Décryptage

Les antivirus sont-ils encore indispensables en 2022 ?

25 septembre 2022
Par Fanny Dufour
Les antivirus sont-ils encore indispensables en 2022 ?
©Suttipun/Shutterstock

Toujours largement mis en avant par les fabricants d’ordinateurs, les antivirus n’ont-ils pas perdus de leur intérêt en 2022 ?

Si l’on utilise toujours le terme antivirus pour décrire les logiciels de sécurité qui protègent nos appareils, il lui est parfois préféré le terme d’anti-malware, qui décrit plus précisément leur rôle. Plus que de simples protections contre les virus, les antivirus d’aujourd’hui protègent contre toutes sortes de logiciels malveillants : virus donc, mais également ransomwares (particulièrement en vogue), mineurs de cryptomonnaies ou spywares pour n’en citer que quelques-uns. 

Car les malwares sont loin d’être une menace du passé, même s’ils se présentent sous une forme différente que celle qu’ils revêtaient il y a des dizaines d’années. Avec la multiplication des appareils connectés à Internet dans chaque foyer, ainsi que l’ensemble des applications et logiciels utilisés au quotidien, la surface d’attaque n’en est que plus grande. Et les attaquants font preuve de plus en plus d’imagination et de réactivité pour infecter le plus grand nombre le plus grand vite possible, avec des malwares multiples. 

À la question « Les antivirus sont-ils encore essentiels en 2022 ? », la réponse est simple : oui, ils le sont. Cependant, il n’est pas forcément nécessaire de dépenser de l’argent pour une protection efficace. Et les antivirus sont loin d’être le seul élément nécessaire pour lutter contre les malwares.

Le cas des antivirus sur Windows

Personne ne sera surpris d’apprendre que Windows est le système d’exploitation le plus visé par les malwares. Et pour cause, il est également le plus rentable au vu du nombre et de la diversité de ses utilisateurs, du grand débutant en informatique à l’expert.

Microsoft a donc décidé d’intégrer à son système d’exploitation un antivirus, Windows Defender, qui a connu des débuts peu glorieux, avec une défense contre les malwares médiocre, voire inexistante. Mais, au fil du temps, le logiciel de sécurité s’est amélioré, se classant régulièrement dans le haut du panier dans les différents tests des laboratoires indépendants AV-Test, AV-Comparatives et SE Labs. Et avec ces améliorations est venue une interrogation : est-il encore nécessaire d’installer un autre antivirus sur un PC Windows lorsque l’anti-malware intégré fait aussi bien, voire mieux, le job que ses concurrents ? 

De nombreux journalistes et spécialistes se sont posé la question avant nous et la recommandation est généralement la même : Windows Defender pour la protection au quotidien et Malwarebytes lorsque l’on souhaite un deuxième avis. Malwarebytes est un logiciel de sécurité léger, qui n’interfère pas avec les autres protections et qui est capable de scanner un système aussi bien à la recherche de malwares qu’à la recherche de programmes indésirables, moins dangereux, mais qui peuvent se révéler ennuyeux.

Windows Defender antivirus
L’antivirus Defender, intégré à Windows.©Microsoft

Les journalistes de Wirecutter et de How to Geek avancent plusieurs arguments en faveur de l’utilisation de Windows Defender plutôt qu’un autre antivirus : il est gratuit, inclus au système d’exploitation et Microsoft est réactif lorsqu’il s’agit de corriger les bugs et vulnérabilités de son logiciel de sécurité. Plus important encore, il y a de nombreuses raisons de ne pas vouloir d’un antivirus tiers sur son ordinateur.

Aujourd’hui, plus que simples antivirus ou anti-malwares, nous sommes face à de véritables suites de sécurité complètes intégrant de nombreux autres logiciels et fonctionnalités. VPN, gestionnaire de mots de passe, extensions de navigateur multiples, voire mineur de cryptomonnaies, la liste est longue et sera dépendante de chaque vendeur. Si l’utilisateur souhaite uniquement être protégé des logiciels malveillants qui pullulent sur Internet, ces programmes supplémentaires peuvent être considérés comme des bloatwares prenant de la place inutile sur l’appareil.

Les antivirus eux-mêmes ne sont pas à l’abri de connaître des vulnérabilités suite à une mauvaise configuration et, au vu des permissions demandées sur le système pour leur fonctionnement, peuvent rendre un appareil encore plus vulnérable. Ce dernier cas reste rare, mais il s’est déjà produit dans le passé : les chercheurs de Project Zero avaient démontré en 2015 l’existence d’un marché noir où s’échangeaient des vulnérabilités présentes dans les logiciels de sécurité. 

Protégé des virus, mais quid de la vie privée ?

