Les 10 questions clés sur l’utilité des suites

Bien des utilisateurs se demandent l’utilité d’ajouter des protections complémentaires aux boucliers intégrés au cœur de Windows 10 et ne sont pas sûrs de savoir exactement ce que peut leur apporter une suite de sécurité. Une suite apporte-t-elle un vrai plus en matière de sécurité ? Est-il indispensable de payer pour être bien protégé ? Quelles réalités se cachent derrière les tests d’antivirus ?
Voici nos réponses pratiques à vos questions les plus fréquentes…

1 - Windows 10 n’est-il pas protégé en standard ?

Windows 10 dispose de plusieurs modules de sécurité embarqués. Windows Defender défend contre les malwares les plus répandus et les plus dangereux. IE et Edge embarquent un filtre anti-phishing et de nouvelles protections anti-adwares. Edge s’exécute au sein d’une sandbox qui isole vos navigations du reste du système. Smartscreen vous protège contre l’exécution de fichiers téléchargés et jugés douteux. Windows 10 embarque également un contrôle parental (en passant par le compte Microsoft), le fameux Windows Update (pour automatiser ses mises à jour) ainsi que Windows Store (pour des téléchargements certifiés sans danger).

Mais les protections de Windows 10 sont toutes centrées sur de la protection du PC lui-même, là où les suites de sécurité cherchent plutôt à protéger le foyer et l’identité de chacun.

Windows 10 prodigue par défaut un bon niveau de protection en bloquant les attaques les plus répandues. Ses protections sont suffisantes à tous les utilisateurs qui respectent nos consignes de sécurité (notamment en matière de gestion des emails) et qui n’utilisent pour l’essentiel que les applications du Windows Store. Mais elles restent en retrait face aux boucliers plus évolués des suites. D’une manière générale, elles suffisent à protéger l’utilisateur attentif et prudent mais peuvent se montrer insuffisantes si l’on prend des risques inconsidérés en téléchargeant tout et n’importe quoi et en piratant logiciels, films, séries et musiques par tous les moyens.

2 – En 2017, est-il encore utile de payer pour se protéger ?

Puisque Windows 10 offre déjà un bon niveau de protection et les antivirus gratuits comme Avast, AVG ou Avira détectent les malwares aussi bien que les solutions payantes, quel intérêt y a-t-il à adopter une suite de sécurité payante ?

Plusieurs raisons justifient l’investissement conséquent réclamé par les Suites de sécurité :

  • Elles offrent un meilleur confort ergonomique. Tout d'abord, et contrairement aux protections gratuites, elles n’affichent aucun pop-up ou bandeau publicitaire (pour vous encourager à opter pour une version payante par exemple). Ensuite, toutes les protections sont intégrées et pilotées depuis une unique interface : c’est plus simple et plus efficace.
  • Elles intègrent des antispams qui apportent un premier rideau défensif si vous utilisez Microsoft Office Outlook plutôt qu’un email en ligne comme Outlook.com, Yahoo ou Gmail plutôt bien protégés par défaut.
  • Elles offrent le plus souvent un vrai support gratuit en français. Par exemple, Norton intègre avec sa suite 2017 un service où un ingénieur vous aide, pas-à-pas, à supprimer les menaces (et peut le faire à distance pour vous). Et si jamais celui-ci n’y parvenait pas, Norton vous rembourserait votre achat !
  • Leurs protections s’étendent au-delà des malwares. Alors que les produits gratuits se focalisent sur la défense du PC contre les malwares, les suites de sécurité cherchent aussi à protéger vos données, votre identité, vos enfants et les explorations Web de toute la famille quel que soit l’appareil utilisé. Certaines incorporent même un VPN.
  • Elles intègrent de plus en plus souvent des outils d’optimisation. Elles tendent aujourd’hui à considérer la santé du PC au sens large et intègrent des outils de nettoyage du système, de correction automatique des vulnérabilités et d’optimisation des performances.
  • Elles cherchent à protéger tout le foyer et tous ses équipements. Elles sont « multi-devices », autrement dit leur licence couvre également tablettes, smartphones, Mac, en plus des PC. Norton protège 10 postes pour le même prix. Chez McAfee, la licence couvre tous les appareils du foyer, quel que soit leur nombre. Certaines suites proposent une surveillance étendue de tout le réseau familial et une détection des vulnérabilités de la Box et des objets connectés. En outre le pilotage des protections des différents appareils se réalise souvent depuis une console centrale.

