{"id":6665,"date":"2017-02-06T16:21:30","date_gmt":"2017-02-06T16:21:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6665"},"modified":"2019-11-22T09:05:49","modified_gmt":"2019-11-22T09:05:49","slug":"is-antivirus-really-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/is-antivirus-really-dead\/6665\/","title":{"rendered":"L’Antivirus est (encore) mort…"},"content":{"rendered":"

R\u00e9cemment, Robert O\u2019Callahan, un ancien d\u00e9veloppeur de Firefox a tenu des propos controvers\u00e9s<\/a> en affirmant que les utilisateurs devaient supprimer leur protection antivirus dans la mesure o\u00f9 celles des syst\u00e8mes d\u2019exploitation \u00e9taient suffisantes.<\/p>\n

Nous allons analyser ses propos et par la m\u00eame occasion briser quelques mythes.<\/p>\n

Pas besoin d\u2019antivirus\u00a0? <\/strong><\/p>\n

Tout le monde reconna\u00eet de nos jours l\u2019abondance des malwares. Il ne s\u2019agit pas d\u2019un probl\u00e8me sp\u00e9cifique \u00e0 un pays en particulier\u00a0; il est partout. Selon Kaspersky Lab, 31,9% des ordinateurs ont \u00e9t\u00e9 infect\u00e9s au moins une fois.<\/p>\n

En 2016, les solutions de Kaspersky Lab ont repouss\u00e9 758 044 650 attaques lanc\u00e9es depuis des ressources en ligne localis\u00e9es partout dans le monde. Les composants antivirus du Web ont reconnu 261 774 932 URL comme \u00e9tant malveillantes et d\u00e9tect\u00e9 69 277 289 objets malveillants (scripts, exploits, ex\u00e9cutables, etc.). Les ransomwares \u00e0 chiffrement ont cibl\u00e9 1 445 434 ordinateurs d\u2019utilisateurs. Les solutions de Kaspersky Lab ont bloqu\u00e9 des tentatives de malwares capables de d\u00e9tourner de l\u2019argent via les banques en ligne sur 2 871 965 appareils.<\/p>\n

Vous pouvez en lire davantage ici<\/a>.<\/p>\n

Bien s\u00fbr, les utilisateurs responsables suivent des recommandations g\u00e9n\u00e9rales de s\u00e9curit\u00e9 et minimisent les risques. Ils mettent \u00e0 jour leur syst\u00e8me d\u2019exploitation et leur logiciel imm\u00e9diatement, se rendent sur des sites web de confiance, n\u2019ouvrent jamais de pi\u00e8ces jointes ou des liens suspicieux (m\u00eame ceux envoy\u00e9s par des amis ou des coll\u00e8gues), etc.<\/p>\n

Ces utilisateurs ont en effet moins de risques de voir leurs appareils infect\u00e9s. Bien \u00e9videmment, les piratages de ressources web populaires et des vuln\u00e9rabilit\u00e9s critiques sur un logiciel sont communs, mais pas assez fr\u00e9quents pour augmenter de mani\u00e8re significative les chances qu\u2019un utilisateur exp\u00e9riment\u00e9 soit infect\u00e9.<\/p>\n

Cependant, la majorit\u00e9 des utilisateurs sur Internet, que ce soit des particuliers ou des professionnels, cherchent plus de tranquillit\u00e9 et \u00e0 \u00e9viter les probl\u00e8mes. Ils veulent tout simplement vivre leurs vies num\u00e9riques et pouvoir cliquer sur un lien qu\u2019un proche leur a envoy\u00e9.<\/p>\n

Ils souhaitent que leur logiciel se mette \u00e0 jour automatiquement et sans complication. Ils veulent s\u2019assurer de la fiabilit\u00e9 d\u2019un site web recommand\u00e9 par leurs amis.\u00a0 Ils sont curieux d\u2019explorer le monde num\u00e9rique. Au travail, ils veulent s\u2019assurer de pouvoir ouvrir un CV envoy\u00e9 par un candidat (qui est, dans la plupart des cas, une personne inconnue de l\u2019entreprise).<\/p>\n

