RSS

Antivirus : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

15 Fév

 

Source : ZDNet

Sécurité : Comme l’affirme l’ex-développeur de Mozilla Robert O’Callahan, la sécurité de Windows 10 se passe-t-elle très bien d’antivirus tiers, payants ou non ? Windows Defender ne fait pas l’unanimité auprès de ses rivaux. Réactions d’Avast, Kaspersky et Microsoft.

En 2017, avons-nous encore besoin de Kaspersky et consorts ? La formule est un peu provocante, mais elle résume assez bien les termes du débat relancé par Robert O Callahan. Cet ancien développeur de la fondation Mozilla a en effet publié à la fin du mois de janvier un post sur son blog sobrement intitulé « Désactivez votre logiciel antivirus (sauf celui de Microsoft) ». Dans ce texte il explique que les utilisateurs disposant de Windows 10 devraient sérieusement songer à se débarrasser des antivirus tiers.

Robert O Callahan détaille plusieurs raisons l’ayant poussé à en venir à cette conclusion. Il détaille ainsi les difficultés rencontrées par Mozilla suite à des problèmes de compatibilité avec les antivirus, mais rappelle également les nombreuses failles découvertes par l’équipe de Google Zero au sein de ces mêmes programmes. « Ce qui est compliqué, c’est qu’il est très difficile pour les éditeurs logiciels d’évoquer ces différents problèmes, car ils ont besoin d’une bonne coopération avec les éditeurs de logiciels anti virus. Les utilisateurs sont aujourd’hui convaincus que les éditeurs d’antivirus sont un gage de sécurité, et personne ne veut se les mettre à dos au risque de les voir dire du mal de votre produit » conclut Robert O Callahan.

Alors avons-nous affaire à un ex-développeur amer, trop heureux d’avoir retrouvé sa liberté de parole et qui souhaite régler quelques comptes avec l’industrie des antivirus ? Peut-être, mais il n’est pas le seul à remettre en question la sécurité fournie par les antivirus. On pense évidemment à Tavis Omandy, le chercheur de l’équipe Google Zero qui s’est fait une spécialité de traquer les failles de sécurité au sein des antivirus. Mais on pourrait également rappeler les conclusions de cette étude publiée récemment par Google et Mozilla qui montre comment la plupart des logiciels de protection ont la fâcheuse habitude de pratiquer un man in the middle afin d’analyser le trafic protégé par un chiffrement HTTPS, au détriment de la sécurité du navigateur.

Devons-nous pour autant jeter au feu l’ensemble des antivirus du marché ? Quand on lui pose directement la question, Ondrej Vicek CTO d’Avast peine visiblement à prendre l’idée au sérieux. « Non, vous devriez éviter. Pour une raison simple : si vous regardez les dizaines de classements testant les performances des antivirus, Windows Defender arrive généralement loin derrière. Et pas uniquement par rapport à notre produit, mais par rapport à l’ensemble des antivirus du marché. Il y a donc clairement une valeur ajoutée de la part des antivirus commerciaux. » Effectivement, si Windows Defender a fait de sérieux progrès au cours des dernières années, il reste à la traîne face au reste du secteur qui redouble d’efforts pour faire face à des cybercriminels pour le moins inventifs et originaux.

Le comparateur d’antivirus AV-Test.org n’est pas tendre avec les produits Microsoft. Mais sont-ils suffisants?

« C’est vrai que l’on a eu quelques difficultés de coopérations avec le marché des navigateurs » concède-t-il lorsque nous l’interrogeons sur les aspects soulignés par la tribune de l’ex-développeur de Mozilla « Il y a quelques années, les navigateurs manquaient clairement d’extensibilité et d’API pour permettre aux antivirus d’accéder à certaines informations. C’est ce qui a poussé certains éditeurs à avoir recours à des techniques de bas niveau afin d’accéder aux processus du navigateur et de le sécuriser. » Mais comme l’explique Ondrej Vicek, cette incompréhension entre le marché des navigateurs et celui des antivirus tend aujourd’hui à se réduire.

Windows 10 change la donne

Mais l’idée présentée par Robert O Callahan n’a rien de très neuf et dans un post de blog Kaspersky n’hésite pas à la qualifier de serpent de mer. Mais si celle-ci fait aujourd’hui son grand retour, c’est parce que l’approche retenue par Windows 10 en matière de sécurité est venue changer la donne. « Depuis Windows 10, il y a eu un véritable bond de la part de Microsoft en matière de sécurité », concède ainsi Ondrej Vicek. « On ne les considère pas encore vraiment comme des concurrents directs, mais on ne peut pas nier qu’ils jouent un rôle, et Windows 10 a incité beaucoup de gens à se contenter de la sécurité proposée par Microsoft dans son OS. »

Si Windows s’est en effet traîné pendant longtemps une réputation de système d’exploitation favori des cybercriminels, Microsoft semble avoir décidé de changer la donne avec son dernier OS. Et cela pourrait bien forcer les éditeurs d’antivirus à s’adapter « La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant » explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft.