3 - Qu’est-ce qui différencie une suite de sécurité d’un antivirus ?

Les antivirus, qu’ils soient gratuits ou payants, vous protègent contre l’exécution de codes malveillants sur votre PC. On devrait d’ailleurs les appeler des « antimalwares », car les virus informatiques ont presque intégralement disparu du paysage, remplacés par les trojan horses, spywares, adwares, bots, banking trojans, bitcoin miners, worms (vers), ransomwares, rootkits, keyloggers, rogues, browser hijackers (BHOs), droppers, downloaders, RATs, exploits, etc. On parle donc davantage de « codes malveillants » ou de « malwares », que de « virus ».

Mais pour vous protéger efficacement contre un tel bestiaire, il faut multiplier les boucliers défensifs. Les suites intègrent plusieurs boucliers (pare-feu, protection Web, réputation Cloud, analyse comportementale, HIPS, etc.) qui collaborent entre eux pour mieux vous défendre.

Par ailleurs, les suites cherchent à vous protéger non seulement contre tous ces codes dangereux, tous ces malwares, mais aussi à vous protéger contre les sites Web qui les véhiculent et contre les autres pièges auxquels vos navigations Web vous exposent (phishing, water holes, etc.).

Enfin, les suites de sécurité incorporent des protections complémentaires pour protéger vos données (coffre-fort virtuel, chiffrement, broyeur de fichiers, sauvegarde en ligne), pour protéger votre identité (gestion sécurisée des mots de passe, protection des transactions bancaires, anti-phishing évolué), et pour protéger vos enfants (contrôle parental, parfois étendu sur tous les appareils du foyer).

4 - Suis-je en danger, même si je ne télécharge pas et que je ne visite pas de sites pornographiques ?

Oui, Internet - parce qu’il est ouvert, libre d’accès et permet d’opérer de n’importe quel lieu de la planète de façon anonyme - est un espace aussi utile que dangereux. N’importe quel site, même parmi les plus populaires, peut se retrouver soit directement compromis, soit dangereux, parce que les publicités qu’il affiche proviennent de serveurs compromis.

Ces dernières années, notre laboratoire a détecté des dangers en visitant les sites de France Télévisions, la page de recherche d’images de Google, le site « La souveraineté numérique », les sites de Pôle Emploi, AOL, Yahoo, Match.com et bien d’autres.
Contrairement à une idée répandue, les malwares ne s’attrapent pas en priorité sur les sites pornographiques, mais plutôt sur les blogs (notamment ceux dédiés aux stars du moment), les sites de diffusion pirate de retransmissions sportives, les sites de téléchargements pirates et les sites de Torrents, les Newsgroups, et les réseaux sociaux (au travers des liens publiés sur Facebook et Twitter).
Si les dangers sont aussi nombreux, c’est parce qu’il existe aujourd’hui des « kits » et des « services SaaS » qui permettent à n’importe qui de porter des attaques sans aucune compétence préalable : « Même votre grand-mère peut aujourd’hui se transformer en cybercriminel » nous expliquait l’an dernier Raj Samani, CTO de McAfee.

5 - Une suite ne risque-t-elle pas de ralentir mon PC ?

La première préoccupation pour les utilisateurs, c’est que les suites de sécurité puissent ralentir leur machine. Il est vrai que certains produits ont considérablement contribué à cette réputation, comme cela a été le cas pour Norton 2008/2009, les premières versions d’Avast, les versions 2010/2014 de McAfee, etc. Mais, aujourd’hui, force est de reconnaître qu’avec nos processeurs multi cœurs et le souci constant des éditeurs d’optimiser leurs protections (Norton est aujourd’hui la plus véloce des suites par exemple), les ralentissements ne sont plus sensibles.

Sachez que, les malwares, spywares, adwares et autres crapwares installés sur un PC impactent bien plus ses performances que la plus lente des suites du marché. Enfin, les Suites de sécurité incorporent désormais souvent des fonctions d’optimisation qui effacent les fichiers temporaires qui alourdissent Windows, qui nettoient la base de registre, qui défragmentent les disques, qui gèrent les logiciels inutiles qui ralentissent le démarrage.

6 – Doit-on aussi protéger les tablettes et les smartphones ? Faut-il avoir le même antivirus pour protéger son PC et ses appareils mobiles ?

