Sus aux idées reçues sur les antivirus informatiques !

Publié le par

Le sujet des antivirus suscite souvent des débats houleux et passionnés d’informaticiens et autres fans de high tech, y compris (et surtout) sur Internet.

Mais que ne faut-il pas lire ou entendre ; depuis plusieurs années maintenant, une idée se répand comme une trainée de poudre comme quoi un antivirus ne servirait à rien. Qu’en est-il dans la réalité ? Petit récapitulatif pour trier le vrai du faux.

Qu’est-ce qu’un antivirus et à quoi sert-il ?

Bon, je pense que tout le monde le sait à peu près. C’est un logiciel qu’on installe sur son système d’exploitation (Windows, Mac…) et qui sert à protéger l’utilisateur contre les dangers du web. Parmi lesquels :

  • Les malwares : autrefois appelés des « virus » et plus connus sous ce nom-là, ce sont des fichiers qui sont capables d’entreprendre des actions malveillantes (vol ou destruction de données, activation de portes dérobées pour permettre à un pirate de prendre le contrôle de votre machine ou de vous espionner à votre insu, utiliser votre machine pour relayer des attaques…etc.)
  • Le phishing : technique consistant à faire croire à un internaute qu’il visite un site légitime sur lequel il doit saisir des données de paiement ou d’identification (site de banque, par exemple). En réalité, le site est falsifié et permet à un pirate d’extorquer ces données.
  • Les tentatives d’intrusion : un PC connecté à Internet est (en théorie) exposé à des robots qui « scannent » les machines connectées pour tenter de s’y connecter et d’y introduire des malwares en exploitant des failles de sécurité. C’est notamment le cas sur les Wifi publics, par exemple. Le pare-feu intégré à l’antivirus permet de parer ces attaques, souvent de manière silencieuse.
  • Les ransomwares : appelés « cryptogiciels » en français, c’est une forme de malware consistant à chiffrer tout le contenu de votre PC et vous promettant, moyennant finance onéreuse, la clé de déchiffrement. En pratique, payer les pirates ne vous garantit pas la récupération de vos données.

Certains antivirus, selon la formule achetée, offrent des compléments de sécurité comme un contrôle parental pour filtrer certains contenus sensibles auxquels vos progénitures trop jeunes tenteraient d’accéder, l’effacement sécurisé pour détruire des données sur votre PC de façon à ce qu’elles ne soient pas récupérables facilement par des outils spécialisés si vous manipulez des données sensibles, le VPN qui permet de surfer anonymement sur le web…etc.

Mais ! Mais je n’ai pas d’antivirus ! Vais-je mourir ?

Rassurez-vous. Si vous possédez un système d’exploitation récent comme Windows 10, il existe un certain nombre de couches de protection intégrées qui vous protègent sans faire usage d’un antivirus.

Tout d’abord, Windows 10 possède un antivirus intégré qui s’appelle Windows Defender. Plus discret qu’un autre antivirus, il laisse penser à beaucoup d’utilisateurs « qu’ils n’ont pas d’antivirus ». Cependant, celui-ci s’active par défaut si aucun autre antivirus n’a été détecté sur la machine.

A contrario, l’antivirus tiers prend le relais et désactive Windows Defender (car plusieurs antivirus actifs sur un même poste peuvent créer plus de problèmes que de solutions à cause d’incompatibilités entre eux).

Pour un utilisateur de Windows 10, donc, dire « qu’on n’a pas d’antivirus » veut en général dire qu’on « n’a pas installé d’antivirus tiers et choisi de rester sous Windows Defender (sans surcoût) ».

Dans la même ligne, un internaute disant « qu’un antivirus ne sert à rien » veut en général avancer le fait « qu’acheter un antivirus pour remplacer Windows Defender n’apporte aucune valeur ajoutée ». Du moins, de son point de vue…

Par ailleurs, en ce qui concerne le phishing, certains navigateurs récents comme Google Chrome, largement répandu, sont désormais capables de bloquer d’entrée de jeu l’accès à des sites de phishing dont ils ont connaissance, et d’isoler le navigateur du reste du système d’exploitation pour empêcher l’introduction d’un malware depuis un site web infecté.

