Antivirus : quelle est la meilleure suite de sécurité ?

Comment bien choisir sa suite de sécurité 2018 ?

Le monde de la sécurité n’est pas figé. Chaque année, les éditeurs adaptent leurs défenses aux mutations des menaces et ajoutent de nouveaux boucliers pour les contrer ou anticiper les risques liés à l’évolution des usages. Chaque année, ils imaginent de nouvelles fonctionnalités pour se démarquer de la concurrence.

Les nouvelles tendances des suites 2018

- Proposer un service mensuel

Selon les éditeurs, la sécurité est un service. C’est pourquoi il est nécessaire, chaque année, de renouveler la licence de sa suite de sécurité. C’est logique puisque chaque jour, des centaines de chercheurs doivent analyser les nouvelles menaces et mettre au point des défenses.
Cependant, avec l’avènement d’Office 365, d’Adobe Cloud, mais aussi de services comme Deezer, Spotify, Netflix, Xbox Live ; PlayStation Plus, les utilisateurs se sont habitués à acquérir des « services » sous forme d’abonnement mensuel, résiliable à tout instant.
Or, dans la sécurité, rares sont les acteurs à avoir emboîté le pas. En 2018, seuls deux acteurs proposent un abonnement mensuel « illimité » et sans engagement, protégeant tous les appareils du foyer et donnant accès à toutes les fonctionnalités de sécurité : Avira avec sa suite Avira Prime et Panda Security avec sa suite Panda Dome (abonnements Complete ou Premium).
Nous félicitons ces deux éditeurs pour leur « audace » et pour leur volonté de faire de la sécurité un vrai service moderne étendu à tout le foyer. Nous pensons que c’est la voie à suivre. Les autres éditeurs doivent s’en inspirer…

- Lutter contre les ransomwares

Pour contrer ces menaces, les suites de sécurité apportent de nouveaux boucliers défensifs ou cherchent de nouvelles parades. Certaines suites proposent par exemple d’interdire à tout programme inconnu l’accès à vos documents et photos. C’est notamment la piste suivie par les boucliers anti-ransomware de Trend Micro, Bitdefender, Avast, Panda Dome et AVG.
Dans tous les cas (et chez Norton en particulier), les boucliers comportementaux ont désormais été étendus à la reconnaissance des comportements des rançongiciels.

- Intégrer de l’intelligence artificielle

Le « Machine Learning » est une technique qui consiste à apprendre aux ordinateurs ce qu’est un comportement normal afin de mieux détecter les comportements anormaux. Ces techniques avancées commencent à être utilisées par les éditeurs de sécurité pour repérer et bloquer les nouvelles menaces. McAfee en a même fait le cœur de sa protection Cloud. Mais à peu près tous les éditeurs introduisent petit à petit de « l’intelligence artificielle » dans leurs protections à un niveau ou à un autre.

- Optimiser le fonctionnement du PC

L’autre tendance forte des suites de sécurité consiste à intégrer des fonctionnalités de nettoyage et d’optimisation du PC. La surenchère fonctionnelle est une bonne stratégie pour justifier le coût élevé des suites face aux protections gratuites incorporées au cœur de Windows 10. Intégrer de telles fonctions d’optimisation est plutôt une bonne idée. Mais force est de constater que la plupart du temps ces modules sont assez minimalistes et sont bien loin de proposer le niveau de nettoyage d’outils gratuits comme CCleaner par exemple. Seuls Avira, Avast et AVG proposent des modules d’optimisation dotés de fonctions avancées comme la recherche de doublon, l’optimisation de la registry, l’optimisation des services, etc.

 - Défendre Android, les Macs et au-delà

Défendre le foyer, c’est aussi défendre tous les équipements électroniques connectés qui y sont présents. En 2018, la plupart des éditeurs ont surtout concentré leurs efforts sur Android et sur les Macs. Les protections sur ces environnements ont souvent plus évolué que celles sur PC. Désormais, Android possède souvent les mêmes boucliers que le PC à commencer par les protections Web, la réputation des apps, le contrôle parental… iOS s’affiche en parent pauvre. Le système étant très verrouillé, les menaces se limitent essentiellement au phishing et aux arnaques en ligne. Mais les éditeurs ont aussi très peu de possibilités pour y ajouter leurs boucliers défensifs comme le contrôle parental par exemple.
Enfin, certaines suites comme Avast, BitDefender, Avira ou Eset, embarquent des outils qui analysent le réseau local (tout ce qui est relié à votre Box Internet) pour repérer les appareils connectés ou vulnérables. À termes, ces outils aideront à assurer la sécurité de tous les objets connectés du foyer.

