En 2017, les attaques par ransomware ont augmenté de 36% dans le monde, et de 260 % en France, selon une étude de Symantec ! Comment se protéger face à ces attaques ? Après avoir vu, lors de la leçon 1, comment choisir un bon mot de passe, nous continuons aujourd’hui avec le choix des logiciels antivirus
Un pare-feu (firewall en anglais) est là pour vous protéger dans les échanges entre votre ordinateur et tout réseau externe, par exemple Internet. Il intercepte les données indésirables en analysant leurs méta-données. Il ne regarde pas directement le contenu de vos échanges, mais va plutôt en vérifier la provenance ou encore l’heure d’arrivée.
Le pare-feu peut aussi automatiquement limiter le flux d’informations échangées. C’est donc une forme de douane, aux frontières de votre système informatique, qui analyse vos valises sans jamais les ouvrir.
CONFUSION ENTRE VIRUS ET MALWARE
Le virus est un terme dont le sens a dévié avec les années. À la base, il désigne simplement, sans présumer du caractère malveillant ou non, un programme qui peut se répliquer d’ordinateur à ordinateur. Il peut, pour se propager, se cacher dans des logiciels légitimes.
Pour reprendre la métaphore de la douane, le logiciel est ici l’équivalent de la valise. Un virus s’est donc dissimulé à l’intérieur, mais le logiciel est lui légitime pour la douane pare-feu, qui le laisse alors passer, puisque son rôle n’est pas de vérifier le contenu des valises. C’est pour ça qu’un antivirus, logiciel qu’on pourrait comparer à un chien renifleur, reste utile, complémentaire de la douane pare-feu puisqu’il détectera, lui, l’intrus à l’intérieur de la valise.
Le malware désigne simplement un logiciel malveillant, sans distinguer les différents procédés d’attaque. Le terme malware englobe donc le cheval de Troie, le rançongiciel (ou ransomware) comme Wannacry ou encore le virus. Mais attention, le vocable virus est aujourd’hui souvent utilisé dans le sens de malware, entrainant une confusion.
Aujourd’hui, antivirus et antimalware désignent donc des logiciels avec les mêmes fonctionnalités, permettant de scanner votre système à la recherche des indésirables qui auraient malgré tout franchi vos barrières.
ACCUMULER LES ANTIVIRUS NE SERT À RIEN
Chaque ordinateur ne doit avoir qu’un seul pare-feu et un seul antivirus. Multiplier les protections n’augmente pas la sécurité de la machine, surtout si l’utilisateur ne maîtrise pas ces types de logiciels. Ils rentreraient alors en conflit les uns avec les autres. À ce jour, la plupart des logiciels anti-virus propose un pare-feu intégré.
Windows Defender, le système de sécurité de Microsoft pré-installé sur votre PC, intègre déjà un pare-feu et un antivirus à votre système d’exploitation, qui plus est gratuitement. Au départ critiqué, il est de plus en plus efficace, comme le révèlent les études régulières
WINDOWS DEFENDER, DE MIEUX EN MIEUX MAIS…
Mais si Windows Defender est bien de plus en plus efficace dans ses fonctionnalités, de récentes découvertes ont montré qu’il aurait parallèlement des failles critiques au sein même de son architecture. Il va donc falloir faire un choix entre :
1) Activer Windows Defender, qui vous protègera des virus, mais qui présente des vulnérabilités structurelles.
2) Ne pas activer Windows Defender pour ne pas s’exposer à ses failles, et compter sur vos bonnes habitudes.
3) Lui préférer un antivirus encore plus performant. Vous avez alors l’embarras du choix, mais vous pouvez vous aider de ce tableau comparatif, établi par AV Test :
LES MACS, PLUS SÛRS OU SIMPLEMENT MOINS VISÉS ?
Pour les utilisateurs d’ordinateurs mac, les signaux sont aussi un peu contradictoires. Ilan Graicer liste d’abord plusieurs raisons pour lesquelles, selon lui, il est plus dur d’infecter les macs.
Il y a toute sorte de garde-fous et de barrières internes. Exemple typique avec l’installation d’applications par exemple, où les logiciels provenant de l’Apple store, préalablement vérifiés par Apple, sont privilégiés. « Les quelque malwares existant sur mac supposent donc que l’utilisateur entre manuellement son mot de passe pour être activés « , explique Ilan Graicer.
Il y a aussi peu de matériel informatique externe comme les pilotes ou cartes graphiques, qui obligeraient Apple à incorporer des lignes de code étrangères.
Enfin, les macs sont tout simplement bien moins utilisés mondialement. Windows domine largement le secteur, avec une part de marché en mai 2017 de 91,64 % selon NetApplications. Mac OS X et Linux sont à respectivement 6,36 % et 1,99 %. Ils sont donc tout simplement moins attrayants pour les personnes malintentionnées, et moins attaqués.
Attention cependant à ne pas se reposer sur ses lauriers comme le rappelle certains spécialistes. Pour l’Américain Jeff Stone, les macs bénéficient d’une confiance des utilisateurs, en terme de sécurité, reposant sur une réputation acquise il y a longtemps et qui n’est pas aujourd’hui infaillible. Il titre son article d’un provocateur « les macs ne sont pas plus sûrs que les PC Windows, mais seulement moins attaqués. »
Le site conseille en plus un scan régulier à l’aide de MalwareBytes (gratuit).
Rien ne remplace les bonnes pratiques, par exemple la mise à jour régulière de ces antivirus. La mise à jour sera justement l’objet de notre prochaine leçon, avec les emails et sites https.