En outre, Gmail, le client mail le plus utilisé, filtre déjà très bien une grande quantité de mails infectés ou incitant le destinataire à visiter un site de phishing.

Enfin, Windows 10 intègre également un pare-feu aux performances très correctes.

Ces protections suffisent-elles à me protéger ?

C’est là le sujet sensible qui divise toute la sphère ; plutôt que de se poser la question « un antivirus est-il utile ? », il vaut mieux plutôt la formuler ainsi : « un antivirus tiers apporte-t’il une protection supérieure à Windows Defender et une valeur ajoutée par rapport aux protections de base dont je dispose déjà ? ».

La réponse à cette question est plus délicate qu’il n’y paraît. Tout d’abord, cela dépend de l’antivirus tiers choisi.

En effet, les comparatifs les plus sérieux sont AV-Comparatives et AV-Test. Mais ils ne sont pas toujours très digestes à décortiquer.

Les magazines d’informatique font des comparatifs en général un peu plus équilibrés ; moins axés sur les scores et l’efficacité pure, ils sont plus orientés « consommateur », faisant peser dans la balance des critères plus secondaires comme les options incluses, l’ergonomie, l’impact sur les performances du système et le prix.

Des critères qui peuvent compter, dans le sens où Windows Defender possède une interface trop dissimulée, ou un temps de scan du PC pratiquement infini. Le plus visible de ces comparatifs sur le net français est actuellement celui de Clubic.

On observe en tout cas dans ces comparatifs que Windows Defender offre des performances tout à fait honorables.

Mais alors pourquoi certains sont méfiants à l’égard de Windows Defender ?

Il y a plusieurs raisons à cela. Tout d’abord, son historique ; autrefois appelé Windows Live OneCare, payant et exécrable, puis rebaptisé Microsoft Security Essentials devenu gratuit mais toujours pas au niveau, il a en quelque sorte ancré et signé le non-savoir faire de Microsoft en matière de cybersécurité pour les particuliers ; chose pour laquelle on ne peut pas blâmer la raymonde, ce domaine complexe étant loin d’être sa spécialité. On a donc tendance, à juste titre, à plus faire confiance à des éditeurs dont c’est le coeur de métier, chose qui est toute à notre honneur.

De plus, Microsoft ayant de base une réputation qui divise déjà sur la qualité de ses produits (y compris Windows), il n’était que prévisible que son antivirus soit aussi mal reçu.

Pour autant, les comparatifs récents se tuent à nous rabacher les oreilles que Windows Defender a fait du bon chemin pour rattraper ses concurrents. A juste titre ? On a le droit d’avoir des doutes.

Dois-je donc acheter un antivirus pour me considérer bien protégé, oui ou non ?

En fait, tout est une question de goût du risque et de probabilités.

Pour vulgariser et simplifier au maximum : pour chaque situation où vous vous exposez à une infection par un malware, efforçons nous d’admettre que Windows Defender vous épargnera l’infection 18 fois sur 20*.

Pour un grand nombre d’utilisateurs, c’est un score plutôt rassurant, tandis que d’autres accorderont plus de crédit au fait qu’il y a toujours un risque de tomber sur ces 2 fois où Windows Defender ne réussira pas à les défendre convenablement. Si vous me demandez mon avis, c’est une crainte plutôt justifiée…

Selon le malware que vous aurez ainsi attrapé, cela aura des effets plus ou moins graves, plus ou moins « coûteux » et plus ou moins discrets. Le plus grave étant de tomber sur un ransomware que Windows Defender n’arrête pas. A vous de voir, donc, si vous faites suffisamment confiance en votre prudence et en l’efficacité de Microsoft en matière de mise à jour des bases virales. En ce qui me concerne, ce n’est pas le cas, car je sais, entre autres, que ce n’est pas leur coeur de métier.

En reprenant cet exemple probabilistique, passer à certains antivirus payants vous permettra de pousser cette probabilité à 19 sur 20*. C’est déjà mieux, même si aucun antivirus n’arrête tous les malwares.

La question qui se pose est donc : jugez-vous vous exposer suffisamment souvent à des menaces, pour qu’il vaille la peine d’augmenter votre probabilité d’être efficacement protégé à chaque exposition, de 18 / 20* à 19 / 20*, en mettant la main à la poche ?

Si vous me demandez mon avis, moi qui suis quelqu’un de prudent, j’aurais tendance à vous dire qu’en 2021, le jeu en vaut effectivement la chandelle à cause du ravage coûteux des ransomwares ; ceux-ci sont vraiment une plaie s’ils arrivent à passer outre votre protection et peuvent littéralement détruire votre vie numérique.

Mon objectif à moi est donc de pousser cette probabilité au maximum de ce que permet le marché. Et pour ce faire, il est, selon moi, indispensable de faire appel à un éditeur spécialisé, expérimenté et réputé.

(*) Ces chiffres sont théoriques, les comparatifs étant disparates.

Dans ce cas, quel antivirus choisir ?

Tant qu’à investir dans un antivirus, autant en prendre un qui pousse la probabilité de réussir à parer l’attaque à son paroxysme, sinon à quoi bon en choisir un médiocre pour finalement faire moins bien que Windows Defender.

Les valeurs sûres du marché sont incontestablement Bitdefender et Kaspersky. En effet, depuis 2005 que je lis les comparatifs, ces deux éditeurs, respectivement roumain et russe, ont toujours été indétronables des premières places de tous les podiums.

Mais personnellement, je préfère Kaspersky, même si au fil des années Bitdefender a confirmé sa supériorité, car ce dernier est souvent instable et m’a plus d’une fois suffisamment déstabilisé Windows jusqu’au point de devoir réinstaller l’OS (plantages, écrans bleus, freezes…).

Cela dure depuis la mouture de 2012 à la tête de chien (qui remplace la fameuse boule rouge, célèbre logo original de l’éditeur), et malgré de multiples signalements, Bitdefender n’a jamais fait de progrès en la matière. C’est dommage, car cela me prive de la meilleure solution du marché. A savoir que Bitdefender propose souvent des offres, dont une fréquente à 6 mois gratuits. Pratique pour le tester.

Plus hypothétiquement, l’américain Norton aux célèbres couleurs jaunes, le finlandais F-Secure et le slovaque ESET (célèbre pour son antivirus autrefois appelé NOD32) se retrouvent souvent sur les marches suivantes du podium. Mais les comparatifs donnant des classements de plus en plus serrés et permutant les places, ils intercalent souvent Windows Defender entre ces grands noms, par ailleurs chers et moins sujets à des promotions que les deux premiers.

A savoir que F-Secure est minimaliste et n’embarque pas son propre pare-feu. C’est donc celui de Windows (qui, lui, est excellent) qui prend le relais.

En laissant donc de côté Bitdefender et Kaspersky, si pour une raison X ou Y ces antivirus ne vous plaisent pas, un bon moyen d’en choisir un autre serait donc de consulter les tendances récentes (sur les X derniers mois) des comparatifs. Tout en gardant en tête que chacun des grands noms va connaître son heure de gloire et que les classements en milieu d’échelle sont très fluctuants.

C’est tout ? Payer pour gonfler un chouia le taux de détection, ce n’est pas un peu exagéré ?

Non. Il n’y a pas que le nombre de malwares détectés qui compte pour évaluer l’efficacité d’un antivirus : un autre facteur, souvent négligé, est la capacité de l’antivirus à désinfecter un malware installé.

Et c’est là que le bât blesse ; de ce que j’ai pu observer à travers les années, tous les antivirus, y compris les meilleurs, se prennent (encore trop) souvent les pieds dans le tapis… et font parfois plus de mal que de bien : ils déclenchent une réinfection en manipulant le malware, voire, pour Bitdefender, sont carrément capables de vautrer une installation de Windows en se plantant pendant une désinfection !