Si vous faites partie de ces personnes, tant mieux pour vous. Nous saluons vraiment vos efforts, cependant la plupart des utilisateurs ont encore besoin d\u2019une protection suppl\u00e9mentaire. Le fait de les avertir ne signifie pas qu\u2019ils seront mieux prot\u00e9g\u00e9s.<\/p>\n

Je suis d\u2019accord pour dire qu\u2019un comportement responsable sur Internet est le moyen de protection le plus efficace. C\u2019est la raison pour laquelle nous passons tant de temps \u00e0 sensibiliser les utilisateurs. Mais imaginons qu\u2019on parle de vos enfants ou de vos parents, ou de vos arri\u00e8re grands-parents. Savent-ils adopter une attitude responsable sur Internet\u00a0?<\/p>\n

Les antivirus sont indispensables, tout autant que des gilets de sauvetage ou des airbags. Si vous n\u2019en avez jamais eu l\u2019utilit\u00e9, c\u2019est tant mieux pour vous. Mais lorsque vous en avez besoin, il n\u2019y a pas d\u2019avertissement, et peuvent vous \u00e9viter bien des ennuis.<\/p>\n

Les malwares sont-ils si nuisibles\u00a0? <\/strong><\/p>\n

Certains utilisateurs pourraient se demander\u00a0: \u00ab\u00a0Ok, mon ordinateur est infect\u00e9, et alors\u00a0? Il n\u2019y a pas mort d\u2019homme. Je n\u2019irai pas sur ma banque en ligne, je n\u2019utiliserai pas mes cartes de cr\u00e9dit sur Internet, de toute fa\u00e7on je n\u2019ai rien \u00e0 cacher\u00a0\u00bb.<\/p>\n

En r\u00e9alit\u00e9, il existe toute une vari\u00e9t\u00e9 de programmes malveillants. Certains ne font que vous espionner pour recueillir vos pr\u00e9f\u00e9rences et ensuite utiliser vos donn\u00e9es \u00e0 des fins marketing, d\u2019autres cliquent sur des URL en votre nom pour booster le nombre de visites sur un site web. Certains attaquent des serveurs \u00e0 distance, en utilisant votre serveur comme une base d\u2019attaque, ce qui peut vous faire valoir une visite de la police. Certains chevaux de Troie allument discr\u00e8tement votre webcam.<\/p>\n

Toujours convaincu de laisser votre ordinateur et vos appareils sans protection\u00a0? A pr\u00e9sent, imaginez ce sc\u00e9nario\u00a0: Vous cliquez sur une pi\u00e8ce jointe ou un lien envoy\u00e9 par un ami et toutes vos donn\u00e9es se retrouvent chiffr\u00e9es et d\u00e9tenues en l\u2019\u00e9change d\u2019une ran\u00e7on. Vous perdez acc\u00e8s \u00e0 tout\u00a0: votre album de mariage, les photos de vos enfants, des photos tr\u00e8s personnelles, vos documents, y compris des accords, votre testament, le roman que vous avez mis la moiti\u00e9 de votre vie \u00e0 \u00e9crire, tout\u00a0! M\u00eame le stockage sur le Cloud comme Dropbox qui synchronise et sauvegarde automatiquement vos fichiers ne r\u00e9soudra pas forc\u00e9ment le probl\u00e8me. Il est tr\u00e8s probable que vos fichiers chiffr\u00e9s localement \u00e9crasent les versions sauvegard\u00e9es sur le Cloud.<\/p>\n

Bien s\u00fbr, vous pouvez toujours essayer de payer la ran\u00e7on. \u00c7a pourrait fonctionner. Vous devriez, pour environ 200$, r\u00e9cup\u00e9rer vos fichiers. Ou peut-\u00eatre pas\u00a0: nos \u00e9tudes prouvent que dans un cas sur cinq, ce n\u2019est pas le cas<\/a>.<\/p>\n

L\u2019antivirus de Windows 10 est-il suffisant\u00a0? <\/strong><\/p>\n

Mais revenons \u00e0 nos moutons. D\u2019un c\u00f4t\u00e9, O\u2019Callahan d\u00e9clare que les antivirus ne sont plus n\u00e9cessaires, cependant de l\u2019autre, il sugg\u00e8re d\u2019activer l\u2019antivirus par d\u00e9faut du syst\u00e8me d\u2019exploitation.<\/p>\n

