Il n’est plus nécessaire de payer pour un logiciel antivirus. Le service gratuit Windows Defender de Microsoft, intégré à Windows 10, protège désormais aussi bien que les solutions antivirus/antimalwares payantes auxquels certains sont peut-être abonnés depuis plusieurs années. Il y a deux raisons pour lesquelles les utilisateurs de PC ont accepté de payer pour un logiciel antivirus : d’abord, les bonnes alternatives gratuites étaient rares ; ensuite, la protection offerte par Windows était plus que minimale, laissant le champ libre à des éditeurs comme Norton, Kaspersky et d'autres fournisseurs. En fait, les capacités de protection contre les malwares offertes par Windows étaient si mauvaises que des organismes de test comme AV-comparatives.org et AV-test.org ont utilisé Defender comme base référence des plus mauvais résultats dans leurs évaluations de produits antivirus. Ainsi, lorsqu’en décembre 2013, AV-test.org a testé la capacité de 23 fournisseurs d'antivirus à bloquer des échantillons de vrais malwares sous Windows 8.1, Defender est arrivé dernier.
Mais ce temps est révolu. Depuis, Microsoft a pris la sécurité des terminaux à bras le corps. En 2019, Windows Defender Antivirus (connu aujourd’hui sous l’appellation Windows Security incluant un pare-feu et d'autres outils), intégré directement et gratuitement à Windows 10, surpasse souvent les services payants. Même s’il reste des imperfections. Par exemple, la génération de « faux positifs », quand la solution confond les applications légitimes avec des logiciels malveillants, peut être élevée. Un autre test a montré aussi que le service intégré avait un impact plus important sur la performance des PC bas de gamme. Il revient donc à chaque utilisateur de décider si ces inconvénients sont supportables ou s’il préfère payer plus de 60 euros/an pour un antivirus plus performant et plus efficace. Nos confrères de PC World testent régulièrement les applications antivirus et certaines fonctionnalités peuvent justifier le choix d’une solution payante. Mais, à quel niveau se situe aujourd’hui Windows Defender par rapport à ces solutions payantes et dans quelle mesure peut-il devenir son antivirus principal ?
Des comparatifs sans équivoque
Deux laboratoires de tests AV-comparatives et AV-test classent Defender presqu’en tête de leurs produits antivirus. Il est important de noter que ces tests sont très longs à réaliser. Même des sites comme AV-comparatives s’appuient sur des tests automatisés pour parcourir le Web à la recherche de sites et d'URL malveillants afin de reproduire les situations auxquelles tout utilisateur peut être confronté au quotidien. Dans le test d'AV-comparatives, la solution Windows Defender faisait partie des quatre solutions, sur un total de seize, ayant réussi à bloquer tous les malwares et à les empêcher de prendre le contrôle de ses systèmes de test. Par contre, des PC protégés par les solutions de grands éditeurs spécialisés comme McAfee et Symantec ont fini par être compromis par des malwares. À noter que ces derniers et les mécanismes de protection évoluent constamment. Pour donner une idée du niveau « moyen » de protection dans le temps, les tests d’AV-comparatives ont été réalisés de février à mai 2019.
Aperçu des résultats des tests réalisés par AV-comparatives (Crédit : AV-Comparatives.org)
Pour être exact, les tests d’AV-Comparatives montrent quand même que Defender souffre de quelques faiblesses. En particulier, ils révèlent trois situations « dépendantes de l'utilisateur » dans lesquelles l’antivirus n'a pas immédiatement identifié le malware et a demandé à l'utilisateur la permission d'installer le fichier. Ce n'est pas la meilleure pratique, car les utilisateurs ont tendance à valider l’installation de logiciels sur leur système. La solution a également généré un nombre exceptionnellement élevé de faux positifs, bloquant 74 applications et services légitimes. D’ailleurs, c’est un test que chacun peut réaliser : comptabiliser combien d’applications légitimes Defender a bloqué sur son système. En juin 2019, AV-test a également classé Windows Defender comme l’un des meilleurs produits antivirus qu’il a évalué. Il a bloqué tous les malwares envoyés lors des tests, y compris tous les échantillons « zero-day » qui reproduisaient des situations réelles, avec zéro faux positif. Defender a obtenu la plus haute note de 6 sur 6 des produits testés. La solutions avait déjà obtenu ou presque obtenu ce score lors des tests d'avril, février, décembre 2018 et octobre 2018 réalisés par AV-test.
