Qu’est-ce qu’un antivirus nouvelle génération (NGAV) ?

Qu’est-ce qu’un NGAV ?

Un antivirus nouvelle génération (ou NGAV) est une technologie basée sur le cloud qui utilise l’intelligence artificielle, le machine learning et l’analyse comportementale afin de protéger les terminaux contre les logiciels malveillants et autres types de cybermenaces.

Contrairement aux logiciels antivirus traditionnels, qui reposent sur une détection basée sur les signatures pour identifier les menaces déjà connues, le NGAV peut détecter les logiciels malveillants inconnus et les comportements malveillants en temps quasi réel. Il offre ainsi une méthode plus efficace pour traiter les menaces modernes telles que les ransomwares, les attaques par scripting, les logiciels malveillants sans fichier et les vulnérabilités zero-day.

Newsletter Think

Votre équipe sera-t-elle en mesure de repérer la prochaine attaque de type zero-day à temps ?

Rejoignez les responsables de la sécurité qui font confiance à la Newsletter Think pour obtenir des informations ciblées autour de l’IA, de la cybersécurité, des données et de l’automatisation. Apprenez rapidement grâce à des tutoriels et des fiches explicatives d’experts, envoyés directement dans votre boîte de réception. Consultez la Déclaration de confidentialité d’IBM.

Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.

https://www.ibm.com/fr-fr/privacy

Comment fonctionne un NGAV ?

Les solutions antivirus héritées tirent parties d’une base de données de signatures de logiciels malveillants et d’heuristique pour détecter les virus dans les points de terminaison tels que les ordinateurs de bureau, les ordinateurs portables, les tablettes et les smartphones. Ces signatures sont des chaînes de caractères dans un fichier qui indiquent la présence éventuelle d’un virus.

Cette approche rend les points de terminaison vulnérables aux menaces potentielles qui n’ont pas encore été identifiées et cataloguées dans la base de données des signatures. Même si les signatures sont fréquemment mises à jour, un fichier malveillant nouveau ou inconnu peut passer inaperçu.

En revanche, les solutions antivirus nouvelle génération utilisent la détection comportementale pour identifier les tactiques, techniques et procédures (TTP) associées aux cyberattaques. Les algorithmes de machine learning surveillent en permanence les événements, les processus, les fichiers et les applications pour détecter les comportements malveillants.

Si une vulnérabilité inconnue est ciblée pour la première fois dans une attaque de type zero-day, le NGAV peut détecter et bloquer la tentative. Le NGAV peut également prévenir les attaques sans fichier telles que celles qui exploitent Windows PowerShell et les macros de documents, ou les e-mails de hameçonnage qui persuadent les utilisateurs de cliquer sur des liens exécutant des logiciels malveillants sans fichier.

En tant que technologie cloud, le NGAV est également plus rapide, plus facile et plus rentable à déployer et à gérer que les solutions antivirus traditionnelles. Grâce à sa capacité à surveiller l’activité des points de terminaison et à fournir une réponse immédiate aux incidents, la NGAV peut bloquer un grand nombre des vecteurs d’attaque utilisés par les pirates pour infiltrer les systèmes.

Avantages du NGAV

Déploiement rapide

Le NGAV basé sur le cloud peut être déployé, mis à jour et géré beaucoup plus rapidement, plus facilement et requiert moins de ressources que les antivirus traditionnels. Il n’y a pas de matériel ou de logiciel supplémentaire à installer et à configurer, aucune mise à jour de signature à administrer en continu, et son impact sur les performances des points de terminaison est minime.
Détection rapide des menaces

Les antivirus hérités sont uniquement capables de détecter les signatures de logiciels malveillants connues qui ont été précédemment identifiées et saisies dans une base de données. Le NGAV surveille et analyse les comportements des terminaux en temps quasi réel pour détecter et bloquer les menaces connues et inconnues, y compris les attaques zero-day.
Protection proactive

Le NGAV offre aux équipes de sécurité la possibilité de se défendre de manière proactive contre les menaces avancées ou qui évoluent très rapidement. Au fil du temps, les algorithmes de machine learning deviennent plus habiles à identifier les comportements typiques du point de terminaison et à les différencier des modèles qui indiquent un risque accru de cyberattaque.