Il est dur de dire s\u2019il reconna\u00eet que la protection est toujours requise ou s\u2019il consid\u00e8re simplement que toutes les solutions de s\u00e9curit\u00e9 sont les m\u00eames. S\u2019il s\u2019agit de cette derni\u00e8re hypoth\u00e8se, cet expert en informatique devrait davantage se renseigner sur la s\u00e9curit\u00e9 informatique. Les solutions antivirus varient \u00e9norm\u00e9ment en ce qui concerne la qualit\u00e9 de protection, l\u2019impact sur la performance du syst\u00e8me et les faux positifs.<\/p>\n

La satisfaction des utilisateurs peut vous en dire long sur l\u2019efficacit\u00e9 d\u2019un produit, mais pas tant que \u00e7a. C\u2019est la raison pour laquelle les produits antivirus sont aussi test\u00e9s par des laboratoires ind\u00e9pendants et obtiennent des r\u00e9compenses<\/a> pour leur excellente performance et leurs r\u00e9sultats. Voici un exemple qui devrait int\u00e9resser O\u2019Callahan : notre propre Kaspersky Internet Security, compar\u00e9 \u00e0 la solution de s\u00e9curit\u00e9 de Windows 10.<\/p>\n

\"\"Le laboratoire de r\u00e9f\u00e9rence AV-Test comparant Kaspersky Internet Security et la protection de base de Windows 10 par Microsoft. <\/em>Source<\/a>.<\/em><\/p>\n

Comme vous pouvez le voir, en mati\u00e8re de faux positifs (la colonne \u00ab\u00a0ergonomie\u00a0\u00bb), ou de l\u2019impact sur la performance, Microsoft Windows Defender est similaire \u00e0 Kaspersky Internet Security. Mais lorsqu\u2019il s\u2019agit du param\u00e8tre principal (la protection), Windows Defender est loin de r\u00e9pondre aux attentes, il n\u2019a obtenu que 3 points sur 6, \u00e7a en dit long.<\/p>\n

De plus, choisir les acteurs les moins exp\u00e9riment\u00e9s sur le march\u00e9 des antivirus est d\u00e9concertant. Jetez un coup d\u2019\u0153il \u00e0 cette image<\/a>, montrant qui a termin\u00e9 le plus souvent dans le top 3, bas\u00e9e sur 94 normes de r\u00e9f\u00e9rence et tests. Vous voyez une trace de Microsoft\u00a0?<\/p>\n

\"\"L\u2019axe vertical repr\u00e9sente le pourcentage du nombre de fois o\u00f9 une solution de s\u00e9curit\u00e9 s\u2019est retrouv\u00e9e dans le top 3. L\u2019axe horizontal repr\u00e9sente le nombre de fois o\u00f9 une solution a \u00e9t\u00e9 \u00e9valu\u00e9e. La taille du cercle repr\u00e9sente le nombre de fois o\u00f9 un produit a \u00e9t\u00e9 \u00e9lu vainqueur.<\/em><\/p>\n

Pourquoi un antivirus devrait-il \u00eatre int\u00e9gr\u00e9 \u00e0 un navigateur\u00a0?<\/strong><\/p>\n

O\u2019Callahan se demande aussi pourquoi les solutions de s\u00e9curit\u00e9 traquent l\u2019activit\u00e9 du navigateur web, interceptent et analysent le trafic. Il a d\u00e9clar\u00e9 que si ce n\u2019\u00e9tait pas pour les \u00ab\u00a0antivirus inutiles\u00a0\u00bb, les d\u00e9veloppeurs de navigateur auraient con\u00e7u leur propre protection efficace depuis longtemps.<\/p>\n

Sur ce point, je voudrais ajouter que les d\u00e9veloppeurs travaillent en effet dur pour minimiser les risques des vuln\u00e9rabilit\u00e9s critiques, et je suis s\u00fbre qu\u2019ils se sentiraient beaucoup libres sans les antivirus planant au-dessus des processus de navigateur.<\/p>\n