Les mobiles (smartphones, tablettes) utilisent des systèmes d’exploitation différents du PC. Les éditeurs doivent donc créer des protections spécifiquement pour ces appareils. La plupart des Suites de Sécurité estampillées « 2017 » sont néanmoins déclinées en versions « multi-devices ». Leur licence comprend donc l'installation sur PC, sur Mac, sur smartphones et sur tablettes, avec des versions adaptées à chaque appareil.
Attention toutefois, seul l’univers Android bénéficie aujourd’hui de vraies protections dignes de celles du PC. Le monde iOS est sous défendu. Certes, il existe très peu de malwares dans cet univers. Mais les enfants et les navigations Web méritent d’être autant défendus sur les appareils Apple que sur les autres. Pourtant, la firme créée par Steve Jobs continue de fermer la porte aux éditeurs de sécurité.

Outre la diversité des plateformes, la vraie difficulté aujourd’hui consiste à livrer des protections que l’on peut piloter de façon centralisée : depuis votre PC ou une interface Web, vous devez être capable de vérifier et configurer les protections de tous les appareils du foyer et notamment des tablettes et smartphones des enfants. En la matière, Bitdefender et Kaspersky proposent les consoles les plus avancées. McAfee, Eset, Avast et Norton cherchent à s’en rapprocher, mais leurs consoles centralisatrices ne sont pas encore aussi abouties.

7 - Peut-on faire confiance aux éditeurs moins connus ?

Un acteur connu est un éditeur dont la protection est très répandue. Or chaque protection installée agit comme un capteur qui prévient son Cloud qu’un programme douteux a été détecté ou qu’un site potentiellement dangereux a été repéré, afin de protéger plus rapidement tous les autres utilisateurs.

Même si certains éditeurs le nient encore, notre laboratoire a prouvé depuis plusieurs années que plus une protection est bien diffusée dans un pays, plus elle a de chances de se montrer efficace pour protéger les utilisateurs de ce pays.

Il faut surtout se méfier des imitations. On trouve sur Internet des faux antivirus qui reprennent le look des Norton, Kaspersky ou autre antivirus Microsoft mais ne sont que des arnaques.

Les éditeurs très connus comme Norton ou Kaspersky offrent d’excellentes solutions dans lesquelles vous pouvez avoir confiance. Encore faut-il s’entendre sur ce qu’est un éditeur « connu ». Bitdefender ou Eset ne sont pas de « grands éditeurs de sécurité », mais ils sont respectés et reconnus dans l’univers de l’antivirus, univers sur lequel ils se sont spécialisés et se montrent redoutablement efficaces. Autre exemple encore plus significatif, Avast reste considéré comme un petit éditeur. Pourtant son antivirus est le plus populaire en France. Il est aussi le plus diffusé dans le monde si l’on omet l’antivirus Microsoft intégré à Windows. C’est pourquoi, il est lui aussi efficace, apprécié et réactif.
Mais la popularité a un revers. Les cybercriminels inventent chaque jour de nouveaux moyens de contourner les protections et de ne pas être détectés. Comme il est difficile de contrer toutes les protections, ils focalisent leurs efforts sur les celles qui sont les plus populaires dans la population ciblée.
Enfin, une vérité s’impose : aussi efficace soit-elle, aussi important soit son éditeur, aucune protection n’est infaillible et il faut rester constamment vigilant.

8 - Peut-on faire confiance aux nombreux bandeaux publicitaires qui signalent que son PC est lent ou infecté ?

Attention aux rogues, ces logiciels plus ou moins malveillants qui se font passer pour ce qu’ils ne sont pas : sur Internet, des bandeaux publicitaires vous signalent parfois que votre PC est infecté ou lent ; en cliquant dessus vous serez amené à télécharger des outils qui trouveront toujours que votre PC va mal (même s’il est flambant neuf) et vous demanderont de payer pour le réparer (alors qu’il n’a rien).

Enfin, il ne faut jamais perdre de vue qu’aucune protection n’est fiable à 100%. Un système, quel qu’il soit, peut toujours être compromis. Ne serait-ce que parce que son utilisateur est l’élément le plus faible de la chaîne et qu’il peut ruiner par ses actions l’efficacité des protections.

9 – Doit-on faire confiance aux tests des labos ?

