Doit-on encore payer pour protéger son PC ?

Doit-on encore payer pour protéger son PC ?
Un gagnant pour chaque usage…

Vous vous croyez protégé parce que vous avez installé Avast! ou Norton ? Hélas, un antivirus n’est pas suffisant. Les dangers qui guettent votre ordinateur sont tellement nombreux qu’une suite de sécurité est désormais indispensable. Même si elle n’est pas pour autant infaillible. Car il faut bien se rendre à l’évidence que bien des ordinateurs sous Windows, même protégés, se retrouvent infectés. Comment est-ce possible ? Les raisons sont multiples, mais trois constatations majeures s’imposent. D’abord, Internet facilite la tâche des cybercriminels. En effet, avec un minimum de connaissances, chacun peut se connecter anonymement pour attaquer n’importe qui sur la planète. De plus, le réseau favorise les regroupements de personnes : des millions d’internautes qui utilisent les mêmes services et les mêmes logiciels deviennent des cibles identifiables et directement accessibles pour des cybercriminels poussés par l’appât du gain.Ensuite, aucune protection n’est parfaite et ne peut l’être. Fred Cohen, l’un des pères des antivirus, l’a même démontré mathématiquement ! Si les cybercriminels ont le choix de l’heure, du lieu et des techniques, les outils de sécurité ont la lourde tâche de tout protéger, en permanence, sans ralentir la machine ; ils doivent non seulement faire face à une grande quantité de menaces connues, mais aussi affronter tout un ensemble de dangers inconnus, qui prennent des formes nouvelles et trompent parfois l’utilisateur.Et c’est là la troisième constatation : la première cause d’échec des protections n’est autre que l’internaute lui-même. Car il peut arriver à tout le monde, même bien informé, de commettre une erreur. C’est d’autant plus fréquent que la cybercriminalité use – et abuse – de ce que l’on appelle l’ingénierie sociale : jouer sur les habitudes (qui entraînent de mauvais réflexes), les peurs, la flemmardise ou les envies pour amener la personne à s’exposer à des risques qu’elle sait parfois être totalement déraisonnables.

Un antivirus est-il encore utile ?

Même si la perfection n’est pas possible, les protections s’améliorent d’année en année, se révélant toujours un peu plus efficaces. Au point qu’aujourd’hui, une majorité d’utilisateurs s’estime suffisamment à l’abri avec des solutions gratuites. Il faut dire, qu’en France, ils sont désormais mieux informés des menaces qui les guettent, donc un peu plus prudents et difficiles à duper. Il est vrai qu’en associant Windows 7 (doté d’un noyau renforcé et d’un bon pare-feu) à Internet Explorer 9 (et sa protection par réputation SmartScreen) et à Microsoft Security Essentials (dont l’installation est automatiquement suggérée par Windows Update à tous les utilisateurs non protégés) ils disposent déjà d’une protection cohérente. À condition de choisir exclusivement IE9 pour naviguer, notre comparatif montre que cet ensemble établit un niveau de protection satisfaisant. Pour s’imposer, les suites doivent donc offrir davantage de fonctions, allant au-delà des protections basiques, tout en proposant une plus grande liberté sur les outils, notamment pour naviguer sur le Web. Mais toutes ne se valent pas, comme on peut le constater en examinant les modes d’infection des ordinateurs et les parades mises en œuvre par les éditeurs.