Permettez-moi toutefois de vous rappeler M. O\u2019Callahan, que les vuln\u00e9rabilit\u00e9s repr\u00e9sentent un vecteur d\u2019attaque \u00e9vident pour les malwares d\u2019infecter un syst\u00e8me d\u2019utilisateur, mais ce n\u2019est pas le seul. Une solution de s\u00e9curit\u00e9 comp\u00e9titive requiert une protection contre l\u2019hame\u00e7onnage, les textes malveillants, du contenu inappropri\u00e9, de la publicit\u00e9 omnipr\u00e9sente, et le suivi en ligne<\/a>, tout en s\u00e9curisant les paiements sur Internet et emp\u00eacher parfois un utilisateur de t\u00e9l\u00e9charger et d\u2019ex\u00e9cuter des malwares. Toutes ces menaces sont li\u00e9es \u00e0 l\u2019activit\u00e9 du navigateur, cependant un navigateur ne se prot\u00e8ge pas contre elles, du moins, pas tr\u00e8s bien.<\/p>\n

C\u2019est pourquoi un navigateur et un antivirus devraient \u00eatre \u00e9troitement int\u00e9gr\u00e9s. Pour Kaspersky Lab, la compatibilit\u00e9 et l\u2019ergonomie sont tout aussi importantes que les d\u00e9veloppeurs de navigateurs. C\u2019est la raison pour laquelle nous avons un groupe d\u2019experts qui m\u00e8nent de mani\u00e8re proactive des tests et r\u00e9parent des failles d\u00e8s que les versions b\u00eata du navigateur sont disponibles pour les d\u00e9veloppeurs. Lorsque nous d\u00e9tectons un probl\u00e8me, nous contactons aussit\u00f4t les d\u00e9veloppeurs.<\/p>\n

Lever le myst\u00e8re sur quelques points suppl\u00e9mentaires<\/strong><\/p>\n

Quelques points m\u00e9ritent d\u2019\u00eatre \u00e9claircis.<\/p>\n

O\u2019Callahan a indiqu\u00e9 qu\u2019il est n\u00e9cessaire d\u2019appliquer des patchs sur le logiciel et le syst\u00e8me d\u2019exploitation afin de garantir une protection. C\u2019est juste, les patchs minimisent le risque d\u2019infection via des vecteurs connus. Nous sommes d\u2019accord pour dire que la mise \u00e0 jour est fondamentale. C\u2019est pourquoi nous avons lanc\u00e9 une nouvelle composante dans Kaspersky Internet Security 2017, appel\u00e9 Software Updater<\/a>, et qui automatise les patchs.<\/p>\n

Il a \u00e9galement indiqu\u00e9 que les antivirus pouvaient avoir des bugs et des vuln\u00e9rabilit\u00e9s. C\u2019est vrai, toutefois, Kaspersky Lab g\u00e8re ces probl\u00e8mes de mani\u00e8re responsable. Nous disposons d\u2019ailleurs du Programme Bug Bounty<\/a> qui finance les chercheurs r\u00e9ussissant \u00e0 trouver des vuln\u00e9rabilit\u00e9s dans nos produits.<\/p>\n

Enfin, O\u2019Callahan a indiqu\u00e9 que certains programmes antivirus avaient un impact sur la performance du syst\u00e8me. C\u2019est vrai. Toutefois, les solutions de s\u00e9curit\u00e9 de Kasperky Lab ont un impact minime sur la performance, \u00a0les tests d\u2019\u00e9valuation ind\u00e9pendants<\/a> le confirment.<\/p>\n

\"\"Source 1<\/a>; <\/em>Source 2<\/a>; <\/em>Source 3<\/a><\/p>\n

Une petite th\u00e9orie du complot <\/strong><\/p>\n

Il y a un autre fait \u00e9trange \u00e0 propos des \u00e9tats d\u2019\u00e2me de l\u2019ex employ\u00e9 de Firefox. Il a d\u00e9clar\u00e9 que les relations publiques de l\u2019entreprise cherchaient toujours \u00e0 \u00e9touffer ses plaintes concernant les logiciels antivirus afin d\u2019\u00e9viter que les entreprises de s\u00e9curit\u00e9 ne se vengent. Mais face \u00e0 la d\u00e9sapprobation constamment \u00e9mise, je n\u2019ai jamais entendu parler de sanctions ou de contre-attaques venant de ses ennemis jur\u00e9s. Je reste perplexe quant \u00e0 la nature de ses craintes.<\/p>\n