Pas folichon, mais sur ce point particulier, et conformément à quelques observations récentes de ma part, Windows Defender ne m’inspire pour le moins pas particulièrement confiance dans ce domaine.

Enfin, moins important, mais quand même, il ne faut pas non-plus négliger le nombre de faux positifs ; un antivirus qui détecte plein de virus, c’est bien, mais un antivirus qui prend tout ce que l’utilisateur manipule comme fichiers pour des virus, ce n’est quand même pas terrible…

Or, sans pour autant que ce ne soit forcément une mauvaise chose, il est bon de savoir que Windows Defender ait un parti pris pour chercher à évincer tout logiciel que Microsoft ne jugerait pas sain pour son OS. Mais certains logiciels réputés anodins (même si certains connaisseurs en sécurité diront le contraire) comme CCleaner ou Unlocker** font partie des tristes victimes…

(**) J’ai malgré tout un doute sur ce dernier, d’autres antivirus semblant le blâmer aussi, mais je l’utilise depuis de nombreuses années, et il me semble être clean… (edit : à priori ce signalement serait lié aux cases à cocher lors de l’installation qui proposent d’installer des adwares en complément du logiciel, mais il est tout à fait possible de les refuser.)

Note : si vous décidez d’acheter un antivirus, choisissez plutôt la formule « suite de sécurité » ; habituellement appelées commercialement « Internet Security », elles intègrent en général le pare-feu de l’éditeur et parfois un certain nombre d’outils complémentaires qui constituent le « juste milieu » idéal en matière d’équipement. Enfin, la version « Total Security » va en général inclure en plus des fonctions plus secondaires comme l’effacement de données, le VPN et le contrôle parental. A vous de voir.

Et sur Mac ?

Contrairement à Windows, MacOS n’embarque pas d’antivirus natif. Ce qui est certain, par contre, c’est que – une fois n’est pas coutume – contrairement aux croyances, un antivirus est tout aussi indispensable sous Mac que sous Windows.

Il faut donc vous équiper et… passer à la caisse. Mais bon, les mauvaises langues diront que comme vous possédez un Mac, c’est sans doute que votre budget est confortable. 😉

Je ne m’avancerai pas trop sur les antivirus Mac, étant moins bien renseigné dessus, mais Bitdefender et Kaspersky proposent des déclinaisons sur Mac qui sont plutôt bien notées. Norton en possède une aussi et j’ai aussi pas mal lu sur la bonne réputation d’Intego.

Personnellement, si je devais m’équiper, je me tournerais donc vers un éditeur réputé et que je connais, comme Bitdefender ou Kaspersky (selon promo disponible).

Et sur mobile ?

L’utilité d’un antivirus sur mobile dépend de vos habitudes. Si vous testez tous les jeux à la con qui vous passent sous le nez, ça peut valoir le coup de s’équiper. Mais sachez que les App Store et Play Store font déjà beaucoup le ménage.

Après, il existe aussi des malwares pouvant infecter les smartphones en surfant avec, mais c’est peu répandu.

Personnellement, j’aurais tendance à vous conseiller de ne pas encombrer un smartphone avec un antivirus, surtout pour préserver la batterie. Mais étant peu intéressé par le sujet, je passe mon chemin.

Quid des antivirus gratuits ?

Les antivirus gratuits des éditeurs connus, à savoir, les tchèques Avast et AVG (le second ayant d’ailleurs été racheté par le premier) et l’allemand AntiVir, sont tout aussi efficaces que leurs moutures payantes, en général, avec le pare-feu maison en moins (dont on peut se passer au profit de celui de Windows).

Mais les résultats des comparatifs de ces suites tournant autour de celles de Windows Defender, il faudra surveiller les comparatifs pour être convaincu de s’ils tirent leur épingle du jeu comparé à l’antivirus de Microsoft. Si la tendance se confirme, ce qui n’est pas le cas aujourd’hui, et que votre budget antivirus est nul, il peut valoir le coup de se tourner vers ces solutions.