Des machines à jour

Aujourd’hui, l’une des premières causes d’infection reste le Drive By Download : un code d’attaque glissé dans une publicité ou dans le code même d’une page Web (les serveurs Web et les blogs sont souvent faciles à empoisonner de la sorte) et c’en est fini du PC qui s’y est connecté ! L’attaque fonctionne en exploitant une faille, ce qui permet de contourner les protections. Mais, ici, Windows n’est pas en cause : en 2011, aucune attaque de ce type n’a exploité de faille Zero Day (pour laquelle il n’existe pas de correctif) touchant l’OS de Microsoft. Les failles permettant les infections se situent en fait ailleurs, soit dans les versions non mises à jour d’Adobe Reader, de Flash ou de Java, soit dans les paramétrages de sécurité trop permissifs de l’utilisateur ! Certes, des suites comme Norton, McAfee, Avira ou F-Secure disposent de mécanismes de verrouillage des failles, mis à jour par Internet. Mais seules Kaspersky et BitDefender intègrent un outil d’analyse des vulnérabilités signalant les paramétrages dangereux et dénonçant les mises à jour manquantes. Panda aussi dispose d’une option similaire, mais son champ d’investigations est, à nos yeux, trop limité.

Une question de phishing

Autre grand fléau : l’hameçonnage, ou phishing. Autrefois réservé au courrier électronique, il s’est diversifié avec les réseaux sociaux. Nombre de liens postés via Twitter ou Facebook mènent à des pages ou à des applis en ligne qui n’ont d’autre vocation que de vous voler vos identifiants (ce qui donne ensuite accès à vos amis pour les duper), ceux de votre banque en ligne, de votre messagerie, voire de votre FAI (en premier lieu, Free, Orange et SFR). En la matière, les suites ont encore de gros progrès à réaliser. Les protections intégrées dans Google Chrome ou IE9 ne suffisent pas. Et seules BitDefender et Norton se distinguent notablement de la médiocrité des autres.

La nécessaire proactivité

Dernier fléau, les dizaines de milliers de malwares qui naissent chaque jour. Il ne s’agit pas d’autant de codes nouveaux, mais des mêmes souches diversement modifiées pour afficher une signature différente. Il faut le savoir, la plupart s’installent après une interaction avec l’utilisateur, qui a donc consenti à les exécuter, soit pour voir une vidéo illicite ou pirater un logiciel payant, soit pour avoir téléchargé un malware qui se faisait passer pour un programme très réputé (CCleaner, Flash Player, MSE, etc.).Ces variantes sont autant d’inconnues pour les antivirus qui doivent mettre en œuvre des techniques de détection des codes douteux et en interdire l’exécution. Avec son Sonar 4, Norton dispose d’une défense impitoyable. BitDefender et Kaspersky possèdent des fonctions comportementales très évoluées capables d’annuler les effets des codes malveillants. Kaspersky, Avast! et Comodo proposent un système de Sandbox (ou bac à sable) pour exécuter les programmes douteux sans compromettre son système.

Réactivité et réputation

L’autre moyen de lutter contre la prolifération de ces malwares, c’est de faire preuve de réactivité. Plus un antivirus est répandu, plus il a de chance de repérer les nouveaux dangers. Dès lors, les suites ayant des variantes gratuites comme Avira ou Avast! et, mieux encore, celles qui utilisent plusieurs moteurs comme GData, ont davantage de chances de réagir au plus vite.Toutefois, les cybercriminels visent justement à concevoir des codes indétectables par les antivirus les plus répandus (MSE, Avira, Avast!). Dès lors, il existe une autre technique, imparable cette fois : la réputation. Lorsqu’un fichier est téléchargé sur le PC, il est comparé à une base de connaissances. Un programme peu répandu, très peu utilisé et d’origine inconnue a de grandes chances d’être un nouveau malware. Ce procédé permet à Norton de briller dans nos tests depuis deux ans. L’idée se retrouve également chez Kaspersky et sera dans le futur Avast! 7. Elle est utilisée par Internet Explorer 9 et sa protection SmartScreen, qui sera implantée au cœur de Windows 8. Elle provoque plus de faux positifs, certes, mais elle vous met bien à l’abri.

Mobilité : les smartphones en danger ?

