Que valent les antivirus en 2017 ?

Partager

Tout comme pour nos biens matériels, la protection de nos données personnelles se hisse au premier plan des impératifs actuels dans une société toujours plus connectée à Internet.

Il y a un an, le rançongiciel Locky multipliait les frasques, tant chez les particuliers que chez les entreprises. Et pourtant, bon nombre d’entre eux étaient équipés d’un logiciel antivirus ! Ce cas est loin d’être le seul au tableau, et cela soulève une fois de plus l’important problème de la protection de nos données.

Où que l’on soit, Internet n’est jamais loin de nous. Chez soi, au travail, en déplacement, toutes nos activités quotidiennes s’y rejoignent. Les services en ligne et les applications sont autant de potentiels gouffres de sécurité pouvant compromettre l’accès à nos données privées, que ce soit sur ordinateur, tablette ou smartphone. C’est une des raisons pour laquelle nous entendons un peu partout qu’il est absolument nécessaire de s’équiper d’un antivirus, sans quoi nous serions à la merci des pirates informatiques et autres hackers. Mais ces logiciels sont-ils pour autant réellement efficaces ? Pourquoi des attaques de grande ampleur parviennent-elles à contourner ces protections censées les empêcher d’agir ?

 

Les antivirus, première faille du système

Le fonctionnement d’un antivirus peut être modélisé de la façon suivante:

-Une équipe d’experts en cybersécurité détecte un nouveau virus, grâce à des « patterns », fragments de code informatique, permettant d’identifier les programmes malveillants. Le plus connu d’entre eux est le pattern EICAR, utilisé à des fins de test.

-Les patterns jugés malveillants sont ajoutés dans la base de données de l’antivirus.

-Si l’antivirus retrouve ce pattern dans un fichier, il fera le nécessaire pour l’éliminer au plus vite afin de bloquer la menace.

Ce mode de fonctionnement au cas par cas, toujours actuel aujourd’hui, demande évidemment de mettre à jour très régulièrement sa base de données virale afin de disposer de la détection des toutes dernières menaces ajoutées.

En moyenne, un nouveau pattern est identifié par les équipes d’experts chaque heure. Mais de l’autre côté, dans le même intervalle de temps, c’est plusieurs milliers de copies différentes du même virus qui sont créées dans le but de berner les logiciels antivirus. Pour garantir une efficacité à 100%, les experts devraient identifier tous ces virus modifiés un à un, ce qui est impossible à réaliser.

 

Les humains, seconde faille du système

Si un antivirus permet de se prémunir de toutes sortes de menaces, le facteur humain peut quant à lui venir compliquer les choses.

La plupart du temps, un internaute désactivera lui-même sa protection antivirus pour installer le dernier « crack » d’un logiciel payant, comme demandé par les instructions d’installation. Grossière erreur, en procédant ainsi, le programme devient libre d’installer toutes sortes de virus et logiciels espions sous votre nez. Ou encore un proche qui profite d’un moment d’inattention pour vous installer un keylogger ou autres sur votre smartphone ou votre ordinateur…

 

Quelques conseils élémentaires pour se protéger

Rassurez-vous, il reste tout de même peu probable de se faire infecter par un virus si vous utilisez un OS supporté et à jour couplé à un antivirus à jour également. Voici en bonus quelques précautions à garder en tête pour protéger encore mieux ses données personnelles:

1 – Choisissez des mots de passes complexes, qui ne peuvent être trouvés facilement par des robots (exit donc « azerty », « 12345 », etc), ni par des proches (date d’anniversaire, ville…). Idéalement, combiner chiffres, lettres minuscules, lettres majuscules et caractères spéciaux renforce considérablement la robustesse de votre mot de passe.

2 – Laissez votre ordinateur et votre antivirus faire leurs mises à jour. Celles-ci contiennent les derniers correctifs pour empêcher les pirates de s’introduire dans votre système et voler vos données.

3 – Méfiez-vous des pièces-jointes, y compris si elles proviennent d’un proche: son compte pourrait avoir été compromis ou usurpé. N’ouvrez pas les fichiers exécutables, les fichiers de scripts, et n’activez pas les macros dans un éditeur de texte si le fichier ne provient pas d’une source sûre.