350 000 variétés de malwares sont découvertes tous les jours, selon une étude de GDataSecurity datant de 2017. Ce qui fait de la lutte contre les cryptowares et autres cybermenaces une question cruciale dans les entreprises comme vient de le rappeler Guillaume Poupard, délégué général de l'ANSSI, lors de la présentation à la presse du rapport annuel 2018 de l'agence à Paris lundi 15 avril 2019. Pour répondre à ces menaces, HP renforce les solutions de sécurité livrées avec ses PC professionnels en glissant un peu d’IA. Développé avec un partenaire dont le nom n’a pas été révélé malgré notre insistance, l’outil de sécurité Sure Sense équipera à partir du mois de mai prochain les laptops EliteBook 800 G6 du fournisseur. Il ne s’agit pas vraiment d’un antivirus, puisqu’il travaillera en complément des solutions de sécurité - comme le Windows Defender de Microsoft - mais d’un agent doté d’une base de données de 150 Mo issue de travaux menés en deep learning dans les datacenters de HP. Des téraoctets de connaissance sont stockés dans 4 datacenters. HP a en effet analysé des applications et des centaines de millions de données pour repérer les comportements dangereux et bloquer les logiciels malveillants (malwares, cryptowares, agents dormants…) sans multiplier les faux positifs.
Petite mise en scène de HP dans son innovation lab de Barcelone avec un comparatif entre Sure Sense, Mc Afee et Windows Defender. (Crédit S.L.)
Comme nous l’a indiqué un responsable cybersécurité de HP, Sure Sense travaille en complément des antivirus sans nécessiter de certification préalable de la part des éditeurs du marché. Il n’y a pas de travail en double, car Sure Sense ne fait pas appel au machine learning ni à l’analyse heuristique. Il n’est pas nécessaire de faire une mise à jour tous les mois - et même toutes les semaines pour le moteur et la base de signatures d’un antivirus. Une mise à jour annuelle serait suffisante. Interrogé sur les ressources CPU consommées par l’agent Sure Sense, un responsable de HP nous a répondu qu’elles ne dépassaient pas les 1% avec une réactivité qui se compte en millisecondes (20 pour être précis) pour bloquer un malware. Ce dernier est mis en quarantaine avec une notification à destination de l’utilisateur sur l’écran du laptop. « A certains moments, il est nécessaire d’apporter un bonus technologique comme dans la sécurité avec Sure Sense », nous a indiqué lors d’une interview Nick Lazardis, président de HP EMEA. C’est une bonne façon de rester dans la course de tête.
Commentaire