La question de choisir un antivirus gratuit ou payant est la première que se pose toute personne commençant à s’intéresser sérieusement à sa sécurité informatique. Et c’est sans doute LA question qui m’est le plus souvent posée.
Le but de cet article est donc de vous proposer le “guide ultime” pour vous aider à choisir un antivirus gratuit ou payant, et si on va même un peu plus loin, à choisir les moyens de vous protéger des virus. Comme je ne veux pas qu’il soit périmé dans les prochains mois avec la sortie de la nouvelle génération d’antivirus et produits similaires, je ne ferai pas de comparatif et ne conseillerai pas UN éditeur en particulier, mais je chercherai au contraire à vous donner les moyens de choisir par vous-même LA solution la plus adaptée à votre situation.
Puisqu’il s’agit de se protéger des virus, je vais commencer par vous exposer les 5 principales familles de virus, les 4 moyens de protection principaux que vous pouvez mettre en œuvre, les 3 critères les plus importants pour les choisir, et enfin, une méthode étape par étape pour sélectionner la meilleure solution pour VOUS.
Les 5 grandes familles de virus : ransomware, adware, spyware, bot, rootkit.
De manière générale, on ne parle plus des virus mais de malware. Ce mot est la combinaison du mot “malicious” qui signifie malveillant et “software” qui veut dire logiciel. Ainsi, “Malicious + Software = Malware”, autrement dit un programme informatique qui vous veut du mal. Pour bien se protéger, faisons connaissance avec les différentes formes de malware.
Les ransomwares
Cette famille de malware a pour objectif de vous prendre en otage et de demander une rançon en échange de votre libération. Comment être pris en otage par un virus informatique ? En rendant tous vos fichiers illisibles par les mécanismes de chiffrement les plus puissants connus ! Ensuite, vous serez invité à payer en cryptomonnaie un certain montant (en général abordable). La promesse de vous donner la clé de déchiffrement n’engage que ceux qui y croient, parfois/souvent, vous ne l’aurez pas. De plus, une fois qu’un individu malveillant est entré sur votre ordinateur, qui vous dit qu’il n’y restera pas pour recommencer ? (Certains en ont déjà fait les frais publiquement…)
Fonctionnalités attendues pour choisir son antivirus gratuit ou payant contre cette famille de malware :
- Détecter ou prévenir la modification d’un très grand nombre de fichiers en très peu de temps
- Détecter ou prévenir la modification de fichiers en contenus illisibles
- Restaurer les fichiers éventuellement compromis
Les adwares
L’objectif des adwares est de vous envahir de publicités pour faire gagner de l’argent au propriétaire de l’adware. Sachez que Google a bâti sa fortune en vendant de la publicité. Les deux principaux moyens de gagner de l’argent sont le PPV “Pay Per View” et le PPC “Pay Per Clic”. Les tarifs varient, mais il faut compter quelques centimes par milliers de vues pour le PPV et quelques centimes voire dizaines de centimes pour le PPC. Vous comprendrez que les adware doivent être très envahissants pour être rentables.
Fonctionnalités attendues pour choisir son antivirus gratuit ou payant contre cette famille de malware :
- Détecter les modifications de la liste des programmes inscrits au démarrage de l’ordinateur
- Détecter les modifications dans les compléments de votre navigateur
Les spywares
Ces derniers semblent moins malveillants dans un premier temps car ils ne cherchent pas à être vus ni à vous empêcher d’utiliser votre ordinateur. Ils recherchent surtout à collecter des informations sur vous. Cela peut être simplement de collecter la liste de vos contacts, votre utilisation d’Internet, et, moins drôle, votre numéro de carte bancaire. Ils peuvent opérer des captures de votre écran à des intervalles réguliers, mais ce type de traitement est trop long. Le plus simple est de collecter toutes vos frappes clavier. L’identification d’un identifiant et d’un mot de passe se fera très simplement, et je ne vous parle pas d’un n° de carte de crédit.
Fonctionnalités attendues pour choisir son antivirus gratuit ou payant contre cette famille de malware :
- Détecter la transmission de données privées en arrière-plan en continu ou à intervalles réguliers, par des programmes inconnus.