Certaines des suites de ce comparatif (Norton, Trend Micro) intègrent un antivirus Android. Les smartphones sont perçus par les éditeurs comme leur nouvel eldorado. Probablement à tort : même si le nombre de menaces explose sur Android, il concerne surtout des téléchargements qui se font hors du Market et sur des terminaux “ débloqués ” (rootés). Certes, le Market a aussi ses faiblesses en acceptant des applis douteuses. Mais Google a commencé à réagir en intégrant un outil d’analyse automatique. Du coup, rien ne prouve que les protections des éditeurs réagiront plus vite que ne le fait Google à l’apparition d’un code malveillant. Quant aux fonctions annexes (localisation, effacement, blocage et sauvegarde à distance des terminaux volés), elles sont gratuites sous iOS. Les éditeurs ont toutefois moyen de nous séduire en offrant une interface d’administration unique pour PC et pour ces appareils mobiles et qui, surtout, imposeraient le contrôle parental au-delà du PC. Norton et McAfee semblent les éditeurs les plus avancés aujourd’hui dans cette démarche. Mais il reste beaucoup à faire.

Tendances actuelles

Les attaques sur les réseaux sociaux. Les cybercriminels vont là où les victimes potentielles sont les plus nombreuses. Pas étonnants que Facebook et Twitter soient désormais deux des principales sources de liens dangereux.

Le phishing est en forte hausse, avec des sites et des mails en français parfait qui font appel à une intelligence sociale de plus en plus maligne. Ils jouent sur l’urgence, la peur et l’appât du gain. Principales cibles de ce phishing de qualité, vos comptes : Microsoft Hotmail/Live, Free, Orange, La Poste et les organismes financiers.

Les voleurs d’identité. Ces codes (infectant parfois des sites ou des blogs, mais le plus souvent incorporés dans des faux codecs et lecteurs) s’installent au démarrage du PC, se font passer pour Hadopi ou la Gendarmerie nationale et bloquent tout accès à votre PC tant qu’une amende (comprenez “ rançon ”) de 200 euros n’a pas été payée. On les attrape principalement sur les sites illégaux de streaming.

Les botnets n’ont pas disparu. Ils continuent de transformer les machines infectées en pourvoyeuses de spams et d’attaques contre des sites légaux. Mais plusieurs ont été démantelés l’an dernier par Microsoft et les éditeurs de sécurité.

Le spam a représenté plus de 90 % des mails véhiculés par Internet. Désormais, il ne représente plus que (!) 75 % des échanges. Il faut cependant rester vigilant : le mail reste le principal vecteur de redirection vers les sites de phishing et d’infection par PDF vérolés.

Les virus à l’ancienne ont presque disparu du paysage. Aujourd’hui, on a plutôt affaire à des paysage. Aujourd’hui, on a plutôt affaire à des chevaux de Troie ou à des malwares qui téléchargent à votre insu plein de choses désagréables.

Windows 8 : une dent contre les suites ?

Dupliquant trop les protections de Windows 7 sans vraiment innover, les suites de sécurité ne semblent pas près de compléter un Windows 8 qui va marcher sur leurs plates-bandes avec l’intégration de SmartScreen et de MSE au cœur du système. Quelle place leur restera-t-il quand nombre d’entre elles ne font pas mieux en matière d’antispam, de défense proactive ou de phishing ? Elles devront offrir des niveaux de défenses proactives plus solides, proposer de vraies solutions de lutte contre le vol d’infos personnelles. BitDefender, Kaspersky, Norton et Eset sont sur cette voie. D’autres pistes restent à explorer comme l’enrichissement de la réputation SmartScreen. Par exemple, Norton 2012 indique, pour chaque logiciel téléchargé, sa fiabilité, son impact sur les performances. Autre initiative : le nouvel Avast! 7 dispose d’un mode d’installation dit compatible : l’idée est de n’installer que les défenses capables de compléter les protections existantes sans rentrer en conflit avec elles ni plomber les performances du PC protégé.

Comment nous les avons testées

Pour réaliser ce comparatif, nous avons choisi des suites affichant un prix similaire (compris entre 49 et 69 euros pour un an), et trois PC. Tous les tests ont été réalisés sous Windows 7 (32 bits). Ils ont été menés durant dix semaines ; les notes tiennent compte des performances mesurées durant cette période, avec une batterie de 95 tests, et des caractéristiques techniques (160 critères fonctionnels pris en compte). Ils sont regroupés en sept catégories.

