Stuxnet, Duqu et Flame ? Même pas peur. À la menace que représentent ces logiciels malveillants ultrasophistiqués, Éric Filiol répond Davfi (Démonstrateur d'antivirus français et internationaux), son projet de nouvel antivirus 100 % français et largement open source.

Pour cet expert français de la virologie informatique - il a servi 22 ans dans l'armée, notamment comme cryptanalyste pour les services de renseignements - il n’y a aucune raison d’être victime des pirates informatiques. Motif de son assurance : l’antivirus développé par son équipe est censé “révolutionner le paysage de la sécurité informatique” et placer la France “à la pointe du secteur”. En clair, équipé de Davfi, l’Iran n’aurait pas vu son programme nucléaire ralenti par le virus Stuxnet.

Ce super antivirus n'existe cependant pas encore. L’équipe de Davfi, qui a bénéficié en juillet 2012 d’un prêt public dans le cadre des investissements d’avenir et bénéficie d'un budget, mi-public mi-privé, de 5,5 millions d’euros,  y travaille depuis seulement quatre mois.

La mouture finale n’est pas attendue avant 2014, même si “une version pour les smartphones Android devrait être disponible avant la fin de cette année”, précise Jérôme Notin, PDG de Nov’It, une entreprise française de sécurisation des réseaux et l’un des principaux partenaires du projet Davfi.

“Interdire tout ce qui n’est pas permis”

Si Éric Filiol peut se montrer aussi enthousiaste à l’égard de son bébé, c’est, affirme-t-il, tout simplement parce qu’il inverse la logique qui “prédomine depuis trente ans dans le monde des antivirus”. Jusqu’à présent,  ces programmes ont pour vocation “de permettre tout ce qui n'est pas interdit”, explique cet expert. En d’autres termes, un logiciel malveillant tout frais, tout beau, peut tranquillement prospérer tant qu’il n’est pas découvert par un antivirus. “Un principe qui correspond à une logique économique pour permettre aux éditeurs de vendre des mises à jours de leurs logiciels censés protéger les ordinateurs”, assure Éric Filiol.

Mais cette approche ne serait qu'une vaste plaisanterie, d’après ce spécialiste, enseignant en cybersécurité, qui ne tient pas ses concurrents en très haute estime. “Aujourd’hui, mes étudiants peuvent écrire en quelques minutes un virus qui ne sera décelé par aucun antivirus disponible sur le marché”, assure Éric Filiol.

D’où le projet Davfi dont la philosophie doit être “d’interdire tout ce qui n’est pas permis”. Chaque nouveau programme ou fichier qui s’installe sur un PC (ou smartphone) et demande à avoir accès à des zones sensibles de l’ordinateur devra passer à la moulinette d'algorithmes et autres ingrédients secrets qui permetteront à Davfi de faire le tri.

Ce nouvel antivirus devrait, en outre, être partiellement “open source” (c’est-à-dire que certains modules du code source seront librement accessibles). Une approche qui permettrait aux futurs clients de Davfi de savoir ce que ce programme a sous le capot. “Une manière d’améliorer la confiance dans le produit”, assure Jérôme Notin, qui explique que seules certaines parties contenant les éléments les plus critiques au fonctionnement de Davfi resteront fermées aux regards extérieurs.

Français plutôt qu’étranger

Si Éric Filiol et son équipe peuvent ainsi avoir une démarche aussi radicalement différente des concurrents, c’est parce qu'il n'ont  pas à courir à tout prix après les profits. “Notre objectif est de gagner suffisamment d’argent pour financer la recherche et le développement de Davfi”, explique-t-il.

Ce projet répond aussi, dans l’esprit de son ancien militaire de concepteur, à une préoccupation de souveraineté nationale. “Aujourd’hui, les administrations sont obligées de passer par des solutions privées américaines, japonaises ou russes et donc de laisser ces entités étrangères avoir un accès à leurs réseaux”, regrette Éric Filiol. Rien n’indique que ces entreprises étrangères fassent un quelconque usage répréhensible des données qu’elles récoltent mais, pour cet expert, il n’y a pas de raison de prendre de risque.

C’est pourquoi Davfi sera en priorité destiné aux administrations et entreprises françaises, même s’il existera une version - moins complète et gratuite - pour les particuliers. Le prix auquel Davfi sera proposé aux administrations n’est pas encore connu mais il devrait “être inférieur à ceux des concurrents”, assure Jérôme Notin.

Ironie de l’histoire : financé en partie par le public, les collectivités et administrations qui voudront l’utiliser devront donc payer une deuxième fois. Cet antivirus made in France a donc intérêt à être à la hauteur de ses promesses, sinon cela risque de grincer des dents dans les ministères.