Antivirus, vraiment utile ? Mythes, réalités et choix éclairés

Sommaire

• C’est quoi un antivirus ?

• Faut-il un antivirus ?

• Choisir son antivirus

---

Vous avez forcément déjà entendu des utilisateurs Mac dire qu’ils n’ont pas d’antivirus, car de toute façon sur Mac, les virus ça n’existe pas. Faux !

De l’autre coté, les utilisateurs Windows vivent dans la crainte permanente des virus.

Quant aux utilisateurs de smartphones, la question ne leur traverse même pas l'esprit.

Mais qu'en est-il vraiment ?

L'ABC des antivirus

Commençons par voir ce qu’est un antivirus. Comme d’habitude on va essayer de simplifier la technique. Voyez-le donc comme un gardien vigilant qui surveille en permanence votre appareil. Il analyse les fichiers, les programmes et les comportements suspects pour détecter et neutraliser les menaces potentielles.

Mais son fonctionnement a considérablement évolué au fil du temps.

À leurs débuts, les antivirus fonctionnaient principalement sur un système de signatures, un peu comme une base de données d'empreintes digitales. Si un fichier se comportait en méchant garçon, il se retrouvait fiché par les éditeurs d’antivirus.

A chaque fichier téléchargé ou exécuté, l’antivirus va comparer les empreintes et mettre les bad boys en prison pour les empêcher de nuire au système.

Aujourd'hui, les antivirus modernes ont adopté une approche plus sophistiquée, combinant cette méthode traditionnelle avec une analyse comportementale. Ils peuvent ainsi détecter des menaces inconnues en repérant des comportements suspects, même si l’empreinte spécifique n'est pas dans leur base de données.

Antivirus, anti-malware, quelle différence ?

Et bien si on regarde bien, un malware est simplement un logiciel malveillant. Et un virus n’est rien d’autre qu’un sorte spécifique de malware. Parmi les différentes sortes de malware on va trouver par exemple les ransomware (ceux qui chiffrent vos fichiers pour vous demander une rançon), les spyware (ceux qui cherchent à espionner ce que vous faites) les adware (ceux qui vous affichent des pubs partout), etc.

Aujourd’hui bien qu’on appel ces gardiens des antivirus, en réalité il protègent contre plusieurs sortes de malware et pas seulement contre les virus.

Faut-il vraiment un antivirus ?

Avant de répondre à cette question, je tiens à préciser une chose, nous ne parlons pas ici de se protéger d’attaques ultra-sophistiquées comme Pegasus, qui relèvent du niveau gouvernemental et contre lesquelles même les meilleurs antivirus sont impuissants. Concentrons-nous plutôt sur les menaces qui vous ciblent, vous, moi, et les gens qui nous entourent.

Les protections intégrées

Je le disais au début, les utilisateurs Mac pensent ne pas avoir besoin d’antivirus. Mais c’est faux. Bien que les pirates créent moins de virus pour MacOS du fait d’une part de marché beaucoup plus petite que Windows (~15% pour MacOS contre ~75% pour Windows), les utilisateurs de MacOS doivent comprendre que le risque existe et qu’il est bon de se protéger.

Par contre ce que beaucoup ne savent pas c’est que Apple, au travers de deux outils (Gatekeeper et XProtect), a intégré l’équivalent d’un antivirus.

Quelques informations sur le sujet en anglais par Apple : https://support.apple.com/fr-fr/guide/security/sec469d47bd8/

Il est donc intéressant de voir que les utilisateurs pensent que ce n’est pas nécessaire alors que Apple a identifié le risque et décidé de mettre en place l’équivalent d’un antivirus.

Et chez Windows, depuis quelques années maintenant, c’est pareil. Pas besoin de stresser à la recherche d’un antivirus gratuit, Windows intègre nativement Windows Defender, un antivirus discret mais plutôt efficace lui aussi.

Que valent les protections intégrées ?

Et bien de manière générale, je dirais qu’elles sont bien meilleures que la majorité des autres solutions sur le marché. Pour plusieurs raisons.

1. Moins d’incompatibilités du fait d’un intégration parfaite avec le système.

2. Utilisation limitée des ressources, là aussi c’est lié à l’intégration très avancée.

3. Les mises à jour sont directement fournies par le système d’exploitation.

4. Taux de detection bien meilleurs qu’il y a quelques années et comparables aux outils payants.

Le cas particulier de Linux

Linux bénéficie d'une architecture bien différente de MacOS ou Windows. Même si un virus est téléchargé, il ne peut s'exécuter sans autorisation explicite de l'utilisateur. Cette particularité qui est due à une gestion plus stricte des permissions, offre une protection naturelle contre la plupart des menaces liées au logiciels malveillants.

