Les suites de sécurité
Face à l’ampleur et la sophistication des menaces, les techniques d’analyse traditionnelles qui reposent sur les bases de signatures des codes malveillants sont devenues obsolètes.
Les éditeurs de sécurité se concentrent désormais sur la défense proactive en développant des moteurs de détection heuristiques et comportementaux basés sur des technologies d’intelligence artificielle et de machine learning. Chargés de détecter les programmes malveillants et les variantes de ceux déjà connus, ils se basent sur la reconnaissance de morceaux de codes ainsi que sur le comportement des fichiers en exécution.
Bien que le niveau de protection des suites antivirus ait globalement augmenté, ces dernières continuent de se distinguer par la richesse et la qualité de leurs fonctionnalités additionnelles (surveillance des réseaux Wi-Fi, protection bancaire, centre de contrôle Web, pare-feu intelligent, navigateur sécurisé, VPN…), la convivialité de leur interface de commande locale et Web, leur impact sur les performances système, ou encore les possibilités de réglages avancés.
Étant donné que chaque éditeur possède de nombreuses versions distinctes, nous avons privilégié dans un souci d’équité les solutions premium pour Windows communes à chacun d’entre eux. Les antivirus mac font quant à eux l’objet d’un dossier à part.
Dans un premier temps, nous avons évalué leur capacité défensive en nous appuyant sur les résultats des tests des laboratoires indépendants de référence AV-TEST et AV-Comparatives datant du mois d’octobre 2018. Ils prennent notamment en compte le taux de détection de différents types d’attaques (zero-day, ransomwares…), l’impact sur les performances du système, l’interface et l’ergonomie, ainsi que le nombre de faux positifs (blocages de programmes inoffensifs). Une grande majorité des suites de sécurité propose des licences multiplateformes incluant Windows, macOS, Android, et dans une moindre mesure iOS.
En règle générale, les protections pour Windows et Android sont plus abouties que celles pour macOS et surtout iOS qui demeurent cloisonnés par Apple. Nous avons ensuite confronté leurs performances, leur ergonomie, ainsi que leurs différentes fonctionnalités en réalisant nos propres tests sur un PC standard sous Windows 10.
Une fois encore, ils révèlent que la plupart des suites de sécurité offrent un taux de détection des menaces très élevé identique ou très proche.
2021, l’année de tous les dangers ?
Si vous vous demandez de quoi vous protège un antivirus , la liste ne cesse de s’allonger : dénis de services, exploitations de failles de sécurité, phishing, zero-day, intrusions réseaux, ransomwares, cryptojacking, botnets, ce ne sont que quelques exemples des techniques d’attaques utilisées par les cybercriminels de notre époque. De plus en plus diversifiées, discrètes et sophistiquées, ces dernières font chaque année un peu plus de victimes.
L’année 2020 a été marquée par un nombre d’attaques sans précédent. Les vulnérabilités zero-day qui consistent à exploiter des failles de sécurité n’ayant pas encore été signalées pour infecter les terminaux avec des charges malveillantes ont littéralement explosé. Même s’ils ciblent plus particulièrement les entreprises, les cryptomineurs ont enregistré quant à eux une progression de plus de 100 %. Après une légère accalmie, les ransomwares sont revenus en force en ciblant toujours plus finement leurs victimes. Sans oublier la multiplication des piratages massifs des géants de la high-tech -Amazon, Google, Facebook, etc.- qui n’ont cessé de défrayer la chronique tout au long de l’année.
En 2018, le laboratoire AV-TEST a détecté plus de 250 000 nouveaux malwares par mois et 28,4 millions d’applications malveillantes au total sur l’année rien que… sur la plateforme Android. C’est encore pire pour Windows qui a totalisé pas moins de 850 millions nouveaux malwares, soit 4,4 malwares par seconde ! Dans ce contexte, il devient plus que jamais indispensable de bien protéger ses terminaux.
Un niveau de protection en hausse
Première surprise, et non des moindres, Avast Free Antivirus et Microsoft Windows Defender ont fait leur entrée sur le podium des protections antivirus parmi les plus fiables du marché aux côtés des versions payantes.
Comparativement à ces dernières, leurs protections anti-phishing et de l’identité respectives demeurent néanmoins encore trop limitées. Selon les rapports de tests des laboratoires indépendants AV-TEST et AV-Comparatives, Bitdefender, F-Secure, Kaspersky, Norton, ESET, BullGuard, et Trend Micro figurent parmi les protections les plus fiables sur Windows en 2020. Tous affichent un taux de détection des menaces quasi constant de 100 %, mais ils se distinguent parfois assez nettement sur le taux de détection de faux positifs.
Les éditeurs de logiciels antivirus se montrent globalement de plus en plus performants : « Jamais autant de fabricants ne se sont distingués par des performances aussi excellentes que l’année passée ! » soulignent les experts d’AV-TEST dans le compte rendu de leur classement des éditions antivirus 2020. Comme les années précédentes, il subsiste toujours d’importants écarts de prix trop souvent injustifiés entre les différentes licences antivirus. Un critère important à prendre en compte, tout comme la couverture multiplateforme et le nombre d’appareils compris par les licences.