Les bots
Ceux-ci recherchent votre puissance de calcul et votre connexion à Internet. Cette forme de virus permet aux attaquants d’utiliser votre ordinateur à votre insu et pour leur usage. En général, les attaquants prennent possession de très nombreux équipements informatiques, on parle alors de botnet (contraction de robot et network, réseau). Les personnes à l’origine de ces virus peuvent ainsi utiliser toute la puissance de leur botnet pour générer un trafic internet très important sur une cible (en général des sites institutionnels ou de grandes sociétés) pour les rendre indisponibles; ou utiliser toutes les ressources matérielles (stockage, puissance de calcul, mémoire) à leur avantage personnel.
Fonctionnalités attendues pour choisir son antivirus gratuit ou payant contre cette famille de malware :
Les rootkits
C’est sans conteste la famille de malware la plus dangereuse. Son nom vient du mot “root” qui signifie “racine”. Il s’agit d’un virus qui va se nicher au plus profond de votre ordinateur, dans des zones réservées avant le démarrage de votre système d’exploitation (Windows, MacOS ou Linux). Ainsi, en démarrant AVANT, il peut notamment indiquer au système que tel ou tel programme est totalement fiable et que l’antivirus ne doit pas l’empêcher de travailler. Comme cela a lieu à chaque démarrage, il est impossible de s’en défaire à travers votre interface habituelle. Une réinstallation totale de votre ordinateur ne suffit pas à s’en débarrasser. Il faut faire appel à des spécialistes qui sauront aller dénicher ce virus.
Une fois installé, il peut ensuite contrôler l’ordinateur et ouvrir la voie à toutes les autres familles de virus cités ci-dessus.
Fonctionnalités attendues pour choisir son antivirus gratuit ou payant contre cette famille de malware :
- Empêcher l’accès aux zones réservées de votre ordinateur
- Identifier la modification des zones réservées de votre ordinateur
- Scan régulier des zones réservées de l’ordinateur pour assurer son intégrité
Les 4 différents moyens de protection contre tous ces malwares
Il se trouve que l’antivirus n’est pas le seul moyen de vous protéger. D’une certaine manière, l’antivirus n’est utile que lorsque le malware est déjà en action. Pour vous protéger efficacement, la protection de votre navigation sur Internet est le premier moyen. Ensuite, le second maillon faible de système de sécurité est notre mot de passe. Bien protéger ses mots de passe est donc essentiel. Enfin, si malgré tout cela, un malware vous atteint, il FAUT envisager le pire et prévoir une solution de repli. Les outils de sauvegarde ET de restauration entrent alors en piste.
L’antivirus gratuit ou payant (ou anti-malware)
Il est l’un des composants-clés de votre système de protection. Il a la grande mission de détecter les virus avant qu’ils ne s’exécutent. Deux mécanismes principaux sont à la base de son fonctionnement :
1. La comparaison d’empreintes
Il s’agit d’analyser l’empreinte d’un programme qui essaie de s’exécuter et une base de données référençant les empreintes des virus connus (on appelle cela l’analyse des signatures). C’est comme si la police comparait chacun d’entre nous à la base de données des malfrats connus.
Avantages :
- La détection d’un malware est 100% fiable.
- On peut mutualiser mondialement les bases de données des empreintes malveillantes pour en avoir le maximum (souvent dans des options payantes)
Inconvénients :
- La comparaison d’un fichier avec les millions d’empreintes connues peut prendre du temps et ralentir le reste de l’ordinateur.
- Le nombre de nouveaux virus créés chaque jour est phénoménal. On compte plusieurs millions de nouveaux malwares par année.
2. L’analyse comportementale des programmes
Ici, il s’agit d’analyser l’activité des différents programmes sur l’ordinateur (accès à des zones réservées, modification de différents paramètres systèmes, etc). C’est comme si les policiers surveillaient une place publique et essayait de détecter un comportement non autorisé.
Avantages :
- Moins gourmand en ressources
- Pas besoin de mettre à jour de base antivirale en permanence. Les mauvais comportements sont souvent connus et similaires.
Inconvénients :
- De nombreux programmes sont détectés comme des virus alors qu’ils n’en sont pas. Ceci est souvent liés a un mauvais développement, une absence de signature électronique reconnue ou d’autres raisons techniques dépendant du fournisseur de cette application. Ainsi, de nombreux « faux-positifs » sont identifiés.