La sécurité mobile : iOS vs Android

Sur iOS, Apple a opté pour une approche ultra-restrictive : pas d'installation d'applications hors App Store (sauf jailbreak), et chaque application est isolée des autres. Dans ce contexte, un antivirus traditionnel n'a tout simplement pas d'utilité car il ne pourrait pas accéder aux zones qu'il est censé protéger.

Et Android, se situe à mi-chemin entre iOS et les ordinateurs. Bien que l'installation d'applications hors Play Store soit possible, elle est fortement déconseillée. Si vous vous limitez au Play Store et examinez attentivement les permissions demandées, un antivirus n'est pas indispensable.

En revanche, si vous téléchargez des applications de sources diverses (ce que vous ne devriez pas faire), en plus de vous former pour bien comprendre les risques que vous prenez, un antivirus constitue une couche de protection supplémentaire.

Toutefois, il faut savoir que le pouvoir d’un antivirus sur Android est bien plus limité que sur un ordinateur. C’est simplement dû au fonctionnement du système.

Choisir son antivirus en 2024

Ici, je pense qu’il est important de distinguer trois catégories.

Pro, Perso et Mobile.

Perso

Les solutions intégrées à Windows et MacOS suffisent largement pour un usage quotidien à titre perso. Elles sont gratuites, constamment mises à jour, et parfaitement intégrées à leur système d'exploitation respectif.

Certains diront que les taux de detection sont moins bons sur ces produits gratuits. Perso de tous les tests que j’ai pu voir, soit les résultats étaient biaisés (devinez qui a payé les tests), soit la différence est négligeable.

Toutefois, si vous décidez de ne pas faire confiance aux outils de base, parmi les antivirus que j’ai pu tester, en 2024, je conseil Eset. Les raisons de ce choix (non sponsorisé) sont les suivantes :

1. Taux de détection parmi les meilleurs.

2. Acteur qui existe depuis plus de 30 ans et qui a fait ses preuves.

3. C’est une entreprise européenne (Slovaquie).

4. Le logiciel est parmi les plus légers, il ne consomme donc que très peu de ressources sur l’appareil.

Pro

En entreprise en revanche, les besoins sont différents. Les solutions professionnelles offrent une gestion centralisée essentielle : déploiement des mises à jour, application des politiques de sécurité, supervision des alertes, et génération de rapports. Ces fonctionnalités justifient l'investissement dans une solution dédiée.

Mobile

Sur mobile, je pense que la grande majorité des utilisateurs peuvent se contenter des protections en place. Toutefois si quelqu’un en ressent le besoin, des modes plus “avancés” existent.

Sur iOS, cela s’appelle le mode Isolement en français ou Lockdown en anglais. Attention, cela va considérablement réduire un certain nombre de fonctionnalités. Mais suivant vos besoins, ça peut être une solution. Plus d’infos sur ce mode sur la page support d’Apple : https://support.apple.com/fr-fr/105120

Sur Android c’est différent, pas de mode Lockdown comme iOS, mais suivant le fabricant du téléphone, certaines options pour renforcer la sécurité existent.

Conclusion

Un antivirus n'est pas une solution miracle qui garantit une sécurité absolue. C'est plutôt une pièce importante dans un puzzle plus large de cybersécurité qui inclut des mises à jour régulières, des mots de passe solides, des sauvegardes, et surtout, une utilisation réfléchie de nos appareils. Combiné à ces bonnes pratiques, il constitue un rempart efficace contre la majorité des menaces courantes.

N'oublions pas que la meilleure protection reste notre vigilance. Un antivirus peut nous protéger d'un fichier malveillant, mais il ne peut pas nous protéger de nous-même. Si nous donnons volontairement nos informations sensibles à des sources douteuses, l’antivirus ou n’importe quel autre logiciel ne pourra rien y faire.

Alors dîtes-moi en commentaire, quelle est votre expérience avec les antivirus ?

N’oubliez pas, comme d’habitude, si cette newsletter vous a plus, pensez à la partager autour de vous :

En attendant, je vous souhaite un agréable weekend et vous dit à la semaine prochaine !