Les suites ont été testées à l’aide de 49 tests de performances mesurant leur impact sur la bureautique, le jeu, la compression/décompression, la navigation Web, le transfert de fichiers et les travaux multimédias. Les utilisateurs trouvent souvent que les suites ralentissent leur PC, alors que cela ressort peu des tests. Cette impression est liée à un démarrage lent et à un impact particulier des suites sur les premiers temps d’utilisation (avant que fichiers et programmes n’aient été tous inspectés). Ces éléments ont aussi été évalués.

La notation évalue la capacité de défense (téléchargement/exécution) face à des codes inconnus, les défenses contre l’exploitation de failles de sécurité (“ exploits ”), la correction des vulnérabilités, le comportement du pare-feu et la présence de fonctions avancées de détection d’intrusion (IDS/HIPS). Elle évalue la capacité des suites à protéger les mots de passe, données personnelles, numéros de carte bleue et identités virtuelles contre les spywares et chevaux de Troie.

La clarté et la simplicité d’utilisation sont prises en compte, ainsi que le nombre d’alertes inutiles affichées durant les tests, le nombre de redémarrages constatés, la qualité d’intégration à Windows 7 (présence d’un gadget, intégration aux menus et listes contextuels), etc.

Cela agrège les mesures orientées sur l’analyse de notre base de plus de 7 000 malwares uniques et récents, sur la capacité à détecter des menaces de moins de 24 h/48 h/7 j et enfin sur la capacité des suites à nettoyer les infections et à réparer leurs dégâts, tout en minimisant le nombre de redémarrages. Souplesse des programmations, optimisation des passes et scan en mode idle (lorsque le système est au repos) sont également pris en compte.

Ils ont été évalués mais n’entrent pas dans la notation finale. Bien des internautes emploient aujourd’hui des webmails qui filtrent très efficacement les spams (par exemple Gmail, Hotmail, etc.). Et le contrôle parental n’est pas présent dans toutes les suites. Les notes s’appuient sur la capacité à maintenir le mode Safe des moteurs de recherche, à lutter contre la recherche de mots inadaptés à l’âge et à filtrer quelque 150 sites pornographiques, violents ou dangereux.

La note s’appuie sur 250 sites dangereux validés comme actifs et se comportant de manière identique avec les différentes suites. Celles-ci ont toutes accédé en même temps aux mêmes menaces ; l’accès aux serveurs de l’éditeur est maintenu, afin de vérifier la réactivité des protections. Les tests de phishing s’appuient sur nos propres honeypots (pièges surveillés) enrichis à hauteur de 25 % des informations reçues par le site www.phishing-initiative.com, que nous remercions vivement pour sa collaboration.

Les résultats : Les cinq premières sont…

1er : BitDefender

La suite nous a impressionnés par son efficacité dans les tests les plus redoutables, sa réactivité face aux sites dangereux et au phishing, ses boucliers proactifs et son interface très conviviale.

2e : Norton

Pour la deuxième année consécutive, Norton confirme son renouveau et la qualité de son système de réputation. Une suite équilibrée vraiment tout public.

3e : Kaspersky

La suite rétrograde à la troisième place, victime d’un impact notable sur les performances et de fonctions bâclées et même bridées en version 64 bits. Indigne de Kaspersky ! Mais la nouvelle interface utilisateur est réussie.

4e : Avast!

Elle décroche la quatrième place alors même que nous n’avons pu tester que la version 6, la bêta de la V7 n’étant pas suffisamment stable. La suite reste très pertinente sur les menaces françaises.

5e : GData

Elle n’a pas réussi à se démarquer vraiment sur un sujet en particulier, d’où cette cinquième position. Cependant, elle reste très équilibrée et le meilleur détecteur de malwares.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Loïc Duval