Les nouvelles protections et fonctionnalités
Pour cette année 2021, la plupart des éditeurs ont choisi d’optimiser les capacités défensives et les fonctionnalités existantes de leurs suites de sécurité, plutôt que d’en développer des nouvelles. Résultat, le niveau de protection contre les menaces, les outils de protection de l’identité et des réseaux s’est globalement amélioré.
Les boucliers anti-ransomware et anti-exploit reposent sur des technologies d’intelligence artificielle et de machine learning qui font des analyses poussées en temps réel sur le cloud. Les différentes méthodes proposées par les éditeurs consistent soit à sécuriser complètement des dossiers sensibles (documents, photos, vidéos…) par le biais de technologies de chiffrement, soit à surveiller les dossiers et les applications en exécution afin de bloquer les programmes ou les processus non autorisés qui tenteraient de verrouiller des données. Certains éditeurs comme Trend Micro, Bitdefender, Norton, ESET ou encore Kaspersky se démarquent particulièrement avec des outils anti-ransomwares avancés.
Au registre des nouveautés, Bitdefender et Norton ont développé de nouveaux outils de remédiation avancés qui étaient jusqu’ici plutôt réservés aux versions entreprises. À condition de souscrire au renouvellement automatique de son antivirus, McAfee met à disposition de ses utilisateurs une équipe d’experts chargée de désinfecter les terminaux.
L’ensemble des solutions de sécurité de notre comparatif intègre des modules anti-phishing et de protection de l’identité plus ou moins avancés pour bloquer les tentatives d’usurpation d’identité ainsi que les sites web et les téléchargements dangereux.
Les suites de sécurité de F-Secure, BullGuard, Avira, Kaspersky, ESET ou encore Norton excellent particulièrement dans tout ce qui touche à la défense web et de la vie privée. En 2018, des éditeurs comme Bitdefender, Avira ou encore Avast ont commencé à proposer de véritables VPN indépendants avec leur suite de sécurité. Outre un accès restreint aux serveurs, ces derniers étaient limités à 200 ou 300 Mo de consommation de données journalière. Avira et F-Secure ont décidé d’aller plus loin cette année en associant leurs solutions premium respectives à un VPN illimité. Marché ultra concurrentiel oblige, il fait fort à parier que ce type d’offre va se généraliser en 2021.
Gageons également que les éditeurs prennent l’exemple sur Bitdefender, Norton, ESET et surtout Kaspersky pour développer des consoles web qui demeurent top souvent minimalistes. Mention spéciale pour celle de Kaspersky qui est la seule à véritablement permettre de gérer à distance toutes les fonctions de l’antivirus, y compris les modules de défense, les mises à jour, etc. Cette année encore, les versions macOS et en particulier iOS se révèlent globalement encore très limitées par rapport à celles pour Android et Windows. Les éditeurs mettent enfin l’accent sur un accès gratuit et illimité à leur support technique pour leurs clients.
Pourquoi installer un antivirus ?
Faut-il installer un antivirus ? Face à la recrudescence et la sophistication des menaces informatiques, il semble désormais difficile, voire impossible de protéger ses terminaux et sa vie privée sans l’aide d’outils de sécurité. Même les utilisateurs aguerris faisant preuve d’une grande vigilance ne peuvent éviter certains types d’attaques sophistiquées.
Outre les redoutables ransomwares, les attaques de type zero-day sont devenues monnaie courante. Particulièrement difficiles à détecter, ces dernières infectent les ordinateurs avec des charges malveillantes en exploitant des failles de sécurité de sites Web, de logiciels ou de serveurs inconnues et qui n’ont dont pas encore été patchés. Rien qu’au mois de mars 2020, des failles zero-day ayant pu potentiellement affecter des milliers d’utilisateurs ont été découvertes sur Windows 10, Chrome, ou encore WordPress. Ce ne sont que quelques exemples des innombrables services et logiciels victimes de ce type d’attaques.
Sans oublier les multiples variantes de malwares et autres formes de menaces qui continuent de faire des ravages comme les phishing, les spywares, les adwares (logiciels espions et publicitaires), les trojans, les rootkits, les applications malveillantes, ou encore les cryptomineurs.
Ces nuisibles visent à infecter les machines connectées dans le but de subtiliser des informations confidentielles (coordonnées bancaires, mots de passe, adresses email…), prendre le contrôle d’un ordinateur à distance, chiffrer des données personnelles afin d’exiger une rançon à leur propriétaire contre leur restitution (ransomwares), exploiter les ressources système pour miner de la cryptomonaie, etc. Les internautes sont menacés de toutes parts ! Bien qu’aucun logiciel de sécurité ne puisse prétendre être infaillible à l’heure actuelle, la plupart d’entre eux permettent de minimiser significativement les risques.