Le marché des outils de sécurité est très lucratif pour les éditeurs avec un nombre d’outils croissant pour se protéger. Mais tout ce qui est proposé est-il nécessaire pour votre situation personnelle ?
Vous allez découvrir dans cet article outil par outil leur utilité et si vous en avez réellement besoin.
C’est parti !
Votre situation individuelle
C’est la première chose à tenir en compte que ça déplaise à certains « experts » qui sont prêts à tout vendre quelque soit la personne. On ne peut comparer la situation d’un adolescent qui a un comportement à risque (hé oui, les jeunes sont les plus enclin à être victime d’une attaque selon les études de cybersécurité), d’une sexagénaire utilisant peu Internet, d’une entreprise individuelle, d’un groupe du CAC40.
Le 1er facteur : les usages
Il existe une multitude de sources d’une infection informatique. En voici les 3 principales :
- Visite de sites illicites (darkweb, streaming /IPTV illégal, pornographie…)
- Ouverture de pièces jointes de mails contenant un code malicieux
- Clic d’un lien dans un mail vous amenant sur un site factice ou contenant un code malveillant
Ainsi, une personne qui va sur Internet seulement pour aller sur les sites d’entreprises avec qui elle a souscrit un contrat (téléphonie, électricité, banque) n’aura pas les mêmes risques qu’un internaute qui télécharge beaucoup de logiciels pour les tester et des vidéos de manière illégale, participe à des jeux en ligne (mmorpg, casino) ou tout simplement une entreprise.
Même chose pour les mails : une personne qui utilise une adresse mail que pour ses démarches administratives ou ses contacts professionnels aura moins de risques que s’il la communique à tous les services utilisés (réseaux sociaux, streaming, sites d’information) et reçoit par la suite un nombre impressionnant de spam et phishing.
Le 2e facteur : La récompense du cybercriminel
Il existe deux types de black hat (pirate mal intentionné) :
1er cas : Certains hackers privilégieront les administrations et entreprises pour rançonner leurs victimes ou récolter une masse d’informations (souvent les bases clients et données financières) ou détruire les données (contrat d’un client ou par défi). Tout cela avec des attaques ciblées pour détecter le maillon faible, la faille. Le but est de rapporter un maximum d’argent avec un minimum d’actions (en volume).
2e cas : Les autres vont plutôt cibler les particuliers. Il joue sur le grand nombre de victimes potentielles pour cumuler leur cagnotte. A l’inverse du cas précédent, ils lancent des attaques en masse en espérant le plus de victimes.
Les antivirus
A quoi sert-il ?
Image par Mohamed Hassan de Pixabay
Un antivirus est un logiciel chargé de scanner en temps réel l’ensemble de l’appareil et des périphériques qui y sont connectés (clef usb, disque dur…) pour détecter des programmes malveillants qui peuvent endommager les appareils.
Pour trouver une menace, un antivirus s’appuie sur une base de données listant tous les virus connus. Il lui suffit de comparer la menace avec cette base. S’il voit une similarité, le fichier est considéré comme dangereux.
Certains antivirus possède aussi une analyse des comportements des fichiers (=analyse heuristique). Par exemple, s’il voit un fichier essayer de modifier une autorisation, communiquer sur Internet, il peut le considérer comme une menace pour l’appareil. Cela permet de détecter les nouveaux virus qui n’ont pas encore été recensés dans les bases virales.
Si une menace est détectée, elles est déplacée dans un coin à part du système pour empêcher des dégâts sur l’appareil. On appelle cela la mise en quarantaine.
Malheureusement, un antivirus n’est pas parfait, il peut trouver un faux positif : un fichier est considéré comme un virus alors que ce n’en est pas un. Vous avez la possibilité de refuser la mise en quarantaine manuellement, encore faut-il savoir qu’il s’agisse d’un faux positif.
Un bon antivirus détecte le plus de menaces mais aussi le moins de faux positifs.
En faut-il un ?
Il n’existe qu’un seul cas où je vous dirais non : si votre appareil est isolé
S’il n’est pas connecté à Internet et sur lequel nous ne branchons pas de périphériques pouvant contenir un virus. Si vous l’utilisez que pour réaliser des courriers à imprimer ou faire des tableaux sur Excel sur des logiciels préinstallés à l’achat (ou installé ultérieurement via la plateforme officielle Microsoft ou ses alternatives LibreOffice/OpenOffice).