- Demande à l’utilisateur de savoir comment réagir en cas de détection.
La protection de votre navigation web
Différentes techniques existent ici pour limiter votre exposition à des virus lors de la navigation sur Internet. Il n’y a donc pas de produit universel pour faire cela. Voyons plus en détail ces options.
1. Réputation des sites web
Certains fournisseurs proposent d’installer un module complémentaire à votre navigateur afin de vous conseiller. A chaque utilisation de votre moteur de recherche (Google a priori), celui-ci signalera à côté des résultats un indicateur vert, orange ou rouge selon la réputation que l’éditeur de l’antivirus a attribué au site cible. Il vous informera que ce site est connu pour être malveillant ou non. Toutefois, il n’empêchera personne (vous ou un utilisateur de votre ordinateur) d’accéder à un site connu pour diffuser des malwares.
Autre option possible, au lieu de vous informer uniquement, les fournisseurs peuvent tout simplement bloquer l’accès aux sites en question. C’est une solution plus radicale, et qui a d’autres inconvénients.
Avantages :
- Cela consomme très peu de ressources de votre ordinateur.
- Ne ralentit pas votre navigation sur Internet
Inconvénients :
- Des sites légitimes se font parfois classés comme malveillants à tort.
- Si vous optez pour le mode avec blocage, et que vous souhaitez vous rendre sur le site tout de même, les manipulations de déblocage sont plus complexes.
2. Confinement de la navigation
Autre option proposée, faire de votre navigateur une zone isolée du reste de votre ordinateur, c’est qu’on nomme le bac à sable (sandboxing). Ainsi, si un malware parvient à vous compromettre, il n’aura accès à rien. A la fin de votre navigation, tout est réinitialisé pour votre prochain usage.
Avantages :
- Cela consomme assez peu de ressources de votre ordinateur.
- Très utile lorsqu’on utilise l’ordinateur d’un autre ou situé dans un espace partagé. Aucune trace ne reste après son utilisation (cookie, mots de passe utilisés, fichiers ouverts, etc.)
Inconvénients :
- Ils n’empêchent en rien la compromission de votre numéro de carte de crédit lors d’un achat en ligne.
- Vous aurez souvent un fichier à transférer de cette zone isolée vers votre ordinateur (ou vice versa). La compromission peut avoir lieu à ce moment.
3. Blocage des contenus actifs des sites web
Dans les pages web, dans les mails, des contenus dits “actifs” s’exécutent en permanence afin d’améliorer l’ergonomie, l’affichage etc. Ce sont les JavaScript, les flash ou les vieux activeX d’Internet Explorer. Sans eux, 99% des sites web ne s’afficheraient pas correctement. Le développement d’Internet a fait explosé le nombre de fournisseurs spécialisés qui demandent à intégrer leurs scripts sur un site web. Il n’est pas rare de voir plus de 10 à 15 sources tierces s’exécuter sur une simple page web. Mieux les contrôler est essentiel à votre sécurité, mais contraignant.
Il s’agit ici des différents bloqueurs de publicités, des bloqueurs de scripts, des bloqueurs de cookies, etc.
Avantages :
- Les pages web se chargent plus rapidement.
- Réduction des risques de contamination par des sites tiers.
Inconvénients :
- Nécessite de nombreuses manipulations
- Nécessite une bonne compréhension des mécanismes d’Internet
- Les malware utilisent de plus en plus souvent des plateformes légitimes comme DropBox ou Facebook pour héberger leur code malveillant. Ainsi, le blocage des scripts ne résout pas tout.
Le gestionnaire de mots de passe
Pourquoi vous parler des mots de passe alors qu’il s’agit de sélectionner ou non un antivirus gratuit ? Il s’agit surtout de se protéger des malwares ! Et comme tous les services sont désormais en ligne, les malwares vont également tenter de s’introduire sur tous les services en ligne que vous utilisez.
