Il est communément admis qu’il est bon d’avoir un antivirus installé sur chaque ordinateur et dispositif, et qu’il y aura toujours quelqu’un pour vous avertir des risques auxquels vous vous exposez si vous ne l’avez pas. Pourtant, compte tenu des avancées technologiques dans le domaine des systèmes d’exploitation et de la sécurité, êtes-vous convaincu qu’il en sera toujours ainsi dans l’avenir ?
Dans les années 1990 et au début des années 2000, il n’était pas si difficile d’attraper un virus en ligne : il suffisait de télécharger un mauvais fichier sur l’internet ou d’insérer une disquette infectée pour se retrouver avec un ordinateur contaminé par un logiciel conçu pour l’endommager. Pour tenter de les identifier et de les supprimer avant qu’ils ne créent des problèmes, on a inventé les logiciels antivirus, payants ou gratuits, et commercialisés par des grosses sociétés.
Aujourd’hui, les virus informatiques qui inquiétaient les experts en sécurité il y a vingt ans n’existent pratiquement plus, mais les logiciels antivirus portent toujours ce nom et ont évolué pour reconnaître et bloquer la plupart des logiciels malveillants, c’est-à-dire des logiciels conçus pour accéder aux ordinateurs et causer des perturbations et des dommages, souvent dans le but d’obtenir des données sensibles ou de bloquer certains documents en attendant le paiement, par exemple en accédant sur Vegas Casino.
L’historique en chiffre des antivirus
Le secteur des antivirus commerciaux, c’est-à-dire ceux qui s’adressent aux utilisateurs individuels et aux ménages plutôt qu’aux grandes entreprises, génère encore plusieurs milliards d’euros chaque année.
Mais un nombre croissant d’experts en sécurité informatique affirment qu’ils ne sont plus d’une grande utilité :
- les navigateurs et les boîtes aux lettres se sont dotés de leurs propres systèmes de sécurité, plutôt efficaces ;
- les logiciels antivirus intégrés dans les systèmes d’exploitation que nous utilisons quotidiennement sont tout aussi performants que les antivirus commerciaux.
Selon une analyse de recherche, 32,4 % des utilisateurs américains d’ordinateurs paient pour leur propre antivirus. Mais même parmi ceux qui utilisent un antivirus gratuit, plus de la moitié n’utilisent pas seulement Windows Defender, beaucoup en téléchargeant d’autres. Selon une analyse réalisée en août 2022, l’industrie mondiale des antivirus représentait plus de 4 milliards d’euros.
Windows Defender
Le système d’exploitation installé sur la grande majorité des ordinateurs est Microsoft Windows. Historiquement, les ordinateurs fonctionnant sous macOS ont été considérés comme très sûrs, en partie parce qu’il est moins commode de programmer des logiciels malveillants qui s’attaquent avec succès à un système d’exploitation utilisé par un nombre limité de personnes, et en partie parce qu’Apple a investi massivement dans les systèmes de sécurité de macOS au fil des ans.
Windows, en revanche, a longtemps été considéré comme beaucoup plus vulnérable. Les choses ont changé depuis 2017, lorsque le système antivirus conçu par Microsoft et installé automatiquement sur tous les ordinateurs Windows a commencé à passer systématiquement avec de bonnes notes tous les tests de performance indépendants auxquels les logiciels antivirus sont régulièrement soumis.
Depuis lors, de nombreux experts en sécurité ont commencé à affirmer qu’au moins les personnes qui utilisent Windows (une grande partie) n’ont plus de raison de dépenser de l’argent pour acheter un autre antivirus, car Microsoft Defender est plus que suffisant, et qui plus est, il est gratuit et déjà installé sur leurs ordinateurs, en plus d’être produit par la même société que celle qui produit le système d’exploitation.
La majeure partie du travail de Windows Defender s’effectue en arrière-plan des activités quotidiennes et n’est pas communiquée de manière incessante comme c’est le cas pour les logiciels antivirus payants.
D’autres mesures de sécurité
Il existe toutefois des cas spécifiques dans lesquels il est judicieux d’investir davantage dans son propre système de protection informatique. Les entreprises et les institutions qui mettent à la disposition de leurs employés des appareils tels que des ordinateurs, des tablettes et des smartphones utilisent souvent des systèmes plus complexes appelés Endpoint detection and response (EDR).
En général, surtout si vous considérez que vous avez des données particulièrement sensibles (médicales ou financières, par exemple) à protéger ou que vous naviguez fréquemment dans des coins particulièrement risqués de l’internet, il y a diverses précautions qu’il est bon de prendre activement.
Dans de nombreux cas, les auteurs d’attaques malveillantes trouvent plus facile et plus direct de cibler les utilisateurs, qui constituent le maillon le plus faible de la chaîne de cybersécurité, plutôt que de programmer de nouveaux logiciels malveillants pour tenter de déjouer les logiciels antivirus.
Pour se protéger contre ce type d’attaques, il suffit d’utiliser des mots de passe uniques, éventuellement combinés à un gestionnaire de mots de passe, c’est-à-dire un programme qui enregistre tous les mots de passe dans un seul fichier, dont on ne doit retenir qu’un seul mot de passe solide.
Idéalement, l’authentification à deux facteurs devrait être activée sur toutes les plateformes utilisées qui la proposent (notamment Google, Facebook, Instagram, TikTok et Twitter). Il s’agit d’un système qui permet aux utilisateurs d’utiliser un deuxième appareil (généralement un smartphone) pour prouver leur identité lorsqu’ils se connectent à un site web. Il est possible de demander au site d’envoyer un SMS sur son téléphone portable, mais les experts recommandent d’utiliser des applications telles que Google Authenticator.
Source : images-unsplash.