Franchement, dans ce cas, a-t-on vraiment besoin d’un antivirus ? Si vous êtes précautionneux, pourquoi pas mais le risque est quasi nul.
N’oubliez pas l’adage : le meilleur antivirus se trouve entre l’écran et la chaise. C’est votre comportement qui est à risque, qu’on appelle aussi l’hygiène numérique.
Pour tous les autres cas, il est recommandé d’en avoir un car les sources d’une attaque sont tellement variées qu’il faut une protection minimale pour les dangers les plus destructeurs : les virus.
2e adage : l’erreur est humaine. Vous ne pouvez pas tout prévoir, vous pouvez commettre par inadvertance ou méconnaissance une erreur. Laissez l’antivirus faire le plus gros du travail.
Lequel choisir ?
Selon le système d'exploitation
De nos jours, les systèmes actuels Windows (10 et 11) et MacOs proposent leurs propres outils de sécurité pour protéger le système.
Toutefois, ce n’est pas suffisant en soi compte tenu des failles qui peuvent exister (oui, un système d’exploitation n’est pas parfait et ne le sera jamais, c’est pour cela que nous devons faire des mises à jour régulières).
1°) Windows :
Microsoft propose sa propre solution antivirus depuis Windows 10 : Defender. Sa performance est parfois bonne et, à d’autres moments, se retrouve à la traîne par rapport à ses concurrents. Les tests effectués par des organismes indépendants le confirment.
De plus, hors ligne (sans connexion Internet), sa performance est médiocre.
2°) MacOs
Pour la marque à la pomme, il y a une idée reçue pour laquelle le système ne peut être victime de programmes malveillants. C’est une fausse idée. Le système est aussi sensible que Windows. C’est la proportion du parc informatique majoritairement sous Windows qui incite les pirates à attaquer plutôt les appareils sous Windows. Ils veulent toucher le plus de monde possible.
3°) Android
En ce qui concerne les smartphones/tablettes sous le système de Google, compte tenu des dangers concernant les fausses applications que ce soit dans le Play Store (boutique de Google) ou sur des sites externes (en installant l’application au forpmat apk), un antivirus est fortement conseillé.
La plupart des grand éditeurs de sécurité proposent une version gratuite pour mobile.
Toutefois, ces applications peuvent consommer plus rapidement votre batterie. Et pour les appareils qui ne sont pas récents, ça peut perturber son fonctionnement par manque de puissance de l’appareil.
Vous pouvez toujours décider d’investir sur une offre payante.
4°) iOS
Le système des iPhone est un cas à part car il n’existe aucun antivirus. Apple l’interdit. Le fabricant à conçu le système d’exploitation de sorte qu’une application est active dans un bac à sable (sandbox). Cela veut dire un environnement isolé. Ainsi, une application aura du mal à infecter le reste du système.
Selon votre profil / comportement
Le type d’antivirus va dépendre essentiellement de votre comportement sur votre appareil. Voyons quelques exemples !
- Vous êtes toujours précautionneux : vous n’installez/ne téléchargez pas n’importe quoi sans avoir vérifié la dangerosité du fichier suite à des recherches sur des sites sérieux sur Internet. Vous n’ouvrez pas toutes les pièces jointes de vos mails sans vérifier si le message est légitime. Vous n’utilisez pas les WiFi publics….
Dans ce cas, un antivirus gratuit pourrait suffire mais pas n’importe lequel : uniquement ceux reconnus (ex : Windows Defender, Avast, Avira, AVG…) - Vous avez un comportement à risque au cours de votre navigation sur Internet (sites visités, fichiers téléchargés), le traitement de vos mails (clic sur les liens ou ouverture des pièces jointes), connexions à des WiFi publics…
Il est préférable d’opter pour un antivirus payant.
Conclusion : l’installation d’un antivirus concerne la grande majorité d’entre vous.
Quoiqu’il en soit, je vous recommande de choisir parmi les éditeurs testés par 2 organismes indépendants :
A vous de choisir en fonction des résultats des derniers tests effectués.
Antivirus ou "suite de sécurité"
De nos jours, les plus grands éditeurs proposent toute une suite d’outils que je vais présenter durant cet article en complément de l’antivirus.
J’estime que les performances de ces outils complémentaires sont en dessous des éditeurs spécialisés dans ces outils et leurs prix sont inversement plus élevés pour la même prestation.
Toutefois, je comprends que vous puissiez opter pour une suite complète de sécurité. Et je ne pense pas que c’est un mauvais choix en soi, c’est votre choix.
Expérience personnelle et conclusion
Dès mon premier PC à la fin des années 90, j’avais souscrit à l’option sécurité de mon forfait Internet Orange. L’antivirus était estampillé au nom du FAI mais développé par F-Secure.
Ça a duré 2 ans avant de passer à la version officielle de F-Secure et ce, durant 7 ans. Durant cette période, j’ai quand même attrapé des virus, et 1 PC mort car j’avais un comportement dangereux.
Dans les années 2010, j’ai appris de mes erreurs et j’ai changé mon comportement. J’ai installé des antivirus gratuits (Avira et Avast) jusqu’à Windows 10 où j’ai activé Defender.
En plus de 10 ans, mes pc ont tous survécu et je n’ai jamais été victime d’une attaque.
Comme je l’ai déjà dit, le meilleur antivirus, c’est vous. Mais, il faut être rigoureux dans son comportement et j’avoue que j’utilise un autre outil qui me protège de certains dangers (VPN). Aussi, je me considère comme faisant partie d’une minorité de personnes grâce à mes compétences en informatique.
Si vous pensez que vous pourriez commettre une erreur, même par inadvertance, je vous recommande un antivirus surtout que c’est pas si cher (profitez des promotions durant le Black Friday) pour un peu de sérénité et vous avez toujours la possibilité d’utiliser un antivirus gratuit qui sont bien plus performants qu’il y a 10 ans.
Pour le smartphone (j’ai toujours été sous Android), j’ai toujours eu un antivirus car le système est loin d’être sécurisé. J’ai pu essayer Kaspersky, Avira et AVG et je n’ai pas rencontré de problème particulier.
Les pare-feux
Imaginez un pare-feu comme un poste frontière entre votre appareil/réseau et Internet. Il va contrôler tout flux entrant et sortant pour vérifier leur légitimité.
Il existe deux formes de pare-feu :
- les applications. Il existe des logiciels spécifiques. Or, les suites de sécurité contenant un antivirus possède aussi un module pare-feu.
- pare-feu physique. C’est un matériel dédié au contrôle des flux de données.
Faut-il en avoir un ?
Vous ne le savez peut-être pas mais vous en avez déjà un qui est actif en tant que particulier. Les box Internet des FAI français possède déjà un pare-feu intégré. Toutefois, il n’est pas aussi évolué qu’un pare-feu spécifique.
Même chose avec Windows Defender qui contient son propre pare-feu.
Pour aller plus loin les suites de sécurité possèdent un module dédié et qui permet un meilleur contrôle. Comme je vous ai conseillé précédemment d’installer un antivirus, vous aurez donc en prime un pare-feu.
Expérience personnelle et conclusion
En reprenant mon cas personnel pour l’antivirus, je suis protégé depuis plus de 20 ans avec un pare-feu actif soit grâce à une suite de sécurité ou Windows et ma box Internet.
Pour un particulier, pas besoin d’investir dans un pare-feu spécifique si vous activez celui de Windows (macOS en possède aussi un) ou en installant une suite de sécurité/antivirus performant(e).
Les VPN
Le marché du VPN a explosé en quelques années, et pas forcément pour une question de sécurité.
Pour en savoir plus sur cet outil, je vous invite à consulter les articles réalisés sur le sujet.
A quoi sert-il ?
Son but à l’origine est de créer une connexion cryptée entre votre appareil et Internet. Ainsi, aucune personne extérieure (FAI, autorités, hackers) ne peut connaître le contenu de votre navigation sur Internet.