Différentes techniques sont mises en œuvre :
- Tester toutes les combinaisons possibles (a, aa, ab, ac, …, aaa, aab, …). Et ceux qui communiquent publiquement nous font savoir qu’ils atteignent des sommets avec quelques milliers d’euros. (cf. ici)
- Utiliser les fuites incessantes des mots de passe des différents sites piratés. (par exemple, 2.7 milliards de comptes en 2019)
Vous devez donc prendre ceci en compte dans votre protection et disposer d’un mot de passe différent par service utilisé ! (si, si…)
Le navigateur vous proposera de sauvegarder les mots de passe pour vous. Il ne sera malheureusement jamais aussi performant que les applications spécialisées dédiées. Ma méthode préférée reste l’utilisation de moyens mnémotechniques pour créer et me rappeler mes mots de passe. Toutefois, pour commencer, je vous propose plutôt l’utilisation d’un gestionnaire de mot de passe approprié. Il devra vous proposer les fonctionnalités suivantes :
- Générer automatiquement des mots de passe longs et complexes
- Disposer d’un mot de passe différent par site / application nécessitant un login et un mot de passe
- Protéger vos identifiants selon les règles les plus à la pointe du moment
- Les restituer simplement lorsque vous en avez besoin
Avantages :
- Vos mots de passe sont robustes et différents
- Ils sont eux-même protégés selon l’état de l’art
Inconvénients :
- Si votre mot de passe principal tombe entre de mauvaises mains, vous ne le saurez pas et perdrez tous vos accès d’un coup.
- Le nombre de manipulations pour récupérer un mot de passe est élevé et peut rebuter.
- Votre liste de mots de passe pourrait n’être stockée que sur un seul support, et donc inutilisable dans certaines situations.
La sauvegarde de vos données
La phrase que tous les vendeurs de solution de sécurité informatique répètent désormais est “La question n’est pas si vous serez infecté, mais quand vous le serez !”. Il faut reconnaître que la profusion de malwares est telle qu’ils ont probablement raison. Prévoir sa protection avec un antivirus et d’autres composants est nécessaire, ne pas prévoir de solution de sauvegarde est téméraire.
A mon sens, une solution de sauvegarde est indispensable. Je vous invite à consulter mon bonus qui développe les différents contenus pour lesquels il faut disposer d’une sauvegarde.
Ce sujet est suffisamment complet pour être traité lors d’un futur article.
Les principaux critères de choix d’un antivirus gratuit ou payant et des autres outils
L’impact sur les performances
C’est LE critère qui sera scruté à la loupe par tous les magazines qui feront des comparaison de logiciels antivirus gratuit ou payant. C’est évidemment un des critères importants pour assurer votre confort d’utilisation de vos équipements informatiques.
Toutefois, en fonction des fonctionnalités que vous attendrez de votre antivirus, vous serez prêt à faire des concessions en échange de plus de sécurité.
Les fonctionnalités minimales
- Une MAJ de la base antivirale plusieurs fois par jour (basée sur les signatures)
- Un mécanisme de détection dynamique des malwares (non basé sur les signatures)
- Un mécanisme de protection contre les ransomwares
- Un outil d’isolation de votre navigateur par rapport à votre ordinateur / smartphone
Antivirus gratuit ou antivirus payant ?
Le nombre de virus est tel que même les antivirus payants ne peuvent vous garantir une sécurité à 100%. Les antivirus gratuits ont par ailleurs toujours une version payante à vous proposer avec des fonctionnalités supplémentaires. Ils ne peuvent se permettre un double discours : “Mon antivirus gratuit ne vous protège pas au top, mais si vous achetez la version payante, vous serez protégé”.
Leur solution gratuite sera donc tout à fait opérationnelle et efficace pour un périmètre donné. Comme la version gratuite n’est pas très rémunératrice pour les éditeurs, ils vous rappelleront très souvent à quel point vous avez besoin de telle ou telle fonctionnalité de la version payante.
Et l’antivirus embarqué sur votre ordinateur, que vaut-il ? Il sait faire pas mal de choses, et plutôt bien. De plus, étant intégré avec le système d’exploitation, il ne générera pas d’interférence avec le reste du système. Etant totalement muet, ce sera à vous d’aller le voir régulièrement pour avoir une idée de son activité.
Méthode étape par étape pour sélectionner le meilleur antivirus gratuit ou payant pour VOUS
Étape n°1 : Identifier les contenus précieux à vos yeux.