Windows 10 a en effet considérablement revu et amélioré sa sécurité par rapport aux versions précédentes. On peut ainsi citer la sécurisation du boot, via la mise en place d’une puce TPM visant à s’assurer que l’ordre de boot n’a pas été modifié d’un allumage à l’autre. Windows 10 a également permis la mise en place d’une authentification multi facteurs pour accéder à la machine, ou encore plus récemment une fonctionnalité arrivée via l’Anniversary Update qui permet de diviser son ordinateur entre deux usages pro et perso et de définir clairement les applications ayant accès à chaque partie, un peu comme le proposait déjà sur mobile la fonctionnalité Knox de Samsung. Une pelletée de fonctionnalités de sécurité auxquelles il faudrait également ajouter la technologie Smartscreen visant à lutter contre les sites malveillants, ou encore la fonction Credential Guard qui limite l’accès aux identifiants utilisateurs sur la machine.

« La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant »

—Bernard Ourghanlian, directeur technique et sécurité chez Microsoft

Pour Bernard Ourghanlian, Microsoft n’entre pas en concurrence directe avec les antivirus, mais celui-ci concède que ces derniers vont devoir réinventer leur business model pour l’adapter à la « nouvelle donne » de Windows 10 : « Sur la partie purement antivirale, c’est clair qu’on a relevé la barre. Les éditeurs d’antivirus vont devoir aller au-delà du modèle basé simplement sur l’analyse de signatures et s’appuyer sur le cloud et le machine learning pour se démarquer. »

Parts de marché : la croissance viendra d’ailleurs

Pour les antivirus, il y a donc un enjeu à se réinventer. Avast explique avoir plus de 600 ingénieurs travaillant à la R&D sur ses produits antivirus et compte bien capitaliser sur cette expertise pour se démarquer des outils proposés par Microsoft.

Du côté de Kaspersky , qui s’est fendu d’un long billet de blog visant à répondre à la tribune de Robert O Callahan, on évoque un autre aspect : la typologie des utilisateurs. Pour Kaspersky, les utilisateurs « experts » sensibilisés au risque peuvent en effet se passer d’un antivirus autre que Windows Defender et espérer passer entre les mailles des malwares et autres menaces. Mais quid des utilisateurs moins expérimentés ? Enfants, parents, grands-parents, autant de publics qui ne sont peut être pas capables de repérer que le cadenas vert de TLS manque à cette page, que cette adresse mail n’est pas légitime, ou que ce fichier n’est pas signé par l’éditeur et donc potentiellement malveillant.

« Les antivirus sont indispensables, tout autant que des gilets de sauvetage ou des airbags. Si vous n’en avez jamais eu l’utilité, c’est tant mieux pour vous. Mais lorsque vous en avez besoin, ils peuvent vous éviter bien des ennuis » résume Alexei Malanov sur le blog de la société 

Il y aura donc toujours un marché pour les antivirus tiers, bien que celui-ci soit « peut être appelé à se stabiliser » suite aux progrès enregistrés par Windows 10 en matière de sécurité,. Et encore, il ne faudrait peut-être pas résumer l’écosystème à Windows comme remarque Bernard Ourghanlian « Si on regarde de façon un peu réaliste la part de marché de Windows du point de vue des antivirus, on représente une petite dizaine de pourcents. Aujourd’hui, si les antivirus veulent gagner de nouvelles parts de marché, il faut qu’ils se tournent vers les tablettes et les téléphones. »

Au final, est-il donc possible d’envisager de se débarrasser purement et simplement des antivirus tiers sous Windows ? On peut avancer un oui timide, assorti de plusieurs conditions : posséder la dernière version de Windows 10 en date, maintenir scrupuleusement ses programmes à jour et être capable de déceler les signes qui peuvent révéler une attaque.

Bien évidemment, ce oui déjà timide n’est valable que pour un particulier. Les entreprises constituent des cibles de choix pour les cybercriminels, et devraient évidemment se poser la question de la sécurité de leurs données. Et malgré tout cela, la sécurité n’est pas garantie. Après tout, un antivirus n’est pas non plus synonyme de sécurité absolue. Comme le résumait Bruce Schneier, « la sécurité est un processus, et non un produit. »

Publicités
 
5 Commentaires

Publié par le 15 février 2017 dans Antivirus, Microsoft, Sécurité, W10

 

Étiquettes : , , ,

5 réponses à “Antivirus : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

  1. mixate

    19 mars 2017 at 13:49

    et du coup quel antivirus utilises tu ?
    pour ma part j’utilises nod32 depuis 2005 j’en suis plus que content tu t’en doutes (2005..)

     
    • Papy40

      19 mars 2017 at 14:54

      Jusqu’à l’arrivée de W8 j’utilisais Avast, ensuite Microsoft Security Essentials, enfin avec W10 j’ai adopté Windows Defender.
      Adepte du gratuiciel, je n’ai jamais été déçu.

       
      • mixate

        19 mars 2017 at 14:56

        ok, me ferais un plaisir de visiter vos POSTs 😉

         
  2. bryx27

    19 février 2017 at 19:06

    Merci Claude pour ce magnifique partage, je ne pensais pas trouvé un de tes articles 🙂

     

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :