Comment bien choisir son antivirus ?

Bien des utilisateurs se demandent l’utilité d’ajouter des protections complémentaires aux boucliers intégrés au cœur de Windows 10 et ne sont pas sûrs de savoir exactement ce que peut leur apporter une suite de sécurité. Une suite apporte-t-elle un vrai plus en matière de sécurité ? Est-il indispensable de payer pour être bien protégé ? Quelles réalités se cachent derrière les tests d’antivirus ?

Voici nos réponses pratiques à vos questions les plus fréquentes…

>> Antivirus : quelle est la meilleure suite de sécurité ?

Windows 10 dispose de plusieurs modules de sécurité embarqués. Windows Defender défend contre les malwares les plus répandus et les plus dangereux. IE et Edge embarquent un filtre anti-phishing et de nouvelles protections anti-adwares. Edge s’exécute au sein d’une sandbox qui isole vos navigations du reste du système. SmartScreen for NTFS vous protège contre l’exécution de fichiers téléchargés et jugés douteux. Protected Folders défend vos dossiers personnels contre les ransomwares. Exploit Protection vous protège contre les attaques exploitant les vulnérabilités du système et des logiciels.
Windows 10 embarque également un contrôle parental (en passant par le compte Microsoft), le fameux Windows Update (pour automatiser ses mises à jour du système et des logiciels Microsoft) ainsi que Windows Store (pour des téléchargements certifiés sans danger).

Mais les protections de Windows 10 sont toutes centrées sur de la protection du PC lui-même, là où les suites de sécurité cherchent plutôt à protéger le foyer et l’identité de chacun.

>> Les 10 règles d’or de la sécurité sur Internet

Windows 10 prodigue par défaut un bon niveau de protection en bloquant les attaques les plus répandues. Sur nos tests, il obtient une note technique de « 15,2 / 20 ». Ses protections sont donc suffisantes pour tous les utilisateurs qui respectent nos consignes de sécurité (notamment en matière de gestion des emails) et qui n’utilisent pour l’essentiel que les applications du Windows Store. Mais elles restent en retrait face aux boucliers plus évolués des meilleures suites de sécurité. D’une manière générale, elles suffisent à protéger l’utilisateur attentif et prudent mais peuvent se montrer insuffisantes si l’on prend des risques inconsidérés en téléchargeant tout et n’importe quoi et en piratant logiciels, films, séries et musiques par tous les moyens.

Puisque Windows 10 offre déjà un bon niveau de protection et les antivirus gratuits comme Kaspersky Free, Avast, AVG ou Avira détectent les malwares aussi bien que les solutions payantes, quel intérêt y a-t-il à adopter une suite de sécurité payante ?

>> Guide 2018 des différents types de menaces

Plusieurs raisons justifient l’investissement conséquent réclamé par les Suites de sécurité :

  • Elles offrent un meilleur confort ergonomique. Contrairement aux protections gratuites, elles n’affichent aucun pop-up ou bandeau publicitaire (pour vous encourager à opter pour une version payante par exemple). Ensuite, toutes les protections sont intégrées et pilotées depuis une unique interface : c’est plus simple et plus efficace. Enfin certaines défenses de Windows 10, à commencer par Protected Folders, sont moins pratiques et conviviales que les boucliers anti-ransomwares proposés par Trend Micro ou Avast par exemple.
  • Elles intègrent des antispams qui apportent un premier rideau défensif si vous utilisez Microsoft Office Outlook plutôt qu’un email en ligne comme Outlook.com, Yahoo ou Gmail plutôt bien protégés par défaut.
  • Elles offrent le plus souvent un vrai support gratuit en français. Par exemple, Norton intègre avec sa suite 2018 un service où un ingénieur vous aide, pas-à-pas, à supprimer les menaces (et peut le faire à distance pour vous). Et si jamais celui-ci n’y parvenait pas, Norton vous rembourserait votre achat !
  • Leurs protections s’étendent au-delà des malwares. Alors que les produits gratuits se focalisent sur la défense du PC contre les malwares, les suites de sécurité cherchent aussi à protéger vos données, votre identité, vos enfants et les explorations Web de toute la famille quel que soit l’appareil utilisé. Certaines incorporent même un VPN à l’instar d’Avira Prime.
  • Elles intègrent de plus en plus souvent des outils d’optimisation. Elles tendent aujourd’hui à considérer la santé du PC au sens large et intègrent des outils de nettoyage du système, de correction automatique des vulnérabilités et d’optimisation des performances. C’est particulièrement vrai d’Avast Ultimate, AVG Ultimate et Avira Premium qui embarquent des outils d’optimisation extrêmement sophistiqués. Désormais, certaines suites possèdent aussi des optimiseurs pour Android (Avast, Avira, Norton, …).
  • Elles cherchent à protéger tout le foyer et tous ses équipements. Elles sont « multi-devices », autrement dit leur licence couvre également tablettes, smartphones, Mac, en plus des PC. Norton protège 10 postes pour le même prix. Chez McAfee, Avira ou AVG la licence couvre tous les appareils du foyer, quel que soit leur nombre. Certaines suites proposent une surveillance étendue de tout le réseau familial et une détection des vulnérabilités de la Box et des objets connectés. En outre le pilotage des protections des différents appareils se réalise souvent depuis une console centrale (notamment chez Kaspersky et Bitdefender).
  • Elles protègent vos enfants sur tous les appareils : Norton, Bitdefender, Kaspersky et F-Secure proposent un contrôle parental qui s’étend sur tous les appareils utilisés par les enfants. Il est pilotable à distance depuis une console centrale Web et permet aux parents de comprendre les préoccupations de leur progéniture et d’entamer le dialogue en conséquence.

Les antivirus, qu’ils soient gratuits ou payants, vous protègent contre l’exécution de codes malveillants sur votre PC. On devrait d’ailleurs les appeler des « antimalwares », car les virus informatiques ont presque intégralement disparu du paysage, remplacés par les trojan horses, spywares, adwares, bots, banking trojans, bitcoin miners, worms (vers), ransomwares, rootkits, keyloggers, rogues, browser hijackers (BHOs), droppers, downloaders, RATs, exploits, etc. On parle donc davantage de « codes malveillants » ou de « malwares », que de « virus ».

Mais pour vous protéger efficacement contre un tel bestiaire, il faut multiplier les boucliers défensifs. Les suites intègrent plusieurs boucliers (pare-feu, protection Web, réputation Cloud, analyse comportementale, HIPS, etc.) qui collaborent entre eux pour mieux vous défendre.

>> Virus, trojan, spyware, adware… : Que faire lorsqu’on est infecté ?

Par ailleurs, les suites cherchent à vous protéger non seulement contre tous ces codes dangereux, tous ces malwares, mais aussi à vous protéger contre les sites Web qui les véhiculent et contre les autres pièges auxquels vos navigations Web vous exposent (phishing, water holes, faux services techniques, etc.).

Enfin, les suites de sécurité incorporent des protections complémentaires pour protéger vos données (coffre-fort virtuel, chiffrement, broyeur de fichiers, sauvegarde en ligne), pour protéger votre identité (gestion sécurisée des mots de passe, protection des transactions bancaires, anti-phishing évolué), et pour protéger vos enfants (contrôle parental, parfois étendu sur tous les appareils du foyer).

Oui, Internet – parce qu’il est ouvert, libre d’accès et permet d’opérer de n’importe quel lieu de la planète de façon anonyme – est un espace aussi utile que dangereux. N’importe quel site, même parmi les plus populaires, peut se retrouver soit directement compromis, soit dangereux, parce que les publicités qu’il affiche proviennent de serveurs compromis.

Ces dernières années, notre laboratoire a détecté des dangers en visitant les sites de France Télévisions, la page de recherche d’images de Google, le site « La souveraineté numérique », les sites de Pôle Emploi, AOL, Yahoo, Match.com et bien d’autres.
Contrairement à une idée répandue, les malwares ne s’attrapent pas en priorité sur les sites pornographiques, mais plutôt sur les blogs (notamment ceux dédiés aux stars du moment), les sites de diffusion pirate de retransmissions sportives, les sites de téléchargements pirates et les sites de Torrents, les Newsgroups, et les réseaux sociaux (au travers des liens publiés sur Facebook et Twitter).
Si les dangers sont aussi nombreux, c’est parce qu’il existe aujourd’hui des « kits » et des « services SaaS » qui permettent à n’importe qui de porter des attaques sans aucune compétence préalable : « Même votre grand-mère peut aujourd’hui se transformer en cybercriminel » nous expliquait en 2016 Raj Samani, CTO de McAfee.

La première préoccupation pour les utilisateurs, c’est que les suites de sécurité puissent ralentir leur machine. Il est vrai que certains produits ont considérablement contribué à cette réputation, comme cela a été le cas pour Norton 2008/2009, les premières versions d’Avast, les versions 2010/2014 de McAfee, etc. Mais, aujourd’hui, force est de reconnaître qu’avec nos processeurs multi cœurs et le souci constant des éditeurs d’optimiser leurs protections, les ralentissements ne sont plus sensibles.

Sachez que, les malwares, spywares, adwares et autres crapwares installés sur un PC impactent bien plus ses performances que la plus lente des suites du marché. Enfin, les Suites de sécurité incorporent désormais souvent des fonctions d’optimisation qui effacent les fichiers temporaires qui alourdissent Windows, qui nettoient la base de registre, qui défragmentent les disques, qui gèrent les logiciels inutiles qui ralentissent le démarrage. Bref, votre PC peut s’avérer au final plus véloce après l’installation de la suite qu’il ne l’était avant.

Les mobiles (smartphones, tablettes) utilisent des systèmes d’exploitation différents du PC. Les éditeurs doivent donc créer des protections spécifiquement pour ces appareils. La plupart des Suites de Sécurité estampillées « 2018 » sont en général déclinées en versions « multi-devices ». Leur licence comprend donc l’installation sur PC, sur Mac, sur smartphones et sur tablettes, avec des versions adaptées à chaque appareil.
Attention toutefois, seul l’univers Android bénéficie aujourd’hui de vraies protections dignes de celles du PC. Le monde iOS est sous défendu. Certes, il existe très peu de malwares dans cet univers. Mais les enfants et les navigations Web méritent d’être autant défendus sur les appareils Apple que sur les autres. Pourtant, la firme créée par Steve Jobs continue de fermer la porte aux éditeurs de sécurité. En 2018, nous avons aussi noté un effort des éditeurs pour apporter davantage de protection à l’univers Mac. Il est vrai que le système a lui aussi connu ses campagnes de ransomwares et d’infection des fichiers de bureautique.

>> Antivirus gratuit : quel est le meilleur cette année ?


Outre la diversité des plateformes, la vraie difficulté consiste aujourd’hui à livrer des protections que l’on peut piloter de façon centralisée : depuis votre PC ou une interface Web, vous devez être capable de vérifier et configurer les protections de tous les appareils du foyer et notamment des tablettes et smartphones des enfants. En la matière, Bitdefender et Kaspersky proposent les consoles les plus avancées. McAfee, Eset, Avast, F-Secure et Norton cherchent à s’en rapprocher, mais leurs consoles centralisatrices ne sont pas encore aussi abouties.

Un acteur connu est un éditeur dont la protection est très répandue. Or chaque protection installée agit comme un capteur qui prévient son Cloud qu’un programme douteux a été détecté ou qu’un site potentiellement dangereux a été repéré, afin de protéger plus rapidement tous les autres utilisateurs.

Même si certains éditeurs le nient encore, notre laboratoire a prouvé depuis plusieurs années que plus une protection est bien diffusée dans un pays, plus elle a de chances de se montrer efficace pour protéger les utilisateurs de ce pays.

Il faut surtout se méfier des imitations. On trouve sur Internet des faux antivirus qui reprennent le look des Norton, Kaspersky ou autre antivirus Microsoft mais ne sont que des arnaques.

Les éditeurs très connus comme Norton ou Kaspersky offrent d’excellentes solutions dans lesquelles vous pouvez avoir confiance. Encore faut-il s’entendre sur ce qu’est un éditeur « connu ». Bitdefender, F-Secure ou Eset ne sont pas forcément reconnus comme de « grands éditeurs » par le grand public. Mais ils sont respectés et reconnus dans l’univers de la sécurité et de l’antivirus, univers sur lequel ils se sont spécialisés et se montrent redoutablement efficaces. Autre exemple encore plus significatif, Avast reste considéré comme un petit éditeur. Pourtant son antivirus est le plus populaire en France. Il est aussi le plus diffusé dans le monde si l’on omet l’antivirus Microsoft intégré à Windows. C’est pourquoi il est lui aussi efficace, apprécié et réactif.
Mais la popularité a un revers. Les cybercriminels inventent chaque jour de nouveaux moyens de contourner les protections et de ne pas être détectés. Comme il est difficile de contrer toutes les protections, ils focalisent leurs efforts sur celles qui sont les plus populaires dans la population ciblée. Aujourd’hui, toute l’attention des créateurs de malwares est portée sur Windows Defender. C’est la première protection qu’il cherche à contourner. Comme le cloud Microsoft possède une couverture inégalée, la tâche n’est pas aisée et ils doivent veiller à produire des attaques très ciblées pour rester indétectés suffisamment longtemps.
Enfin, une vérité s’impose : aussi efficace soit-elle, aussi important soit son éditeur, aucune protection n’est infaillible et il faut rester constamment vigilant.

Attention aux rogues, ces logiciels plus ou moins malveillants qui se font passer pour ce qu’ils ne sont pas : sur Internet, des bandeaux publicitaires vous signalent parfois que votre PC est infecté ou lent ; en cliquant dessus vous serez amené à télécharger des outils qui trouveront toujours que votre PC va mal (même s’il est flambant neuf) et vous demanderont de payer pour le réparer (alors qu’il n’a rien).
Depuis quelques années, on note une recrudescence massive de faux sites de support technique, y compris sur mobiles. Ils vous invitent à contacter par téléphone des supports totalement bidons qui profiteront de votre naïveté pour introduire des espions dans votre appareil et dérober vos données personnelles, mots de passe, coordonnées bancaires, etc. Ne faites JAMAIS confiance à ces sollicitations ou alertes. En cas de doute ou si vous estimez avoir besoin d’assistance, contactez directement l’éditeur de votre suite de sécurité en passant par les écrans de support du logiciel !

La sécurité est un domaine complexe. Créer une bonne protection demande beaucoup de temps, d’énergie et de compétences. Tester une protection demande tout autant de temps, d’énergie, de compétences et de moyens techniques. Ça ne s’improvise pas. Et ce n’est pas parce que l’on récupère une dizaine de codes malveillants sur des sites chinois improbables et que l’on vérifie si une suite les détecte que l’on peut en déduire que celle-ci fonctionne.

Il existe différents labos de tests de par le monde. Chaque test réalisé apporte un point de vue à un instant t. Autrement dit, chaque test est une pièce d’un puzzle. Ce qui compte à la fin, c’est de savoir si ce puzzle est plutôt à tendance verte, orange ou rouge.

N’hésitez donc pas à consulter les résultats de plusieurs labos pour vous forger une opinion. Parmi les laboratoires les plus réputés, on peut citer : VBulletin (dont le test VB100% vérifie la capacité des protections à détecter les malwares les plus répandus), AV-Test (qui publie deux points de vue un peu différents avec un test global et un test real-world), AV-Comparatives (qui teste les antivirus contre plusieurs centaines de menaces du Web tous les mois), MRG Effitas ou encore SE Labs (qui mène des tests très poussés plusieurs fois par an).
Depuis 2018, la note technique finale de notre comparatif s’appuie pour 1/5ème sur une moyenne des résultats obtenus par les suites sur les tests de ces principaux laboratoires.

Notre propre laboratoire réalise des tests toute l’année (les suites fonctionnant 24/24, 7/7, sur une plateforme dédiée), ainsi que des tests avancés lors de la sortie de nouvelles versions. Nos tests se démarquent de ceux des autres labos, et les complètent, sur deux aspects fondamentaux :
– D’une part, nous focalisons notre attention sur les menaces que les Français sont susceptibles de rencontrer ou qui ciblent les populations francophones. Notre jeu de menaces est donc davantage francophone que ceux des autres laboratoires.
– D’autre part, nous accordons une attention particulière aux défenses proactives, autrement dit à la capacité des suites à se défendre face à des codes malveillants inconnus ou face à des sites de phishing inconnus. Pour cela, le labo développe des tests originaux depuis plusieurs années, tests enrichis et améliorés chaque année, car menaces et défenses ne cessent d’évoluer. Ainsi, depuis deux ans, nous avons imaginé et créé de nouveaux tests focalisés sur les ransomwares par exemple. Le nombre de tests pour évaluer les défenses anti-ransomwares a doublé en 2018.
La défense comportementale et proactive est un domaine sur lequel les suites de sécurité ont beaucoup progressé ces dernières années en enrichissant leur arsenal de boucliers mais c’est aussi celui sur lequel elles peuvent encore toutes progresser le plus, grâce à l’introduction d’intelligence artificielle et de « machine learning » au cœur de leurs défenses par exemple.

La France est l’un des pays les plus atteints par les adwares et autres barres et moteurs de recherche qui se greffent au cœur des navigateurs pour vous afficher des pubs à tout moment. Ces intrus ne sont pas nécessairement dangereux en soi (ils se contentent de vous pousser de la publicité), mais peuvent le devenir rapidement, car les publicités affichées sont souvent produites depuis des serveurs mal protégés, voire directement hébergés par des cybercriminels.

Parce qu’ils ne sont pas malveillants, ces outils se protègent derrière des barrières juridiques pour faire valoir leur droit d’existence. Ce qui peut entraver les éditeurs d’antivirus dans leur volonté de les supprimer. Mais surtout, ces barres publicitaires sont souvent embarquées dans le programme d’installation de nombreux freewares et sharewares du marché. Dès lors, elles se dissimulent dans des logiciels inoffensifs et légitimes que les antivirus ne peuvent se permettre de bloquer par défaut. C’est pourquoi il faut souvent entrer dans les paramètres de la Suite pour activer l’option « reconnaissance des PUPs », autrement dit des logiciels potentiellement indésirables.
Ces barres se retrouvent installées parce que, lors de l’installation du programme auquel elles sont attachées, l’utilisateur n’a pas décoché les cases qui autorisaient leur installation.

Face à l’invasion des Adwares ces dernières années, les éditeurs des suites de sécurité se montrent de plus en plus actifs. Bien des suites « 2018 » embarquent des outils de nettoyage des navigateurs pour éradiquer barres et moteurs indésirables. Si vous êtes néanmoins victimes de telles bestioles, pensez à l’outil spécialisé dans leur éradication : AdwCleaner(désormais propriété de MalwareBytes).

Le monde de la sécurité n’est pas figé. Chaque année, les éditeurs adaptent leurs défenses aux mutations des menaces et ajoutent de nouveaux boucliers pour les contrer ou anticiper les risques liés à l’évolution des usages. Chaque année, ils imaginent de nouvelles fonctionnalités pour se démarquer de la concurrence.

Les nouvelles tendances des suites 2018

– Proposer un service mensuel

Selon les éditeurs, la sécurité est un service. C’est pourquoi il est nécessaire, chaque année, de renouveler la licence de sa suite de sécurité. C’est logique puisque chaque jour, des centaines de chercheurs doivent analyser les nouvelles menaces et mettre au point des défenses.
Cependant, avec l’avènement d’Office 365, d’Adobe Cloud, mais aussi de services comme Deezer, Spotify, Netflix, Xbox Live ; PlayStation Plus, les utilisateurs se sont habitués à acquérir des « services » sous forme d’abonnement mensuel, résiliable à tout instant.
Or, dans la sécurité, rares sont les acteurs à avoir emboîté le pas. En 2018, seuls deux acteurs proposent un abonnement mensuel « illimité » et sans engagement, protégeant tous les appareils du foyer et donnant accès à toutes les fonctionnalités de sécurité : Avira avec sa suite Avira Prime et Panda Security avec sa suite Panda Dome (abonnements Complete ou Premium).
Nous félicitons ces deux éditeurs pour leur « audace » et pour leur volonté de faire de la sécurité un vrai service moderne étendu à tout le foyer. Nous pensons que c’est la voie à suivre. Les autres éditeurs doivent s’en inspirer…

– Lutter contre les ransomwares

Pour contrer ces menaces, les suites de sécurité apportent de nouveaux boucliers défensifs ou cherchent de nouvelles parades. Certaines suites proposent par exemple d’interdire à tout programme inconnu l’accès à vos documents et photos. C’est notamment la piste suivie par les boucliers anti-ransomware de Trend Micro, Bitdefender, Avast, Panda Dome et AVG.
Dans tous les cas (et chez Norton en particulier), les boucliers comportementaux ont désormais été étendus à la reconnaissance des comportements des rançongiciels.

– Intégrer de l’intelligence artificielle

Le « Machine Learning » est une technique qui consiste à apprendre aux ordinateurs ce qu’est un comportement normal afin de mieux détecter les comportements anormaux. Ces techniques avancées commencent à être utilisées par les éditeurs de sécurité pour repérer et bloquer les nouvelles menaces. McAfee en a même fait le cœur de sa protection Cloud. Mais à peu près tous les éditeurs introduisent petit à petit de « l’intelligence artificielle » dans leurs protections à un niveau ou à un autre.

– Optimiser le fonctionnement du PC

L’autre tendance forte des suites de sécurité consiste à intégrer des fonctionnalités de nettoyage et d’optimisation du PC. La surenchère fonctionnelle est une bonne stratégie pour justifier le coût élevé des suites face aux protections gratuites incorporées au cœur de Windows 10. Intégrer de telles fonctions d’optimisation est plutôt une bonne idée. Mais force est de constater que la plupart du temps ces modules sont assez minimalistes et sont bien loin de proposer le niveau de nettoyage d’outils gratuits comme CCleaner par exemple. Seuls Avira, Avast et AVG proposent des modules d’optimisation dotés de fonctions avancées comme la recherche de doublon, l’optimisation de la registry, l’optimisation des services, etc.

 – Défendre Android, les Macs et au-delà

Défendre le foyer, c’est aussi défendre tous les équipements électroniques connectés qui y sont présents. En 2018, la plupart des éditeurs ont surtout concentré leurs efforts sur Android et sur les Macs. Les protections sur ces environnements ont souvent plus évolué que celles sur PC. Désormais, Android possède souvent les mêmes boucliers que le PC à commencer par les protections Web, la réputation des apps, le contrôle parental… iOS s’affiche en parent pauvre. Le système étant très verrouillé, les menaces se limitent essentiellement au phishing et aux arnaques en ligne. Mais les éditeurs ont aussi très peu de possibilités pour y ajouter leurs boucliers défensifs comme le contrôle parental par exemple.
Enfin, certaines suites comme Avast, BitDefender, Avira ou Eset, embarquent des outils qui analysent le réseau local (tout ce qui est relié à votre Box Internet) pour repérer les appareils connectés ou vulnérables. À termes, ces outils aideront à assurer la sécurité de tous les objets connectés du foyer.

