Antivirus : la révolution in the cloud

Un réseau d'alerte mondial

C'est ici que l'aspect collaboratif du Smart Protection Network entre en jeu : le client antivirus est notifié de l'alerte et détermine quel évènement l'a déclenchée. Il est en mesure d'en "remonter" la trace et de déterminer que c'est tel email reçu (son empreinte est désormais fichée) qui contenait telle URL ou l'adresse de tel serveur (ils sont désormais fichés). L'ensemble de ces informations est envoyé au réseau, et les autres clients bénéficieront immédiatement de l'information. Et ce bénéfice concerne non seulement d'éventuelles nouvelles copies de ce mail ou de ce virus, mais aussi toute autre utilisation du serveur compromis (accès direct depuis un navigateur, virus inconnu qui téléchargerait le reste de son code sur ce même serveur, etc...)

Certes, avant cette annonce, un bon antispam aurait peut-être bloqué le courrier à son arrivée, un (très) bon outil de filtrage d'URL aurait peut-être su que le site mentionné dans le courrier était dangereux, et un bon antivirus à jour aurait probablement arrêté le téléchargement du parasite. L'apport de Trend Micro est ici dans l'intégration de l'ensemble et dans l'automatisation des contrôles, puis dans la remontée de l'alerte. L'éditeur annonce un délais d'une vingtaine de minutes pour l'ensemble du processus.

Et si Websense, depuis son rachat de Surfcontrol et grâce à sa maîtrise de la réputation web, propose une approche similaire depuis plus longtemps, Trend Micro doit, lui, opérer à une toute autre échelle. "Aujourd'hui, nos centres de données répondent à cinq milliards de requêtes par jour", annonce Eva Chen. Et cela ne fera qu'augmenter lorsque la totalité des clients particuliers et entreprises s'appuieront sur le "cloud".

Un changement programmé

Bien qu'un tel changement soit radical, Trend Micro s'y est tout de même attelé dès 2005, date du lancement de son Network Reputation Services. En 2006, il proposait InterCloud Security Services, pour détecter les PC zombies "in the cloud". Il lançait enfin l'an dernier son service de réputation web en ligne. L'année 2008 officialise donc le changement de cap. Chaque année aura ainsi vu une pièce du puzzle, et 2009 devrait être l'année de la disponibilité effective des suites de protection.

Un pari risqué

Trend Micro s'expose cependant à de nombreux risques en embrassant le "cloud computing". Le premier est de faire face au trafic généré par les milliards de requêtes quotidiennes, tout en subissant les très probables (et très régulières) attaques par déni de service que cela ne manquera pas de provoquer. Un acteur tel Amazon, autrement plus expérimenté en terme de plate-forme web et de trafic massif, a déjà subi des interruptions sur ses services de "cloud computing" EC2 et S3. La tâche sera donc probablement rude pour Trend Micro sur le plan technique.

Autre défi : convaincre que ce changement de stratégie est pour le mieux. A en juger par les réactions des internautes ("Et si je ne suis pas connecté à Internet ?", "Envoyer mes fichiers à Trend ? Jamais !"), ce n'est pas gagné d'avance. Et de l'aveu même d'Eva Chen, ses propres investisseurs étaient inquiets de voir les dépenses s'envoler. La tâche promet donc d'être rude également du point de vue de la communication !