Du côté des antivirus gratuits, nous pouvons ajouter à ces réserves un autre problème : le respect de la vie privée des utilisateurs. En 2020, une enquête de PCMag et Motherboard révélait que les extensions de navigateur d’Avast récupéraient des données sur les habitudes de navigation de leurs utilisateurs et les vendaient à des entreprises publicitaires. Si l’entreprise affirmait anonymiser les données avant leur vente, les journalistes avaient découvert qu’il était tout à fait possible de retrouver l’identité d’un utilisateur grâce à ces informations. L’entreprise a mis fin à sa collecte de données après la publication de l’enquête. 

Bien évidemment, tout n’est pas tout blanc ou tout noir. Les antivirus ne sont pas malveillants en soi et tous ne connaîtront pas de problèmes de sécurité massifs ou ne chercheront pas à collecter toutes nos données personnelles.

Bien évidemment, tout n’est pas tout blanc ou tout noir. Les antivirus ne sont pas malveillants en soi et tous ne connaîtront pas de problèmes de sécurité massifs ou ne chercheront pas à collecter toutes nos données personnelles. Certains utilisateurs y trouveront même une utilité. Ils pourront apprécier d’avoir accès à plusieurs logiciels de sécurité à un seul endroit, sans avoir à télécharger un VPN ou un gestionnaire de mots de passe tiers, ou vont préférer investir dans un abonnement pour avoir la même protection sur l’ensemble de leurs appareils, ordinateurs et smartphones.

Ces suites de sécurité peuvent se révéler être un bon choix pour les moins experts en informatique, qui souhaitent un logiciel tout-en-un pour protéger l’ensemble de leurs activités, sans avoir à se préoccuper de Malwarebytes ou d’extensions de navigateur. Attention tout de même aux sollicitations commerciales de certaines d’entre elles, qui peuvent profiter de la méconnaissance de leurs utilisateurs pour les pousser à l’achat. 

Les antivirus pour Mac, Linux, Android et iPhone

Si, pour Windows, les avis divergent sur l’utilité des antivirus tiers, reste encore le cas des appareils qui n’utilisent pas le système d’exploitation de Microsoft.

Pour les iPhone et iPad, la question est rapidement tranchée : Apple n’autorise pas les antivirus sur iOS. Lorsqu’une application est lancée sur iOS, plusieurs protections sont mises en place pour empêcher qu’elle puisse interagir avec les autres applications ou avec le système. Dans cette configuration, un antivirus est donc incapable de scanner quoi que ce soit et se révèle totalement inutile.

Encore plus qu’avec n’importe quel système d’exploitation, la meilleure protection est de prendre de bonnes habitudes de sécurité pour éviter d’être victime de phishing, une menace qu’Apple ne peut pas totalement contrer, et pour éviter de visiter des sites malveillants, qui peuvent être un vecteur d’infection.

Apple protège déjà en partie son système d’exploitation, en n’autorisant le téléchargement d’applications qu’à partir de son App Store, ce qui permet à la firme de les valider avant de les approuver. Si les appareils sous iOS ne sont pas immunisés contre les menaces, les chances d’être victime d’un malware sont très minces. Encore plus qu’avec n’importe quel système d’exploitation, la meilleure protection est de prendre de bonnes habitudes de sécurité pour éviter d’être victime de phishing, une menace qu’Apple ne peut pas totalement contrer, et pour éviter de visiter des sites malveillants, qui peuvent être un vecteur d’infection. Il faudra également faire attention aux autorisations accordées aux applications et ne pas chercher à contourner la protection d’Apple avec le jailbreaking

Sur Mac, la situation est similaire, bien que le système soit plus ouvert. Il n’est pas rare d’entendre qu’il n’est pas nécessaire d’utiliser un antivirus sur un Mac. Cette affirmation est en partie vraie. Les utilisateurs de Mac sont généralement moins visés par les hackers puisqu’ils sont beaucoup moins nombreux, et donc moins rentables, que les utilisateurs sous Windows.

Apple a également introduit de nombreuses protections par défaut dans son système d’exploitation, comme XProtect et Gatekeeper pour ne citer qu’eux. À la manière d’un Windows Defender, ils empêchent l’exécution des logiciels malveillants et, si cette protection n’a pas suffi, suppriment le malware de l’appareil. Sur Mac, Apple reprend l’idée d’un magasin qui contient les applications les plus courantes, ce qui permet de les télécharger et de les installer à partir d’un seul endroit sûr, plutôt que de devoir s’assurer d’aller sur les sites des éditeurs de logiciel.

Mais les Mac ne sont pas immunisés contre les malwares et il est nécessaire de ne pas compter sur une protection unique. Le téléchargement d’un autre logiciel pour scanner périodiquement son Mac et l’ajout d’outils supplémentaires reste une recommandation solide, même pour les amateurs de la marque.