Tout piloter à distance

Dernière tendance marquante des suites 2017, une volonté – plus ou moins affirmée – de vouloir protéger tout le foyer en incluant dans la licence plusieurs protections PC, mais aussi des protections Mac, Android voire iOS. Dans la majorité des cas, les protections Mac sont assez minimales et n’offrent pas tous les boucliers de la version PC (typiquement on ne trouve pas de pare-feu, pas de contrôle parental, pas de sauvegarde, et parfois même pas de bouclier Web antiphishing). Les protections Android sont, elles, souvent bien plus intéressantes. Quant aux protections iOS, elles sont pour le moins anecdotiques, Apple faisant tout pour fermer sa plateforme aux éditeurs de sécurité. On notera cependant que rares sont les éditeurs à adopter une vraie philosophie « protection du foyer » :
* Très peu d’éditeurs proposent une console centrale pour piloter à distance toutes les sécurités et étendre le contrôle parental à tous les dispositifs. En la matière, les meilleurs élèves se nomment Kaspersky et Bitdefender.
* Et rares sont les éditeurs à proposer des licences 10 postes à prix abordable. Seul McAfee joue la carte d’une vraie licence familiale sans restriction du nombre de machines. À l’inverse certains éditeurs n’ont absolument pas peur de proposer une licence « multi-device » ne comportant la protection que d’un seul poste ! C’est pourquoi nous mettons cette année bien en évidence les tarifs pour 5 postes et pour 10 postes.

Quelques points à surveiller avant d’acheter

Outre les éléments évoqués, d’autres fonctions et innovations doivent attirer votre attention à l’heure du choix.  

  • L’analyse des vulnérabilités : certaines suites proposent des fonctions qui permettent d’analyser les faiblesses de votre système. Kaspersky et Bitdefender proposent les outils les plus avancés en la matière. Au-delà de l’analyse des mauvais paramétrages de votre Windows, certaines suites vous protègent aussi contre les vulnérabilités des logiciels installés en repérant les mises à jour importantes et en les réalisant pour vous. Kaspersky, Bitdefender et G Data possèdent en la matière les modules les plus complets.
  • La protection de votre connexion Wi-Fi : Parce que les utilisateurs ne se soucient guère du manque de confidentialité des connexions Wi-Fi et des éventuels risques encourus, certaines suites de sécurité ont décidé de s’y intéresser. Certaines se contentent de forcer automatiquement les réglages du pare-feu lorsque vous vous connectez à un HotSpot Wi-Fi. D’autres proposent l’ouverture automatique d’un VPN qui vient masquer les communications et vos activités Internet à tout « espion » ayant pris le contrôle de ce HotSpot. Seules Avira Prime et Avast Ultimate proposent un VPN illimité intégré à leur offre. Kaspersky et BitDefender ont aussi un VPN intégré, mais en mode limité aux explorations Web.
  • Les fonctions de sauvegarde : la menace posée par les ransomwares a remis au goût du jour une pratique très négligée par les utilisateurs, à savoir la sauvegarde de leurs fichiers. Or, c’est à ce jour la seule véritable parade contre les dégâts occasionnés par les rançongiciels. Aujourd’hui, le Cloud vient apporter une nouvelle solution plutôt pratique qui n’impose pas d’avoir à utiliser un NAS ou un disque externe pour sauver tous vos fichiers. On distingue deux approches : certains (Kaspersky, G Data) ont opté pour l’utilisation de vos lecteurs OneDrive ou Dropbox comme support de sauvegardes alors que d’autres (Norton) proposent de réaliser la sauvegarde dans leur propre Cloud sécurisé et chiffré (ce qui vous oblige à leur rester fidèle si vous voulez pouvoir accéder à vos sauvegardes après la première année).
  • Le contrôle parental : beaucoup de parents attendent des suites payantes qu’elles protègent leurs enfants contre les dangers d’Internet. Disons-le de suite, toutes les solutions se sont montrées assez décevantes en la matière. Et d’une manière générale, nous préférons les protections enfants qui privilégient la surveillance au simple blocage. Pouvoir comprendre les préoccupations de ses enfants est un bon moyen d’initier le dialogue et d’adopter une approche plus éducative que dictatoriale. Encore faut-il d’une part que le contrôle parental possède les fonctions de surveillance et reporting adéquates, qu’il puisse s’appliquer à tous les appareils utilisés par l’enfant (y compris smartphones et tablettes), et qu’il offre aux parents une console Web centrale qui permette d’ajuster à distance les temps d’utilisation, les sites bloqués, les applications autorisées. En la matière seuls Kaspersky et Norton peuvent vraiment prétendre défendre vos enfants. Le nouveau contrôle parental de F-Secure est également prometteur, quoiqu’encore un peu limité.
  • La protection des réseaux sociaux et de la vie privée : certaines suites proposent d’analyser vos réseaux sociaux pour vérifier si vos fils d’information ne contiennent pas des liens dangereux, mais également pour vérifier si vos paramétrages sur chacun d’eux respectent suffisamment votre vie privée. En la matière, une seule suite réussit vraiment à guider et conseiller les utilisateurs : Trend Micro Maximum Security. Il propose même de scanner automatiquement vos stockages Cloud.
    Avira opte pour une approche différente. Avec son module Privacy Pal, la suite analyse de nombreux paramètres système et logiciels et vous aide à renforcer la sécurité.
    Enfin Avast se focalise, lui, davantage sur vos fichiers pour mieux surveiller et blinder l’usage de ceux contenant des informations privées grâce à son nouveau module « Agent de contenu sensible ».
  • Les prix : Ils sont extrêmement variables et pas toujours évidents à interpréter. Certaines suites affichent un prix par poste et par an. D’autres affichent un prix couvrant plusieurs postes (5 ou 10), notamment chez Norton et Bitdefender. Pour McAfee LiveSafe et Avira Prime, mais aussi pour AVG Ultimate ou BitDefender « Family Pack », le tarif affiché couvre un nombre illimité d’appareils. Enfin, Avira Prime et Panda Dome proposent un prix mensuel.
    Attention toutefois. Certaines suites mettent en avant un prix très attractif « promotionnel » qui ne couvre que la première année. Dès lors vous risquez fort ensuite d’avoir à payer un prix plus élevé lors du renouvellement. Même si la plupart des éditeurs pratiquent des « promos » à l’heure du renouvellement pour conserver leurs clients.