Aperçu des résultats des tests réalisés par AV-test en juin 2019 (Crédit : AV-Test.org)
Cette protection contre les attaques zero-day est importante, car historiquement, c'était l'une de ses grandes faiblesses : il n’était pas capable de réagir assez rapidement et assez efficacement aux attaques critiques. Les succès répétés de Defender dans les tests tiers prouvent que Microsoft a surmonté cet obstacle. AV-test a également classé Defender au-dessus de la moyenne de l'industrie en terme de performance, notamment pour l'installation d'applications et la copie de fichiers. Il y a donc eu une amélioration significative par rapport au test réalisé en avril par AV-comparatives, où Defender avait enregistré de mauvais résultats dans ces mêmes évaluations. Le SELabs britannique, autre pourvoyeur reconnu de tests antimalwares, a également classé le service Microsoft en tête de sa liste de solutions. Le rapport (disponible uniquement sous forme de fichier PDF téléchargeable) accorde à Defender un taux d'exactitude de 100 %. Ainsi, dans les tests réalisés par ces trois meilleures agences de tests antivirus, Defender a obtenu trois points sur trois.
Les multiples résultats des tests montrent que l’offre de Microsoft est suffisamment efficace pour protéger un PC contre les virus et les logiciels malveillants. Bien sûr, il va de soi que l’utilisateur doit toujours adopter de bonnes pratiques pour sécuriser sa navigation Internet, par exemple, ne pas cliquer sur des liens et des pièces jointes inconnus, et ne pas errer dans les recoins obscurs du Web. À sujet, on peut rappeler que le service Sandbox (ajouté aux machines Windows 10 Pro dans le cadre de la mise à jour de mai 2019) apporte cette protection supplémentaire au cas où vous voudriez explorer un site ou une application à risque.
Des options anti-malwares tierces bien acceptées
Considéré comme un outil de sécurité intégré, l’ouverture de Defender à d’autres solutions de sécurité a longtemps était décriée. Pour autant, il permet d’installer une couche de protection supplémentaire contre les malwares. En raison de conflits potentiels, l’exécution simultanée de deux programmes antivirus a toujours été déconseillée. Or, Windows 10 accepte le programme antimalware de son choix et laisse Defender vérifier périodiquement les menaces. (Aller dans Paramètres > Mise à jour et sécurité > Sécurité Windows, puis cliquer sur Protection contre les virus et les menaces. Défiler vers le bas jusqu'aux options de Windows Defender Antivirus et vérifier que l'analyse périodique est activée.)
Les options antivirus gratuits ne manquent pas, d'AVG à Avast en passant par Avira et bien d'autres. L'option gratuite de BitDefender Internet Security est très efficace et très discrète au point qu’on finit vite par l’oublier, un point vraiment important pour un programme antivirus. Selon AV-test et AV-comparatives, BitDefender est également l’un des meilleurs produits de sa catégorie, même si ce classement concerne dans les deux cas les versions payantes. D’après nos confrères de PCWorld, il n'y a pas de différence entre la version payante et la version gratuite en termes de protection anti-malware. Encore une fois, ils estiment que, pour un usage courant, Windows Defender est suffisant pour se protéger contre les malwares, surtout qu’il permet aussi de dédoubler cette capacité en laissant tourner un second antivirus sur la machine.
Un produit antivirus payant, pour qui ?
Des éditeurs reconnus comme McAfee, Symantec et d'autres ont enrichi les fonctionnalités de leurs produits antivirus/antimalwares en ajoutant du VPN, des coffres-forts de mots de passe et autres services de sécurité. L’accès à ces services supplémentaires, groupés dans un seul package, peut justifier le choix d’une solution antivirus et antimalware payante. Les produits de ces éditeurs ne se limitent plus aux protections traditionnelles. Ils se sont enrichis de services connexes comme les VPN, la surveillance et la protection des dépenses par carte de crédit, des coffres-forts en ligne pour stocker des mots de passe et autres documents sensibles. Si l’objectif de certains attaquants se limite juste à faire crasher votre système, il ne faut pas oublier les attaques par ransomware - le malware crypte le PC et les pirates demandent le paiement d’une rançon pour livrer la clef de déchiffrement - représentent une source importante de revenus pour les pirates. Malwarebytes et BitDefender, entre autres, ont tous deux développé des solutions anti-ransomwares alternatives gratuites. Windows dispose de ses propres protections gratuites pour lutter contre les ransomwares. L’OS permet aussi de verrouiller et de sécuriser des dossiers protégés.
Rien n'est parfait, et personne ne peut dire avec certitude qu'une prochaine attaque ne pourra pas briser les protections de Windows. Mais, de ce point de vue, les services payants sont tout aussi exposés. Chacun peut également déployer sa propre suite de sécurité à la carte, en s’appuyant sur le service antimalware de Windows. L’utilisateur peut par exemple choisir un fournisseur de VPN, s’abonner à LifeLock ou à un service de monitoring des dépenses effectuées par carte de crédit. Google Chrome et d'autres navigateurs peuvent gérer les mots de passe ou permettent de choisir de bons gestionnaires de mots de passe via leurs modules. L’avantage des suites antimalwares payantes, c’est qu’elles s’appuient sur des services approuvés, regroupés dans un pack soigné et facile à gérer. Elles apportent par conséquent une certaine tranquillité d'esprit. Mais tout cela a un coût annuel récurrent. Vous pouvez, si cela vous convient, continuer à payer pour ce genre de services.