Prenez une feuille, un bloc-note, ouvrez votre outil de traitement de texte ou de prise de note et notez les données/informations que vous souhaitez protéger. Allez-y, faites-le !
Étape n°2 : Où se trouvent-ils ?
En dessous de cette liste, notez maintenant les différents supports de stockage, qu’ils soient matériellement chez vous ou en ligne, dont vous disposez : ordinateur, téléphone 1, téléphone 2, tablette, compte Facebook, compte Instagram, Dropbox, Onedrive, Google drive, etc.
A côté de chacun d’entre eux, vous allez noter une barre verticale (comme les prisonniers qui notent les jours qui passent) à chaque fois qu’il contient un des contenus de votre première liste.
A ce stade, vous allez faire face à l’une des deux situations :
- Un ou deux supports concentrent beaucoup de données précieuses à vos yeux
- Les données précieuses sont totalement réparties entre les supports
Étape n°3 : Préparer votre protection
Vous allez maintenant devoir faire des choix. Il est possible que tous vos équipements ne soient pas du dernier cri. Lorsqu’un vendeur de solutions de sécurité indique peu d’impacts sur les performances, il fait référence à une moyenne haute de matériel. Ainsi, exécuter un antivirus sur un téléphone portable qui n’a ni assez de mémoire, ni la dernière version du système ne servira à rien.
Alors comment faire ? Il faut mettre un mécanisme de transfert des données importantes vers des supports centralisés que vous protégerez le mieux possible. Ensuite, une fois centralisées, vos données pourront être sauvegardées et mises à l’abri.
Vous minimiserez alors les conséquences d’une infection malware.
Étape n°4 : Sélectionner les bonnes briques
Maintenant que vous savez quoi protéger, vous pouvez sélectionner les meilleurs composants de votre sécurité. L’antivirus n’est qu’un maillon de votre stratégie.
Selon la puissance de vos smartphones, vous déterminerez s’ils pourront supporter des applications supplémentaires et relativement actives, ou s’il est plus judicieux de faire ses achats depuis l’ordinateur de la maison qui est à jour et bien équipé.
Nos attentes, nos moyens et notre acceptation des risques sont tous différents. Toutes les solutions à mettre en place ne sont pas nécessairement payantes, et les antivirus gratuits feront très bien une partie du travail.
Malheureusement, il n’existe pas UNE SEULE solution pour tous.
Mettre la main à la pâte ou déléguer ?
J’ai écrit cet article pour répondre à LA question “Comment choisir l’antivirus qui va me protéger ?”. J’espère vous avoir amené à voir qu’aucun antivirus gratuit ou payant ne vous protégera à lui seul. Les équipements numériques se sont répandus si vite que personne n’a eu le temps de comprendre.
Il revient maintenant à vous de savoir si vous êtes prêt à prendre du temps pour apprendre et ainsi mieux vous protéger ou si vous préférez trouver des proches voire des sociétés qui vous aideraient à gérer tout cela. Tout comme lorsqu’on souhaite acheter une voiture, on se prépare et on se forme, je vous recommande d’apprendre un minimum afin de faire vos choix librement et non de vous laisser guider par la peur.
L’antivirus ou les autres composants ne sont que des briques d’un édifice où vous êtes le trésor à protéger. Le monde est numérique. Il est d’une complexité sans cesse grandissante : Blockchain, Bitcoin, IoT, etc. Ils sont tous construits sur les mêmes bases informatiques.
Comprendre les fonctionnements des malwares permet de comprendre ce contre quoi on souhaite se protéger. Vous pourrez alors déléguer à des fournisseurs de solution ou mettre en œuvre des mécanismes de protection GRATUITS ou PAYANTS, à condition de savoir POURQUOI vous le faites.
Voilà, j’espère que ce (long) article vous aidera lors du choix de votre antivirus. Pensez à le partager avec vos amis, car je vous rappelle que ces conseils seront toujours valables, même dans 1 ou 2 ans !
Merci d'avoir lu cet article
Vous pouvez librement télécharger le guide des "13 questions qu'il faut se poser pour sa sécurité numérique".
- Vous connaîtrez les points sur lesquels agir ;
- Vous déterminerez les points faibles de votre environnement ;
- Vous saurez par quoi commencer pour vous protéger !