Tout piloter à distance

Dernière tendance marquante des suites 2017, une volonté – plus ou moins affirmée – de vouloir protéger tout le foyer en incluant dans la licence plusieurs protections PC, mais aussi des protections Mac, Android voire iOS. Dans la majorité des cas, les protections Mac sont assez minimales et n’offrent pas tous les boucliers de la version PC (typiquement on ne trouve pas de pare-feu, pas de contrôle parental, pas de sauvegarde, et parfois même pas de bouclier Web antiphishing). Les protections Android sont, elles, souvent bien plus intéressantes. Quant aux protections iOS, elles sont pour le moins anecdotiques, Apple faisant tout pour fermer sa plateforme aux éditeurs de sécurité. On notera cependant que rares sont les éditeurs à adopter une vraie philosophie « protection du foyer » :
* Très peu d’éditeurs proposent une console centrale pour piloter à distance toutes les sécurités et étendre le contrôle parental à tous les dispositifs. En la matière, les meilleurs élèves se nomment Kaspersky et Bitdefender.
* Et rares sont les éditeurs à proposer des licences 10 postes à prix abordable. Seul McAfee joue la carte d’une vraie licence familiale sans restriction du nombre de machines. À l’inverse certains éditeurs n’ont absolument pas peur de proposer une licence « multi-device » ne comportant la protection que d’un seul poste ! C’est pourquoi nous mettons cette année bien en évidence les tarifs pour 5 postes et pour 10 postes.

Quelques points à surveiller avant d’acheter

Outre les éléments évoqués, d’autres fonctions et innovations doivent attirer votre attention à l’heure du choix.  

  • L’analyse des vulnérabilités : certaines suites proposent des fonctions qui permettent d’analyser les faiblesses de votre système. Kaspersky et Bitdefender proposent les outils les plus avancés en la matière. Au-delà de l’analyse des mauvais paramétrages de votre Windows, certaines suites vous protègent aussi contre les vulnérabilités des logiciels installés en repérant les mises à jour importantes et en les réalisant pour vous. Kaspersky, Bitdefender et G Data possèdent en la matière les modules les plus complets.
  • La protection de votre connexion Wi-Fi : Parce que les utilisateurs ne se soucient guère du manque de confidentialité des connexions Wi-Fi et des éventuels risques encourus, certaines suites de sécurité ont décidé de s’y intéresser. Certaines se contentent de forcer automatiquement les réglages du pare-feu lorsque vous vous connectez à un HotSpot Wi-Fi. D’autres proposent l’ouverture automatique d’un VPN qui vient masquer les communications et vos activités Internet à tout « espion » ayant pris le contrôle de ce HotSpot. Seules Avira Prime et Avast Ultimate proposent un VPN illimité intégré à leur offre. Kaspersky et BitDefender ont aussi un VPN intégré, mais en mode limité aux explorations Web.
  • Les fonctions de sauvegarde : la menace posée par les ransomwares a remis au goût du jour une pratique très négligée par les utilisateurs, à savoir la sauvegarde de leurs fichiers. Or, c’est à ce jour la seule véritable parade contre les dégâts occasionnés par les rançongiciels. Aujourd’hui, le Cloud vient apporter une nouvelle solution plutôt pratique qui n’impose pas d’avoir à utiliser un NAS ou un disque externe pour sauver tous vos fichiers. On distingue deux approches : certains (Kaspersky, G Data) ont opté pour l’utilisation de vos lecteurs OneDrive ou Dropbox comme support de sauvegardes alors que d’autres (Norton) proposent de réaliser la sauvegarde dans leur propre Cloud sécurisé et chiffré (ce qui vous oblige à leur rester fidèle si vous voulez pouvoir accéder à vos sauvegardes après la première année).
  • Le contrôle parental : beaucoup de parents attendent des suites payantes qu’elles protègent leurs enfants contre les dangers d’Internet. Disons-le de suite, toutes les solutions se sont montrées assez décevantes en la matière. Et d’une manière générale, nous préférons les protections enfants qui privilégient la surveillance au simple blocage. Pouvoir comprendre les préoccupations de ses enfants est un bon moyen d’initier le dialogue et d’adopter une approche plus éducative que dictatoriale. Encore faut-il d’une part que le contrôle parental possède les fonctions de surveillance et reporting adéquates, qu’il puisse s’appliquer à tous les appareils utilisés par l’enfant (y compris smartphones et tablettes), et qu’il offre aux parents une console Web centrale qui permette d’ajuster à distance les temps d’utilisation, les sites bloqués, les applications autorisées. En la matière seuls Kaspersky et Norton peuvent vraiment prétendre défendre vos enfants. Le nouveau contrôle parental de F-Secure est également prometteur, quoiqu’encore un peu limité.
  • La protection des réseaux sociaux et de la vie privée : certaines suites proposent d’analyser vos réseaux sociaux pour vérifier si vos fils d’information ne contiennent pas des liens dangereux, mais également pour vérifier si vos paramétrages sur chacun d’eux respectent suffisamment votre vie privée. En la matière, une seule suite réussit vraiment à guider et conseiller les utilisateurs : Trend Micro Maximum Security. Il propose même de scanner automatiquement vos stockages Cloud.
    Avira opte pour une approche différente. Avec son module Privacy Pal, la suite analyse de nombreux paramètres système et logiciels et vous aide à renforcer la sécurité.
    Enfin Avast se focalise, lui, davantage sur vos fichiers pour mieux surveiller et blinder l’usage de ceux contenant des informations privées grâce à son nouveau module « Agent de contenu sensible ».
  • Les prix : Ils sont extrêmement variables et pas toujours évidents à interpréter. Certaines suites affichent un prix par poste et par an. D’autres affichent un prix couvrant plusieurs postes (5 ou 10), notamment chez Norton et Bitdefender. Pour McAfee LiveSafe et Avira Prime, mais aussi pour AVG Ultimate ou BitDefender « Family Pack », le tarif affiché couvre un nombre illimité d’appareils. Enfin, Avira Prime et Panda Dome proposent un prix mensuel.
    Attention toutefois. Certaines suites mettent en avant un prix très attractif « promotionnel » qui ne couvre que la première année. Dès lors vous risquez fort ensuite d’avoir à payer un prix plus élevé lors du renouvellement. Même si la plupart des éditeurs pratiquent des « promos » à l’heure du renouvellement pour conserver leurs clients.

