Antivirus et vie privée

Votre antivirus est conçu pour sécuriser votre PC, jusque-là je ne vous apprends rien. Cependant on peut lire tout et son contraire sur internet à propos des antivirus.

Les premiers antivirus se contentaient d’analyser les fichiers et de les comparer avec une base de données de virus afin d’étudier leur potentielle dangerosité. Aujourd’hui un antivirus fait beaucoup plus que cela, il analyse votre trafic Web, il peut stocker vos mots de passe, Il analyse les périphériques de votre réseau, …

Même si vous avez toute confiance en votre antivirus, sachez que vous ne faites que placer toute votre sécurité entre les mains d’un acteur unique.

Pou connaître l’efficacité de votre antivirus, vous pouvez suivre les rapports indépendants d’AV-comparatives qui fait passer régulièrement des tests aux antivirus les plus populaires du marché.

Ensuite en termes de vie privée le constat est plus nuancé.

Méfiez-vous tout d’abord des antivirus gratuits. Avast et AVG ont par exemple revendu les informations de navigation de leurs clients à des publicitaires en ligne.

D’autres antivirus payants ou non sont tout simplement bannis ou non recommandés dans certaines administrations. Kaspersky l’antivirus Russe est par exemple interdit d’utilisation dans les administrations aux Etats Unis afin d’éviter les risques d’espionnage.

Gardez également à l’esprit qu’un antivirus ne vous protègera pas contre les failles 0-day (vulnérabilités pas encore corrigées) ou contre une mauvaise configuration de votre environnement. De manière générale si vous êtes ciblé par un attaquant, celui-ci finira par trouver une faiblesse selon son niveau de compétence.

S’il est ciblé par une attaque, un antivirus, du fait de ses privilèges d’accès élevés, peut aussi accélérer votre compromission. Cela reste rare, il est surtout recommandé de les maintenir à jour.

Voici mes recommandations de sécurité que vous pouvez utiliser selon vos besoins :

Séparez tout d’abord vos usages, pour sécuriser vos mots de passe, utilisez un gestionnaire de mots de passe reconnu.

Pour sécuriser vos fichiers, pensez à les sauvegarder régulièrement à plusieurs endroits pour éviter leur perte. Stockez le moins de choses possibles sur votre PC.

De manière générale si vous craignez pour votre sécurité, et que vous n’êtes pas forcément à l’aise avec la sécurité, installez un antivirus. Je ne peux que vous recommander de bien lire la déclaration de confidentialité afin d’être sûr que cela vous convienne.

Mettez à jour vos systèmes d’exploitations et applications. Ne téléchargez vos logiciels que depuis des sources sures (sites officiels, magasins d’applications, éditeurs de confiance, …).

Ne téléchargez rien d’illégal et ne visitez pas de sites douteux. N’ouvrez pas les pièces jointes de vos mails surtout si vous ne connaissez pas l’expéditeur. La liste de ces recommandations est longue.

En fonction de vos systèmes, vous ne courrez pas le même risque sur l’ensemble des systèmes, tout simplement parce que la popularité des systèmes n’est pas la même. Les attaquants se concentrent toujours sur les plus répandus. Sur la plupart des systèmes d’exploitation, vous n’êtes qu’un simple utilisateur, donc les virus ne peuvent pas vous impacter car ils ne peuvent s’installer sans les droits requis. Sur Windows en revanche, vous êtes par défaut administrateur. Ce qui signifie que vos actes peuvent entraîner des conséquences.

Sur les systèmes mobiles, les antivirus ne sont pas forcément utiles. Google et Apple se chargent de la sécurité des terminaux et les antivirus ne font ici que scanner les applications déjà approuvées par les stores. Vous pouvez néanmoins en avoir besoin pour scanner vos fichiers.

Sur Windows utilisez un compte utilisateur pour votre utilisation de tous les jours.

Sur Windows toujours, si vous n’avez confiance en aucun éditeur d’antivirus, vous pouvez utiliser Windows Defender qui est assez limité mais suffisant pour détecter les fichiers malveillants.

Sur MacOS, Apple ne recommande pas l’utilisation d’un antivirus mais si vous en ressentez le besoin sachez que vous pouvez en prendre un (l’offre est plus restreinte que sur Windows)

Sur Linux, vous pouvez utiliser un antivirus open source tel que Clamav qui est une référence dans le domaine.

De manière générale, un antivirus n’est qu’un outil et ne peut se substituer à de la vigilance accrue de vos actions. Méfiez-vous de la gratuité sur internet, elle cache parfois des pratiques peu scrupuleuses.

Sur Windows préférez l’antivirus Windows Defender par défaut, il couvrira largement l’aspect antivirus sous réserve d’être bien mis à jour.

Si toutefois vous souhaitez un antivirus tiers, étudiez bien votre fournisseur. Regardez si les articles de presse ne mentionnent pas un piratage ou une collecte d’informations personnelles. Regardez son efficacité sur des sites indépendants. Et gardez à l’esprit que votre sécurité ne doit pas reposer dessus à 100%.


Sources :

Forbes : Le vrai business des antivirus gratuits

AV-Comparatives

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code