Robert O\u2019Callahan avait critiqu\u00e9 d\u2019autres logiciels auparavant. En 2010, il s\u2019\u00e9tait disput\u00e9 avec Microsoft au sujet des affirmations de ce dernier d\u00e9clarant qu\u2019Internet Explorer \u00e9tait le seul navigateur \u00e0 supporter l\u2019acc\u00e9l\u00e9ration logicielle. En 2013, il avait attaqu\u00e9 Blink, le nouveau moteur de rendu de Chrome. En 2014, il appelait \u00e0 boycotter Chrome, en d\u00e9clarant que Google monopolisait Internet, et en 2017, il indiquait que tous les d\u00e9veloppeurs de navigateurs \u00e0 l\u2019exception de Mozilla, accordaient plus d\u2019importance aux profits qu\u2019aux utilisateurs.<\/p>\n

D\u2019un point de vue plus large, les utilisateurs ont d\u00e9clar\u00e9 que l\u2019antivirus \u00e9tait mort et inutile. Les d\u00e9veloppeurs de navigateurs semblent \u00eatre les derniers \u00e0 vouloir clore le sujet. Par exemple, Darren Bilby, ing\u00e9nieur en s\u00e9curit\u00e9 chez Google, a r\u00e9cemment indiqu\u00e9 que la s\u00e9curit\u00e9 des logiciels\u00a0\u00e9tait \u00ab\u00a0inutile\u00a0\u00bb.<\/p>\n

Je ne peux pas le savoir \u00e0 coup s\u00fbr, peut-\u00eatre que les programmes antivirus emp\u00eachent les d\u00e9veloppeurs de navigateurs de faire davantage de b\u00e9n\u00e9fices. Apr\u00e8s tout, les navigateurs sont pour la plupart gratuits, ils sont financ\u00e9s gr\u00e2ce \u00e0 des publicit\u00e9s contextuelles et autres types de publicit\u00e9s. Les antivirus prot\u00e8gent des publicit\u00e9s ind\u00e9sirables et du suivi des utilisateurs. En d\u2019autres termes, la protection des utilisateurs est en contradiction avec les int\u00e9r\u00eats des d\u00e9veloppeurs de navigateurs.<\/p>\n

Mais il ne faut pas faire de suppositions h\u00e2tives. Notre mission est de prot\u00e9ger les utilisateurs des menaces, et nous restons fid\u00e8les \u00e0 ces principes. C\u2019est ce que nous appelons la vraie cybers\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

Derni\u00e8rement, un ancien d\u00e9veloppeur de Firefox a affirm\u00e9 que les antivirus n\u2019\u00e9taient plus n\u00e9cessaires. Ana-lysons ses propos. <\/p>\n","protected":false},"author":669,"featured_media":6666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[128,107,188,763],"class_list":{"0":"post-6665","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-antivirus","9":"tag-firefox","10":"tag-kaspersky-lab","11":"tag-mythes"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/is-antivirus-really-dead\/6665\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/is-antivirus-really-dead\/5916\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/is-antivirus-really-dead\/4109\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/is-antivirus-really-dead\/10774\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/is-antivirus-really-dead\/8346\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/is-antivirus-really-dead\/8883\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/is-antivirus-really-dead\/10001\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/is-antivirus-really-dead\/9743\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/is-antivirus-really-dead\/14065\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/is-antivirus-really-dead\/13959\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/is-antivirus-really-dead\/7109\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/is-antivirus-really-dead\/6140\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/is-antivirus-really-dead\/9706\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/is-antivirus-really-dead\/14093\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/is-antivirus-really-dead\/14065\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/is-antivirus-really-dead\/13959\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/is-antivirus-really-dead\/13959\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mythes\/","name":"mythes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/669"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6665"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6665\/revisions"}],"predecessor-version":[{"id":12922,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6665\/revisions\/12922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6666"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}