Copyright PureVPN
Or, son succès est lié à une autre fonctionnalité : il permet de choisir un serveur à l’étranger afin de contourner les règles de géolocalisation et de censure. Ainsi, je prends le pari que 9 particuliers sur 10 qui utilisent un VPN, le font pour se connecter à un serveur étranger pour faire croire qu’il y réside. Ainsi, si je me connecte à mon compte Netflix via un serveur américain de mon VPN, Netflix croira que je suis américain et je profiterai du catalogue étasunien (qui est différent du catalogue français).
Un VPN permet de se rapprocher de l’anonymat (sans l’être complètement).
Faut-il en utiliser un ?
Dans l’absolu, un VPN n’est pas obligatoire. Cela dépend (encore) de vos usages.
Si vous vous connectez à des WiFi publics ou des réseaux WiFi qui ne vous appartiennent pas, il vous faut un VPN. Ce type de WiFi peut être contrôlé/surveillé par des hackers. Sans VPN, le hacker pourra suivre voire vous rediriger vers des sites factices pour récupérer vos identifiants de connexion.
Pour les autres usages, je vous invite à consulter mon article sur les avantages d’un VPN.
Lesquels sont à privilégier
Suite à la lecture des différents VPN et notamment les VPN à éviter, je vous recommande un fournisseur VPN parmi ceux présent dans mon article.
Expérience personnelle et conclusion
Dans ma vie privée, j’ai souscrit à NordVPN il y a 2 ans. J’en suis pleinement satisfait
- Je sais que mes données ne sont pas récoltées en permanence
- Je peux profiter de meilleurs prix
- Je suis mieux protégé grâce à leur option Protection Anti-menaces
- Le tarif est très intéressant (en utilisant leurs différents outils)
Ainsi, je ne peux que vous conseiller l’utilisation d’un VPN. Mais je conçois que cela ne vous intéresse pas (encore ^^).
Les anti-ransomware
Qu'est-ce qu'un ransomware ?
Un ransomware est un type de programme malveillant qui, à la différence du virus, ne détruit pas les données, mais va les crypter pour qu’elles soient inaccessibles.
Ainsi, votre système devient inutilisable. Le hacker va demander une rançon contre le déblocage des données.
A quoi sert un logiciel anti-ransomware ?
Comme un antivirus, l’outil vise à détecter tout comportement suspect et dès qu’il détecte un début de cryptage, il va bloquer le processus.
Est-il nécessaire ?
Autant pour un antivirus, j’ai tendance à dire oui, mais pour un anti-ransomware, je dirais non. Le marché de la sécurité est très lucratif et vous propose bon nombre d’outils pour chaque menace. Au final, cela commence à revenir cher si on doit prévoir toutes les menaces possibles.
Néanmoins, vous pouvez profiter d’un logiciel anti-ransomware gratuitement :
- Si vous avez activé Windows Defender, le système de Microsoft propose un module complémentaire appelé Accès au contrôle des dossiers.
- Il existe des suites de sécurité gratuites contenant un module pour lutter contre les ransomware. Par exemple, AVG qui possède de très bons résultats aux tests d’av-comparatives.
Expérience personnelle et conclusion
Je n’ai jamais utilisé d’outils à cet effet et honnêtement, je n’en utiliserai jamais. Je préfère agir en amont pour éviter d’attraper un ransomware.
Et même si cela m’arrive, ça me prendra quelques heures pour restaurer mon système à son état d’origine car j’ai mis en place des sauvegardes régulières de toute mes données sur un cloud, donc hors de portée du ransomware.
Payer un service ou outil supplémentaire pour les ransomware peut paraître excessif si vous faites le nécessaire en amont à mon humble avis.
Or, comme les précédents outils, vous pouvez profitez d’un anti-ransomware si vous faites le choix d’opter pour une suite de sécurité payante.
Les filtres anti-spam
À quoi servent-ils ?
Aujourd’hui, la plupart des personnes sont inondées par les spam, des messages intempestifs proposant des offres de produits ou de services. Or, les filtres anti-spam des fournisseurs de messagerie ne sont pas parfaits.
Certaines sociétés ont senti le filon en développant des outils pour limiter la réception de ces spams. Ils vont analyser, souvent grâce à de l’intelligence artificielle, les messages reçus et détecter les spams potentiels après une certaine période d’apprentissage.