Capacités et limites d'un NGAV

Bien que les capacités diffèrent selon les fournisseurs, la plupart des solutions NGAV offrent les fonctionnalités suivantes :

  • Algorithmes de machine learning : Un NGAV peut examiner des milliers de caractéristiques de fichiers et d’activités de terminaux en temps quasi réel, et identifier les anomalies et les actions inattendues qui pourront aider à détecter et repousser les menaces connues et inconnues.

  • Analyse du comportement : le NGAV établit une base de référence de comportements et identifie les comportements suspects qui indiquent une activité malveillante ou une cyberattaque en analysant les utilisateurs, les appareils, les applications et les systèmes.

  • Renseignements sur les menaces : De nombreuses solutions NGAV peuvent intégrer les derniers renseignements sur les menaces sur les sources, les tactiques et les impacts des attaques de logiciels malveillants spécifiques afin de les détecter et de les bloquer plus rapidement et plus efficacement.

  • Analyse prédictive : le NGAV collecte une énorme quantité de données et les transforme en modèles prédictifs capables de détecter la présence d’un logiciel malveillant ou bien une cyberattaque potentielle avant qu’elle ne se produise. Une fois qu’une menace est identifiée, le NGAV intervient pour prévenir ou minimiser les dommages.

Bien qu’un NGAV soit plus efficace que les logiciels antivirus traditionnels, il n’est pas infaillible. Parfois, il peut renvoyer un faux positif ou ne pas détecter de virus. Les cybercriminels et les pirates créent et testent toujours de nouvelles méthodes pour échapper aux dernières technologies de protection antivirus.

Quand les défenses NGAV sont violées sur un terminal, les entreprises s’appuient souvent sur d’autres technologies, telles que la détection et la réponse des points de terminaison (EDR), la gestion unifiée des terminaux (UEM) ou la gestion des événements et des informations de sécurité (SIEM). Ces solutions de sécurité offrent une approche plus large à l’échelle du système en matière de prévention et d’atténuation des cybermenaces sur de nombreux points de terminaison différents.

Ressources

IBM® X-Force Threat Intelligence Index 2025

Obtenez des informations précieuses pour vous préparer et réagir plus rapidement et plus efficacement aux cyberattaques avec IBM X-Force Threat Intelligence Index.
IDC MarketScape : Évaluation des fournisseurs de services de conseil en cybersécurité 2025

Découvrez pourquoi IBM a été désigné comme acteur majeur et obtenez des informations qui vous permettront de sélectionner le fournisseur de services de conseil en cybersécurité le mieux adapté aux besoins de votre organisation.
La cybersécurité à l’ère de l’IA générative

Découvrez comment l’environnement de la sécurité actuel évolue, comment faire face aux défis de l’IA générative et comment tirer pleinement parti de sa résilience.
Rapport IBM X-Force 2024 sur l'environnement des menaces dans le cloud

Comprenez les dernières menaces et renforcez vos défenses cloud avec le rapport IBM X-Force sur le paysage des menaces dans le cloud.
Qu’est-ce que la sécurité des données ?

Découvrez comment la sécurité des données permet de protéger les informations numériques contre l’accès non autorisé, la corruption et le vol tout au long de leur cycle de vie.
Qu’est-ce qu’une cyberattaque ?

Une cyberattaque est un effort intentionnel visant à voler, exposer, modifier, désactiver ou détruire des données, des applications ou d’autres actifs par le biais d’un accès non autorisé.
Solutions connexes
Solutions de sécurité d’entreprise

Transformez votre programme de sécurité avec le portefeuille de solutions le plus complet.

 Découvrir les solutions de cybersécurité
Services de cybersécurité

Transformez votre entreprise et gérez les risques avec des services de conseil en cybersécurité, de cloud et de sécurité gérée.

         Découvrir les services de cybersécurité
    Cybersécurité et intelligence artificielle (IA)

    Accélérez et précisez le travail des équipes de sécurité, et rendez-les plus productives grâce à des solutions de cybersécurité cyberalimentées par l’IA.

         Découvrir AI cybersecurity
    Passez à l’étape suivante

    Que vous ayez besoin de solutions de sécurité des données, de gestion des points de terminaison ou de gestion des identités et des accès (IAM), nos experts sont prêts à travailler avec vous pour atteindre une excellente posture de sécurité. Transformez votre entreprise et maîtrisez vos risques avec un leader mondial de la cybersécurité, du cloud et des services de sécurité gérés.

         Découvrir les solutions de cybersécurité Découvrir les services de cybersécurité