Panda Security parie sur l’intelligence collective pour percer en France

Selon l’éditeur Panda Security, la version française de son site Infecteoupas.com enregistre 5000 visites par semaine. Lancé fin 2007, ce service propose une analyse en ligne gratuite du poste client (mais avec désinfection payante). Infecteoupas.com participe à la stratégie de conquête de parts de marché, sur le territoire national notamment. Cette offensive avait été  lancée en juin 2006 à la suite de la transformation de la franchise française en filiale de l’éditeur d’origine espagnole et conduite par son nouveau directeur général Philippe Weppe.

Si, avec 170 millions de dollars de chiffre d’affaires en 2007 et une présence dans 54 pays, Panda Security se positionne comme le quatrième éditeur mondial de sécurité (le premier sur son marché d’origine), ses résultats en France font pâle figure. « Nous rencontrons des difficultés à nous imposer face à la notoriété insuffisante de nos produits sur le marché du retail« , confie Antoine Anziani, directeur des ventes en France. Et le marché de l’entreprise, abordé depuis un an seulement, se montre encore timide pour l’éditeur qui en capte moins de 5 %.

Pourtant, Panda est convaincu de la supériorité de sa technologie face à la concurrence. Et compte bien le faire savoir. Cette technologie s’appuie sur les méthodes traditionnelles de base de signatures virales, de protection proactive et d’analyse comportementales (un point abordé dès 2004 par l’éditeur de Bilbao). Elles sont depuis peu complétées par un nouveau modèle de collecte et de traitement automatisé des menaces par l’intermédiaire de la collectivité. Ce que l’éditeur définit comme « l’Intelligence Collective Antimalware » (ICA).

Répondre à l’augmentation exponentielle des malware

L’ICA vise à apporter une réponse à l’augmentation exponentielle des malwares tous types confondus (vers, virus, trojan, spyware, rootkits…). « On recense plus de 3000 nouvelles menaces par jour« , indique Bruno Rosset, ingénieur avant-vente, « et la tendance va aller en grandissant. » Dans ces conditions, pas question d’augmenter la masse salariale corrélativement à l’augmentation des agents malveillants. Ce serait économiquement suicidaire.

« Le temps moyen pour développer un antidote est de trois heures par personne. Soit 10 000 heures par jour. Il faudrait disposer de 1000 techniciens qui travailleraient 10 heures par jour pour faire face aux menaces« , analyse le responsable. Avec 400 techniciens (tous secteurs confondus) sur les 1500 collaborateurs dans le monde, Panda est loin du compte. Comme la plupart de ses concurrents.

D’où l’idée de s’appuyer notamment sur la collectivité pour récolter et traiter les nouvelles menaces en temps réel. Celles-ci sont naturellement envoyées sur les 200 serveurs de l’éditeur (hébergés dans un « bunker » de l’opérateur espagnol Telefonica) à partir des solutions installées chez les clients et des systèmes leurres (honeypot). Mais aussi par les outils de scan en ligne NanoScan (sur les codes les plus actifs), TotalScan (qui intègre les codes latents) et Radar Malware (dédiée aux réseaux d’entreprise).