Nombreux sont les utilisateurs d’ordinateurs qui négligent totalement la sécurité de leur machine, persuadés qu’ils sont de ne rien risquer. J’en connais personnellement plusieurs. Les uns vous expliqueront qu’ils ne consultent naturellement aucun site pornographique, et qu’ils ne téléchargent pas de contenu illégal. Ou que ça ne sert à rien, car il n’y a pas de virus sur les smartphones, sur Mac… D’autres enfin qu’ils n’ont jamais eu aucun problème, que l’usage d’un outil de sécurité ne s’impose donc pas, qu’il s’agit de propagande de la part des éditeurs d’antivirus…
Mauvaise nouvelle pour eux: ils jouent avec le feu. Naturellement, il ne faut pas sombrer dans la paranoïa. Mais nier l’existence d’un risque ne suffit pas à faire disparaitre ce dernier.
Regardons de plus près les affirmations erronées les plus courantes :
«Je n’ai pas de comportement à risque»:
- Vous non, mais est-ce le cas de votre entourage? Collègues, amis, conjoint, enfants, clients, d’autres ont-il accès à votre ordinateur? Si la réponse est oui, alors vous vous trouvez dans une situation de risque, car vous ne connaissez pas réellement l’usage qu’ils en font.
- Vous arrive-t-il de connecter à votre ordinateur une clé USB ou d’utiliser un CD/DVD/BR provenant d’un tiers? Que ce dernier soit un de vos proches ou pas, vous n’avez aucune idée du niveau de risque qu’il a choisi de prendre volontairement ou par méconnaissance, et qu’il vous fait donc courir aussi.
«Je n’ai jamais eu aucun problème» :
- A voir. Car un virus ne déclenche pas forcément ses effets dès l’infection. Par ailleurs, ces derniers ne sont pas forcément évidents ni destructeurs. Certains virus peuvent notamment se contenter d’envoyer vos informations personnelles (codes d’accès, numéros de cartes de paiement, mots de passe…) à l’auteur du virus. Ou encore permettre de prendre le contrôle de votre ordinateur à distance, d’y installer du contenu illégal et de le partager avec toute la planète… Bref, le fait de ne rencontrer aucune difficulté visible ne veut pas dire que tout va bien, et le réveil peut être douloureux.
«Il n’y a pas de virus sur Macintosh»:
- Ce fut longtemps vrai, car le marché des ordinateurs à la pomme ne représentait pas grand monde. Mais le regain de popularité des Mac depuis la fin des années 90 a attiré les auteurs de virus, et le vers est maintenant dans le fruit. Certes, il y en a moins que sur PC, mais ils profitent à plein de la confiance déplacée des utilisateurs.
« Il n’y a pas de virus sur les smartphones » :
- Tu parles! Certes, tous les appareils ne sont pas égaux devant la menace. L’iPhone est par exemple, du fait de son manque d’ouverture aux développeurs, relativement bien protégé (sauf pour les appareils jailbreakés). En revanche, Android leur ouvre involontairement grands les bras, et ils vont à terme inévitablement s’y engouffrer en masse. Selon l’éditeur de solutions de sécurité Kobil Systems, cité par Reseaux-telecoms.net, un quart des applications de cette plateforme contiendrait un malware. L’affirmation semble sérieusement exagérée, mais les choses vont forcément se gâter. Dans l’immédiat, à défaut de protection, un minimum de vigilance et de bon sens s’impose.
« Les éditeurs font monter la mayonnaise » :
- Ça n’est pas complétement faux, certes, car certains ont un peu facilement tendance à considérer une publicité intempestive comme étant une menace redoutable. Mais leur légère tendance à l’exagération, voire parfois à une dramatisation excessive dans leur communication, n’enlève rien à la réalité de la menace.
Que faire ?
Si vous ne craignez pas de voir vos données personnelles détruites, divulguées ou endommagées, et que ces péripéties n’auraient aucune conséquence, si l’usage de l’outil informatique est totalement accessoire pour vous, alors vous pouvez vous dispenser de toute action en la matière. Mais soyons sérieux, plus personne ne rentre dans ce cadre-là. Vous DEVEZ dès maintenant vous équiper.
Pour cela, ne mégotez pas. Prenez une suite de sécurité complète, incluant impérativement antivirus, pare-feu complet (contrôle des entrées ET des sorties avec Internet), anti-malware et contrôle parental le cas échéant.