Est-ce utile ?
Au niveau sécurité, un spam ne présente aucune menace en soi.
Bien que ce soit énervant à traiter, ajouter un logiciel payant de filtrage de spam ne va pas vous changer la vie. Leur efficacité n’est pas de 100% et recevrez encore des spams. Le danger est qu’il y ait des faux positifs (mails légitimes passés en spam).
Expérience personnelle
J’ai pu tester différents services (gratuits et payants) mais je recevais encore des spams dans ma boîte de réception et ce, après une période d’apprentissage du filtre pour qu’il sache bien distinguer les mails légitimes et les spams.
De plus, dans mon emploi, lorsque j’ai eu affaire à un filtre antispam utilisé par certains de mes destinataires, mes messages envoyés étaient bloqués malgré une authentification comme expéditeur vérifié.
Le mieux est de créer ses propres règles de filtrage via son application de messagerie.
Les gestionnaires de mot de passe
À quoi sert-il ?
Je vous invite à consulter l’article dans lequel je vous vante les avantages d’utiliser un gestionnaire de mot de passe.
Pour résumer, cet outil permet d’avoir un coffre-fort contenant tous ses mots de passe que vous pouvez générer aléatoirement à leur création (donc difficile à pirater). Il permet aussi d’éviter les tentatives de phishing.
Faut-il l'installer ?
Grâce à leur simplicité d’utilisation et leur sécurité, cela simplifie la vie de leurs utilisateurs.
Je vous encourage à adopter cet outil.
Expérience personnelle
Ayant plus de 300 comptes entre mes contrats et comptes sur Internet, j’avais besoin d’un outil pour les stocker sachant qu’un navigateur n’est pas du tout sécurisé.
J’ai utilisé Bitwarden puis LastPass. Mais je me suis finalement tourné vers NordPass depuis 2 ans car je le trouve très agréable visuellement (avis personnel). Je ne peux plus m’en passer aujourd’hui pour 1€/mois.
Tableaux récapitulatifs
Protection minimale/maximale selon comportement
| Outil | Comportement | Protection minimale | Protection maximale |
|---|---|---|---|
|
Antivirus |
PC isolé |
Aucun antivirus |
Antivirus payant |
|
Précautionneux |
Antivirus gratuit fiable |
Antivirus payant |
|
|
À risque |
Antivirus payant |
||
|
Pare-feu |
Tous |
Intégré à Box Internet |
Suite de sécurité payante |
|
VPN |
Précautionneux |
Aucun |
VPN payant |
|
À risque |
VPN payant |
||
|
Anti-ransomware |
Tous |
Non conseillé |
Suite de sécurité payante |
|
Filtre anti-spam |
Tous |
Non conseillé |
|
|
Gestionnaire de mots de passe |
Tous |
Gestionnaire gratuit fiable |
Gestionnaire payant |
D’après mon analyse, tous les outils ne sont pas obligatoires par défaut selon votre profil et votre comportement. Toutefois, rien ne vous empêche de tous les utiliser si vous le souhaitez.
Une bonne hygiène numérique couplée avec un antivirus, un pare-feu, un gestionnaire de mot de passe et un VPN vous protègera de la majorité des menaces.
Coût par configuration
Afin de vous faire une idée du coût suivant votre choix, voici un tableau de plusieurs configurations en tenant compte des offres actuelles (promotions avant Black Friday) :
| Config | Antivirus/Pare-feu | VPN | Gestionnaire mots de passe | TOTAL |
|---|---|---|---|---|
|
Minimale |
AVG : gratuit |
ProtonVPN : offre gratuite |
Bitwarden/KeePass : gratuit |
0 € |
|
Intermédiraire |
Bitdefender Total Security : 30€/an |
inclus dans Bitdefender |
inclus dans Bitdefender |
2.50 € /mois |
|
Maximale |
Bitdefender Antivirus Plus : 20€/an |
NordVPN : 45€/an |
NordPass : 12€/an |
6.40€ /mois |
*les outils choisis sont à titre d’exemple et non de préférence.
Avec toutes ces informations, je vous laisse décider ce qui vous convient le mieux en fonction de votre comportement, vos aspirations et votre porte-monnaie.
