AV-Comparatives publie son rapport 2026 sur la couverture de la détection anti-APT pour les consommateurs
L'étude indépendante révèle une forte protection contre les menaces APT connues, tout en soulignant les difficultés à détecter les variantes modifiées
INNSBRUCK, Autriche, 18 mars 2026 /PRNewswire/ -- AV-Comparatives, l'organisation indépendante de tests de cybersécurité, vient de publier son rapport APT Detection Coverage 2026, une évaluation approfondie de l'efficacité avec laquelle les solutions de cybersécurité grand public détectent les ensembles d'outils connus de menaces persistantes avancées (APT) utilisés dans les campagnes de cyber-espionnage.
Les menaces persistantes avancées représentent certaines des formes les plus sophistiquées de cyberattaques. Contrairement aux logiciels malveillants classiques, les campagnes APT sont généralement conçues pour infiltrer des cibles spécifiques, rester indétectées pendant de longues périodes et recueillir des informations sensibles. Ces opérations font souvent appel à des techniques d'évasion avancées, à des logiciels malveillants personnalisés et à des chaînes d'attaque en plusieurs étapes.
Pour évaluer les capacités de protection actuelles, AV-Comparatives a mené une étude à long terme portant sur 14 produits de cybersécurité grand public à l'aide d'un ensemble de données 7 579 échantillons provenant de 126 groupes APT publiquement documentés. L'étude a débuté en novembre 2024 et s'est achevée en février 2026, avec des phases de test comprenant une analyse hors ligne et en ligne, des tests de suivi après les mises à jour des fournisseurs et une détection comportementale pendant l'exécution. L'étude fournit l'un des plus grands ensembles de données empiriques actuellement disponibles sur la façon dont les produits de sécurité grand public détectent les ensembles d'outils APT documentés publiquement.
Les résultats montrent que les solutions de sécurité grand public modernes offrent une protection efficace contre les menaces APT bien connues, en particulier lorsque les mécanismes de détection comportementale sont déclenchés pendant l'exécution. Les tests d'exécution ont permis d'obtenir les niveaux de protection les plus élevés, tous les produits testés atteignant des taux de détection supérieurs à 99% pour les échantillons APT originaux.
Andreas Clementi, fondateur et CEO d'AV-Comparatives, déclare : « Les menaces persistantes avancées sont souvent abordées en termes politiques ou stratégiques, mais d'un point de vue technique, il s'agit simplement de logiciels malveillants. Notre étude montre que les produits de sécurité grand public modernes sont généralement très efficaces pour détecter les outils APT connus, en particulier pendant leur exécution. Dans le même temps, les résultats montrent que les variantes modifiées peuvent encore défier certains moteurs de détection, ce qui souligne l'importance de la détection comportementale et de l'amélioration continue des technologies de protection. »
Lorsque des modifications binaires mineures ont été introduites pour changer les hachages de fichiers sans altérer le comportement malveillant, les taux de détection ont baissé pour certaines solutions. Cette constatation indique que les mécanismes de protection qui s'appuient fortement sur des indicateurs statiques peuvent avoir du mal à reconnaître les versions modifiées de logiciels malveillants connus.
L'analyse a également porté sur la corrélation entre les performances de détection et l'origine géographique des acteurs de la menace ou des fournisseurs de services de sécurité. Les résultats ont montré qu'il n'y a pas de relation significative entre la localisation d'un fournisseur et sa capacité à détecter les groupes APT associés à une région, ce qui suggère que les lacunes qui subsistent en matière de détection sont principalement de nature technique plutôt que géopolitique.
AV-Comparatives note que les résultats soulignent l'importance croissante de l'analyse comportementale, de la détection heuristique et des technologies d'apprentissage automatique dans la défense contre les cybermenaces avancées et évolutives. La poursuite des tests indépendants et la mise à jour en temps utile des informations sur les menaces restent essentielles pour maintenir une protection solide contre les attaques sophistiquées.
Le rapport complet APT Detection Coverage 2026 est disponible sur le site web d'AV-Comparatives.
À propos d'AV-Comparatives
AV-Comparatives est une organisation indépendante qui propose des tests systématiques pour évaluer l'efficacité des logiciels de sécurité. S'appuyant sur l'une des plus grandes collections d'échantillons au monde, AV-Comparatives fournit des résultats de tests accessibles au public afin d'aider les particuliers et les organisations à prendre des décisions éclairées sur les solutions de cybersécurité.
Logo - https://mma.prnewswire.com/media/2608678/5869589/AV_Comparatives_Logo.jpg
Share this article