L’antivirus se passe de commentaire. Le pare-feu, lui, se charge de contrôler la pertinence des communications réseau, et donc des communications sur Internet. Tous traitent les communications entrantes, ce qui protège des tentatives d’intrusions. Mais les communications sortantes ne sont pas à négliger, car elles ne résultent pas forcément de vos actions. En effet, un «passager clandestin» peut parfaitement avoir pour objectif d’envoyer à un pirate vos mots de passe, ce que vous tapez au clavier, ce que filme votre webcam…
Le module antimalware, lui, se charge au-delà des simples virus des parasites de toute sorte dont le but est de vous faire du tort ou de vous racketter: vers, chevaux de Troie, rootkits… Ces cochonneries ont parfois un comportement extrêmement dangereux et pervers. De plus, leur éradication n’est souvent pas une partie de plaisir, quand elle ne se révèle pas tout simplement impossible, imposant une réinstallation complète du PC. Conclusion : mieux vaut prévenir que guérir.
Toutes les suites fonctionnent selon le principe suivant: votre achat initial comprend l’acquisition d’une licence pour un certain nombre d’équipements (en général de 1 à 3) et pour une certaine durée (un an, deux ans…). Au terme de cette période, vous aurez accès à un tarif préférentiel pour continuer à bénéficier des mises à jour.
Les principales différences entre concurrents
Certains éditeurs offrent d’excellents logiciels gratuits, comme Avast Free Antivirus, la version épurée d’Avast Internet Security. Malheureusement, excellent ne veut pas dire forcément complet, et d’indispensables fonctions sont systématiquement absentes de ces éditions allégées. C’est toujours le cas du pare-feu sortant, entre autres. A éviter, donc, sauf si votre parc de machines est tellement important que vous devez lâcher du lest sur le niveau de risque accepté sur certaines machines peu utilisées ou faisant un usage modéré d’Internet.
Ceci étant dit, aucune suite de sécurité complète de premier plan ne se distingue de façon flagrante. Cependant, les critères suivants devraient vous permettre de faire votre choix.
– L’efficacité: Les risques couverts sont tellement nombreux et variant dans le temps qu’il est impossible d’établir sérieusement un palmarès durable parmi les suites de sécurités proposées sur le marché. Même si des outsiders parviennent parfois à se distinguer sur certains aspects, les éditeurs cités dans cet article restent globalement dans le groupe de tête au fil du temps et constituent un choix sans grand risque dans l’immédiat.
– Le prix: Plus vous avez d’appareils à protéger, et plus la durée initiale d’abonnement sera longue, moins vous paierez cher par machine. Commencez donc par faire un inventaire de votre parc. Puis passez un moment sur le Web pour comparer les offres de l’éditeur lui-même et de ses distributeurs éventuels (sachant que certains ne vendent qu’en direct). Mention spéciale pour BitDefendre Sphere, qui permet de protéger un nombre illimité de machine pour un prix extrêmement raisonnable. Mais cette formule n’est accessible qu’aux particuliers.
– Les plateformes couvertes: Si vous avez un parc composé de PC, Mac et/ou de smartphones Android, certaines offres comme Norton 360 multi-device de Symantec, BitDefendre Sphere ou Kaspersky One permettent d’utiliser vos licences de façon panachée.
– La frugalité: Si le PC concerné ne brille pas par sa puissance, ce qui est notamment le cas de tous les netbooks, Eset Smartsecurity est par exemple indiscutablement un excellent choix.
– Les originalités: Certaines suites et outils de sécurité se distinguent par des curiosités. Avira propose par exemple un antivirus pour Linux, Avast Internet Security intègre un bac à sable (dispositif permettant d’isoler l’accès à un site Web ou à une application potentiellement risqués), G-Data utilise simultanément deux moteurs d’antivirus: ceux de Bitdefender et d’Avast…
Quelle solution choisir ?
Disons-le clairement, l’outil ultime n’existe pas. Aucun ne vous protégera à 100%, mais la plupart des ténors (Avast (payant), Bitdefender, GData, Symantec, Eset, Kaspersky, Avira…) ramèneront le risque à un niveau acceptable. Vous aurez donc fait l’essentiel en choisissant une suite complète d’un des éditeurs précités. Mais l’idéal est d’y adjoindre cet efficace compagnon qu’est Malwarebytes (un peu moins de 30€ sur le site de l’éditeur). Il tourne discrètement en tâche de fond, cohabite sans problème avec une suite, et sait se faire oublier tout en se montrant très efficace.
Derniers conseils: pensez à profiter des offres d’essai gratuit, en général d’un mois. Même si vous avez déjà fait votre choix. Après tout, un mois aux frais de la princesse, c’est toujours ça de pris. Enfin et surtout, oubliez cette attitude bien latine qui consiste à prendre une assurance après le sinistre. Installez un antivirus sur toutes vos machines dès maintenant.
Alors, allez-vous vous contenter de croiser les doigts?
Les rootkits sont les plus vicieux de tous les malwares…