Quel est le portrait idéal d’une suite de sécurité en 2018 ?

Voici à quoi devrait ressembler, selon nous, une suite de sécurité idéale en 2018 :

  • Elle est très efficace sur toutes les formes de menace, notamment le Phishing et les ransomwares. Et ceci aussi bien sur PC que sur Mac, Android et même iOS. Elle possède une intelligence embarquée qui repère le comportement dangereux des applications et les sites factices.
  • Elle est commercialisée sous forme d’un abonnement mensuel couvrant un nombre illimité d’appareils. Son tarif n’excède pas les 6 € par mois (toutes fonctions comprises, notamment le VPN).
  • Elle possède une console centrale Web pour piloter les défenses PC, Mac, Android et iOS.
  • Elle s’occupe de votre vie privée en surveillant les réglages de vos réseaux sociaux, de votre Windows, de vos navigateurs, elle propose un VPN et des blocages du tracking et des bannières.
  • Elle offre un contrôle parental très complet analysant les activités et préoccupations des enfants et utilisant du Machine Learning pour bloquer les images pornographiques et les recherches. Elle possède une console centrale pour piloter à distance le contrôle parental sur tous les appareils.
  • Elle met à jour automatiquement vos logiciels et analyse les vulnérabilités dans la configuration des systèmes et dans le réseau local.
  • Elle propose une approche innovante de la gestion des mots de passe avec des automatisations avancées (pour redéfinir tous les mots de passe de tous vos sites en un clic) et le support de Windows Hello.
  • Elle optimise efficacement le fonctionnement de Windows, d’Android et de MacOS, en effaçant les fichiers inutiles, en repérant les applications inutilisées et les doublons, en surveillant les consommations de ressources et d’énergie.
  • Elle intègre une sauvegarde Cloud pratique et silencieuse.
  • Elle adapte en temps réel son niveau de défense en fonction des usages et des logiciels utilisés afin d’être toujours très efficace sans impacter les performances.
  • Elle aide au quotidien l’utilisateur à renforcer sa sécurité et la protection de sa vie privée par des conseils issus de l’analyse de son comportement.

Une telle suite serait alors parfaite. Évidemment, la perfection n’est pas de ce monde, ce qui explique qu’aucune suite ne soit aujourd’hui conforme à cette description… Certaines s’en approchent cependant plus que d’autres…

Posez une question dans la catégorie Dossiers du forum
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • chermositto
    Salut la compagnie
    tester des suites de sécurité complètes à notre époque c'est inutile.
    Testez les antivirus. Ils suffisent largement sans alourdir la machine.
    Kaspersky a un gros problème avec l'analyse lors de copie de disques à disque ou bien vers ou de USB. C'est ultra lent.
    Obligé de désactiver la protection lors de la copie (de fichiers particulièrement anodins)
    Et ce n'est pourtant pas nécessaire de traîner. Panda analyse hyper rapidement de qui provient de clé usb et a un taux de détection online de 99,8%
  • jm.wifi
    À noter qu'il existe deux de ces Antivirus opèrent sous Linux (Eset et Kaspersky). J'utilise Eset sous CentOS-7, Kaspersky ne répond pas aux particuliers Linuxiens (trop de clients sûrement).
    Je n'ai pas noté de ralentissement quelconque mais je n'ai pas d'appareil de mesure en tout cas ça permet, entre autre, de détecter les cochonneries restant dans les répertoires de travail des navigateurs.