propre service de téléchargement d'applications, sur le modèle de l'iTunes d'Apple - en plus petit. "Nous proposerons uniquement des applis que nous aurons contrôlées et validées et que nous aurons, le cas échéant, nettoyées en ôtant certaines fonctions. Evidemment, cela va restreindre le choix, mais les appareils à usage professionnel n'ont pas besoin d'être bourrés d'applis ludiques non sécurisées. Par exemple le jeu Angry Bird collecte les coordonnées de géolocalisation des joueurs. Pour quoi faire ? C'est un non-sens."

Le consortium prépare aussi un antivirus pour Windows, mais il ne sera pas terminé avant fin 2014. D'après Jérôme Notin : "Avec Microsoft, tout est lent et compliqué, nous avons du mal à obtenir les informations dont nous avons besoin. En fait, en ce moment, nous essayons surtout d'optimiser nos relations avec eux. De toute façon, Windows 8 est très fermé, nous ne pourrons pas intervenir en profondeur."

Il faudra se contenter d'ajouter des modules antivirus sans toucher au système préinstallé, une solution moins satisfaisante que celle utilisée pour Android. Cela dit, Jérôme Notin se dit persuadé que l'ère du "Windows partout" est révolue, y compris en entreprise, et note que Google distribue depuis peu une version d'Android pour PC. Malgré leur volonté d'indépendance, les chercheurs français restent tributaires de leurs relations avec les géants américains d'Internet.

A terme, Davfi compte produire un antivirus pour les serveurs fonctionnant sous Linux. En revanche, pour les appareils Apple, inutile d'essayer, car la société refuse de livrer les informations nécessaires.

Dernier point : Jérôme Notin jure que, si des pays étrangers adoptent Davfi, ils n'auront pas à craindre d'être espionnés par la France, car le fonctionnement d'un logiciel libre est transparent.

Yves Eudes