Antivirus Android
De nombreux antivirus sont aussi disponibles sur Android.©Tada Images / Shutterstock

Android est probablement le système d’exploitation pour lequel il est le plus compliqué de faire des recommandations. La faute à son fonctionnement ouvert, qui autorise les différents constructeurs de téléphones à modifier le système d’exploitation pour créer leur propre version. Ainsi, tous les appareils sous Android ne sont pas égaux vis-à-vis des mises à jour du système et la fréquence et le nombre de celles-ci dépendent entièrement du constructeur.

Compliqué donc de promouvoir de bonnes habitudes, comme mettre à jour son téléphone lorsque cette option n’est pas offerte de façon égale à tous les utilisateurs. Cependant, ce n’est pas parce que les appareils sous Android sont plus ouverts et donc plus à risques que leurs équivalents Apple qu’ils sont totalement dépourvus de protection. Comme pour Windows, protéger un appareil sous Android requiert un mélange de bon sens et d’outils de sécurité. Google Play Protect veille au grain et alerte en cas de téléchargement d’applications dangereuses, même hors Google Play Store, et de visite d’URL malveillante. Néanmoins, si votre téléphone est particulièrement vieux ou si vous êtes adepte du téléchargement d’applications, utiliser un logiciel de sécurité supplémentaire peut être un bon choix. 

À lire aussi

Si les antivirus continuent d’avoir leur utilité en 2022 sur certains appareils, il faut aussi noter qu’ils ne sont pas la solution ultime à tous les problèmes et il n’est pas nécessaire de chercher l’antivirus parfait ou d’en changer en fonction de leurs résultats aux différents tests. Aujourd’hui, la sécurité est décentralisée et il est aussi important de connaître les bonnes pratiques en matière de sécurité et d’utiliser les autres outils de sécurité mis à notre disposition que de posséder un antivirus mis à jour.

La meilleure protection : de bonnes habitudes

En août, la Cybersecurity and Infrastructure Security Agency (CISA) a sorti son rapport sur les malwares les plus observés en 2021. La majorité de ces malwares ont un point commun : pour s’introduire sur le système de leurs victimes, ils comptent sur l’erreur humaine et utilisent des mails de phishing auxquels ils attachent des documents vérolés ou des liens malveillants. Si un logiciel antivirus alerte lors du téléchargement ou de l’ouverture d’un fichier malveillant, pour protéger la navigation sur Internet, d’autres outils de sécurité et bonnes pratiques entrent en compte.

Cela ne signifie pas que les antivirus sont totalement impuissants lorsqu’il s’agit de l’utilisation du navigateur. Certains proposent des extensions pour augmenter la portée de leur protection et Windows Defender lui-même inclut une protection pour le navigateur Edge. Mais compter sur un seul logiciel pour arrêter toutes les menaces est une erreur et il ne faut pas surestimer l’importance des antivirus.

Plutôt que de penser les antivirus comme une protection ultime, il faudrait plutôt les considérer comme le dernier rempart, lorsque le reste n’a pas été suffisant.

Plutôt que de penser ces logiciels comme une protection ultime, il faudrait plutôt les considérer comme le dernier rempart, lorsque le reste n’a pas été suffisant. Le reste, ce sont aussi bien des outils supplémentaires que les bonnes pratiques en matière de sécurité. L’un des exemples de ces outils est le bloqueur de publicités. Un bon bloqueur de publicités, comme uBlock, ne se contente pas d’empêcher l’affichage d’annonces agaçantes, mais stoppe également les publicités dangereuses, qui peuvent conduire à l’infection de l’appareil.

Les gestionnaires de mots de passe font également partie des logiciels hors antivirus qui se révèlent nécessaires au quotidien pour la protection de ses données. À chaque nouvelle inscription sur un site, ils génèrent un mot de passe unique qui est automatiquement enregistré dans le logiciel pour pouvoir être réutilisé sans avoir à être retenu. Le meilleur choix est un gestionnaire de mots de passe qui enregistre les données en local, sur l’appareil, plutôt que de les envoyer à ses serveurs.

Au quotidien, de nombreux sites et applications que l’on utilise nous protègent par défaut : notre messagerie mail nous signale les messages suspects, notre magasin d’applications scanne les apps avant de les installer sur notre téléphone, notre navigateur met en place plusieurs protections pour empêcher un éventuel site malveillant de communiquer avec un autre site et récupérer nos identifiants… Toutes ces protections ne sont pas dépendantes de l’efficacité d’un antivirus, mais nécessitent que l’on ait en tête les bonnes pratiques de sécurité, afin de ne pas les contourner par erreur. 

À lire aussi

Article rédigé par
Pour aller plus loin