En ce qui concerne la capacité de l’antivirus à désinfecter un malware repéré, il y a fort à parier que les éditeurs d’antivirus fassent mieux que Windows Defender, néanmoins, faute de données concrètes là-dessus, je suis incapable de le prouver. Là encore, il va falloir surveiller les comparatifs pouvant contenir cette information.

D’un autre côté, à savoir que les antivirus gratuits affichent des pop-ups très chiantes pour vous inciter à opter pour les protections payantes et sont moins regardants sur la non-exploitation de vos données personnelles à des fins commerciales, selon les dernières informations à ma connaissance.

A mon avis, contentez-vous donc de Windows Defender, sauf s’il dégringole dans les comparatifs ou s’il s’avère, selon votre expérience, qu’il soit mauvais en désinfection.

Bof, de toute façon je n’ai jamais eu de virus…

FAUX, FAUX, FAUX et ARCHI-FAUX !!!

Vous êtes en train de pratiquer ce qu’on appelle de la « désinformation ». En effet, un virus ne va, en général, pas crier sur tous les toits qu’il vient de vous infecter ; la plupart des virus (ou plutôt « malwares ») ont d’ailleurs tout intérêt à rester discrets. C’est notamment le cas de tous ceux ayant pour but de vous espionner ou de rester latents pour préparer le relais d’une attaque.

La preuve ? Si vous ne possédez aucun antivirus (voire Windows Defender), profitez-en pour télécharger illico cette version gratuite de Kaspersky, vous offrant un scan gratuit. Vous allez avoir des surprises !

Conclusion

  • Un antivirus PC n’est pas inutile. Il est indispensable.
  • Ce n’est pas parce qu’un utilisateur pense ne pas avoir ou ne jamais avoir eu de virus qu’il n’a pas ou n’a jamais eu de virus (et c’est même, dans la majorité des cas, exactement le contraire !).
  • Un grand nombre d’utilisateurs de Windows 10 pensent à tort ne pas avoir d’antivirus, car ils ignorent l’existence de Windows Defender, embarqué nativement.
  • Windows Defender offre un niveau de protection honorable pour un bon père de famille, mais en optant pour certains antivirus payants bien choisis, on peut faire encore mieux.
  • Pour un utilisateur plus aventurier, les suites payantes Bitdefender et Kaspersky offrent une valeur ajoutée inéluctable, car bien qu’offrant un delta supplémentaire de probabilité de protection négligeable, ce delta peut réellement sauver d’une situation dramatique face, par exemple, à un ransomware sophistiqué dernier cri.
  • Pour estimer s’il vaut le coup de se financer un bon antivirus (aka aux performances supérieures à Windows Defender), il faut savoir estimer si, au travers de votre comportement sur le web et de votre goût du risque, vous pensez vous retrouver un jour face à une menace sophistiquée, que ce faible delta de probabilité supplémentaire (d’être bien armé face à cette menace) vaut le coup d’être financé ou non (avis personnel : oui).
  • Pour juger de la qualité d’un antivirus, il faut aussi tenir compte de sa qualité en désinfection, ainsi que de sa précision en matière de détection de faux positifs.
  • Nul n’est à l’abri d’une imprudence, même les utilisateurs les plus avertis. L’utilisateur n’est donc pas forcément le bouc émissaire à blâmer.
  • Les antivirus gratuits n’offrent à priori pas vraiment de valeur ajoutée face à Windows Defender, du moins aujourd’hui.

Et vous ? Quelles salades sur les antivirus a-t’on pu vous raconter ? Quel antivirus avez-vous finalement choisi ?

Ces informations ont été compilées de mes très nombreuses lectures dans les magazines et sur les sites de high tech depuis 2005 (Micro Hebdo, l’Ordinateur Individuel, 01net, Clubic, Korben, Zataz…etc.).

Cet article est paru en premier sur le blog Chartouni.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.