Quel est le portrait idéal d’une suite de sécurité en 2018 ?

Voici à quoi devrait ressembler, selon nous, une suite de sécurité idéale en 2018 :

  • Elle est très efficace sur toutes les formes de menace, notamment le Phishing et les ransomwares. Et ceci aussi bien sur PC que sur Mac, Android et même iOS. Elle possède une intelligence embarquée qui repère le comportement dangereux des applications et les sites factices.
  • Elle est commercialisée sous forme d’un abonnement mensuel couvrant un nombre illimité d’appareils. Son tarif n’excède pas les 6 € par mois (toutes fonctions comprises, notamment le VPN).
  • Elle possède une console centrale Web pour piloter les défenses PC, Mac, Android et iOS.
  • Elle s’occupe de votre vie privée en surveillant les réglages de vos réseaux sociaux, de votre Windows, de vos navigateurs, elle propose un VPN et des blocages du tracking et des bannières.
  • Elle offre un contrôle parental très complet analysant les activités et préoccupations des enfants et utilisant du Machine Learning pour bloquer les images pornographiques et les recherches. Elle possède une console centrale pour piloter à distance le contrôle parental sur tous les appareils.
  • Elle met à jour automatiquement vos logiciels et analyse les vulnérabilités dans la configuration des systèmes et dans le réseau local.
  • Elle propose une approche innovante de la gestion des mots de passe avec des automatisations avancées (pour redéfinir tous les mots de passe de tous vos sites en un clic) et le support de Windows Hello.
  • Elle optimise efficacement le fonctionnement de Windows, d’Android et de MacOS, en effaçant les fichiers inutiles, en repérant les applications inutilisées et les doublons, en surveillant les consommations de ressources et d’énergie.
  • Elle intègre une sauvegarde Cloud pratique et silencieuse.
  • Elle adapte en temps réel son niveau de défense en fonction des usages et des logiciels utilisés afin d’être toujours très efficace sans impacter les performances.
  • Elle aide au quotidien l’utilisateur à renforcer sa sécurité et la protection de sa vie privée par des conseils issus de l’analyse de son comportement.

Une telle suite serait alors parfaite. Évidemment, la perfection n’est pas de ce monde, ce qui explique qu’aucune suite ne soit aujourd’hui conforme à cette description… Certaines s’en approchent cependant plus que d’autres…