Passer au contenu

Pourquoi votre antivirus peut nuire à la santé de votre ordinateur

Un ancien développeur de Mozilla confie que les logiciels antivirus sont non seulement peu efficaces mais fragilisent aussi le système. Sa solution ? Avoir de bons comportements et se contenter… de Windows Defender.

C’est le monde à l’envers : un ancien développeur de Firefox, icône de la galaxie des logiciels libres, fait l’apologie des technologies de Microsoft. Il ne s’agit pas d’une blague : dans un billet publié sur son blog et mis en lumière par nos confrères d’Ars Technica, Robert O’Callahan qui a travaillé pour Mozilla, enjoint à désinstaller votre antivirus excepté… celui que Microsoft intègre à Windows 7/10, le fameux Windows Defender.

À lire : Les logiciels de sécurité épinglés car hautement vulnérables

Le billet de Robert O’Callahan définit les antivirus comme des poisons pour la sécurité, une affirmation qui pourrait paraître farfelue si elle n’était pas partagée par un grand nombre de développeurs. O’Callahan fait d’ailleurs écho aux positions du responsable sécurité de l’équipe de développement de Chrome, Justin Shuh, qui qualifie les antivirus comme les « principaux obstacles (pour) proposer un navigateur sécurisé ».

L’antivirus, cancer du système d’exploitation ?

À lire : Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables

Censés protéger le système, les antivirus seraient, au contraire, un cancer dont les métastases s’insinuent partout. Selon O’Callahan, ils sont souvent mal programmés et apportent leurs propres bugs à cause de mauvaises pratiques de sécurité – contrairement à celui de Microsoft, entreprise qu’il qualifie de « plutôt compétente ».

Ce qui est d’autant plus grave que leur nature invasive les pousse à s’occuper de tout ce qui tourne dans le système…  Ars Technica cite le Project Zero de Google, entité dédiée à la sécurité, en rappelant que ses chercheurs ont trouvé de très nombreuses failles critiques dans les différentes suites de sécurité ces dernières années. Ou comment le remède semble avoir plus d’effet néfastes que positifs. Pourtant, toutes les machines neuves sont livrées avec des antivirus préinstallés…

Un lobby puissant

Selon Robert O’Callahan, les éditeurs antivirus ont un grand pouvoir de nuisance leur permettant de continuer à vendre leurs produits. Les éditeurs logiciels comme Microsoft sont obligés de coopérer avec les éditeurs d’antivirus, que ce soit pour promouvoir leur réputation – gare à Microsoft si les éditeurs publient des études de vulnérabilité ! –  ou tout simplement pour corriger les failles introduites par… les logiciels antivirus ! « Quand votre logiciel plante au démarrage à cause des interférences causées par l’antivirus, les utilisateurs blâment votre logiciel, pas l’antivirus », martèle Robert O’Callahan en pointant vers un Google Group nommé « Antivirus Hall Of Shame ». 

Un fil de discussion qui met en lumière le lobbying des éditeurs : après un échange de bugs notoires par différents développeurs, la directrice de la communication de Mozilla, Erica Jostedt, intervient dans la conversation pour la qualifier « d’inappropriée » car elle affecte leurs « partenariats » avec eux… C’est à la lecture de cette « gifle » que l’on comprend pourquoi Robert O’Callahan se sent désormais « libre ».

Maintenir ses logiciels à jours

À lire : Facebook ajoute une fonction d’authentification par clé USB

Les habitudes étant ce qu’elles sont, de nombreux utilisateurs se sentiront exposés en désinstallant leurs antivirus et se poseront la question de comment se protéger. La meilleure défense est de maintenir son système et ses logiciels scrupuleusement à jour – Ars Technica va jusqu’à dire de cesser d’utiliser Windows 7 et Windows 8 pour passer à Windows 10.

La seconde disposition de protection concerne notre comportement en ligne. En évitant les sites louches, en refusant d’installer les innombrables logiciels gratuits vérolés (heureusement Windows Defender est plutôt bon dans leur détection), en prenant garde aux mails et aux pièges de certains sites web, il est en effet possible d’éviter une bonne partie des malwares.

Pour la protection des services en ligne et des données personnelles, Ars Technica suggère d’avoir recourt à des clés physiques U2F, un genre de petites clés USB permettant renforcer les mots de passe par une authentification matérielle jusqu’ici inviolée. Un système pris en charge par de nombreuses plateformes comme Facebook, qui l’a adopté la semaine dernière.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Adrian BRANCO