La sécurité est un domaine complexe. Créer une bonne protection demande beaucoup de temps, d’énergie et de compétences. Tester une protection demande tout autant de temps, d’énergie, de compétences et de moyens techniques. Ça ne s’improvise pas. Et ce n’est pas parce que l’on récupère une dizaine de codes malveillants sur des sites chinois improbables et que l’on vérifie si une suite les détecte que l’on peut en déduire que celle-ci fonctionne.

Il existe différents labos de tests de par le monde. Chaque test réalisé apporte un point de vue à un instant t. Autrement dit, chaque test est une pièce d’un puzzle. Ce qui compte à la fin, c’est de savoir si ce puzzle est plutôt à tendance verte, orange ou rouge.

N’hésitez donc pas à consulter les résultats de plusieurs labos pour vous forger une opinion. Parmi les laboratoires les plus réputés, on peut citer : VBulletin (dont le test VB100% vérifie la capacité des protections à détecter les malwares les plus répandus), AV-Test (qui publie deux points de vue un peu différents avec un test global et un test real-world), AV-Comparatives (qui teste les antivirus contre plusieurs centaines de menaces du Web tous les mois), MRG Effitas ou encore SE Labs (qui mène des tests très poussés quatre fois par an).
Depuis 2017, la note technique finale de notre comparatif s’appuie pour 1/5ème sur une moyenne des résultats obtenus par les suites sur les tests de ces principaux laboratoires.

Notre propre laboratoire réalise des tests toute l’année (les suites fonctionnant 24/24, 7/7, sur une plateforme dédiée), ainsi que des tests avancés lors de la sortie de nouvelles versions. Nos tests se démarquent de ceux des autres labos, et les complètent, sur deux aspects fondamentaux :

  • D’une part, nous focalisons notre attention sur les menaces que les Français sont susceptibles de rencontrer ou qui ciblent les populations francophones. Notre jeu de menaces est donc davantage francophone que ceux des autres laboratoires.
  • D’autre part, nous accordons une attention particulière aux défenses proactives, autrement dit à la capacité des suites à se défendre face à des codes malveillants inconnus ou face à des sites de phishing inconnus. Pour cela, le labo développe des tests originaux depuis plusieurs années, tests enrichis et améliorés chaque année, car menaces et défenses ne cessent d’évoluer. C’est un domaine sur lequel les suites de sécurité ont beaucoup progressé ces dernières années en enrichissant leur arsenal défensif mais c’est aussi celui sur lequel elles peuvent encore toutes progresser le plus grâce à l’introduction d’intelligence artificielle et de « machine learning » au cœur de leurs défenses.

10 - Pourquoi les vermines publicitaires sont-elles rarement stoppées ?

La France est l’un des pays les plus atteints par les adwares et autres barres et moteurs de recherche qui se greffent au cœur des navigateurs pour vous afficher des pubs à tout moment. Ces intrus ne sont pas nécessairement dangereux en soit (ils se contentent de vous pousser de la publicité), mais peuvent le devenir rapidement, car les publicités affichées sont souvent produites depuis des serveurs mal protégés, voire directement hébergés par des cybercriminels.

Parce qu'ils ne sont pas malveillants, ces outils se protègent derrière des barrières juridiques pour faire valoir leur droit d’existence. Ce qui peut entraver les éditeurs d’antivirus dans leur volonté de les supprimer. Mais surtout, ces barres publicitaires sont souvent embarquées dans le programme d’installation de nombreux freewares et sharewares du marché. Dès lors, elles se dissimulent dans des logiciels inoffensifs et légitimes que les antivirus ne peuvent se permettre de bloquer par défaut. C’est pourquoi il faut souvent entrer dans les paramètres de la Suite pour activer l’option « reconnaissance des PUPs », autrement dit des logiciels potentiellement indésirables.
Ces barres se retrouvent installées parce que, lors de l’installation du programme auquel elles sont attachées, l’utilisateur n’a pas décoché les cases qui autorisaient leur installation.

Face à l’invasion des Adwares ces dernières années, les éditeurs des suites de sécurité se montrent de plus en plus actifs. Bien des suites « 2017 » embarquent des outils de nettoyage des navigateurs pour éradiquer barres et moteurs indésirables. Si vous êtes néanmoins victimes de telles bestioles, pensez à l’outil spécialisé dans leur éradication : AdwCleaner.

Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire