Inventer > Pare-feu, antivirus et antimalware : les conseils experts d’un hacker israélien

Written by WeDemain• 1 août 2017• 12 h 09 min• Inventer

Pare-feu, antivirus et antimalware : les conseils experts d’un hacker israélien

Wannacry, NotPetya… Face aux cyberattaques, quel est le b-a-ba des bonnes attitudes pour se protéger ? Nous continuons nos leçons, sous le patronage du spécialiste israélien en cybersécurité Ilan Graicer, avec les pare-feu, antivirus et antimalware.

Le 01/08/2017 par WeDemain

Pare-feu, antivirus et antimalware : les conseils experts d'un hacker israélien

En 2015, les attaques par ransomware ont augmenté de 36% dans le monde, et de 260% en France, selon une étude de Symantec ! Comment se protéger face à ces attaques ? Après avoir vu, lors de la leçon 1, comment choisir un bon mot de passe, nous continuons aujourd’hui avec le choix des logiciels antivirus. Il faut probablement, pour commencer ce chapitre 2, faire un petit point lexical.

Un pare-feu (firewall en anglais) est là pour vous protéger dans les échanges entre votre ordinateur et tout réseau externe, par exemple Internet. Il intercepte les données indésirables en analysant leurs méta-données. Il ne regarde pas directement le contenu de vos échanges, mais va plutôt en vérifier la provenance ou encore l’heure d’arrivée.

Le pare-feu peut aussi automatiquement limiter le flux d’informations échangées. C’est donc une forme de douane, aux frontières de votre système informatique, qui analyse vos valises sans jamais les ouvrir.

Confusion entre virus et malware

Le virus est un terme dont le sens a dévié avec les années. À la base, il désigne simplement, sans présumer du caractère malveillant ou non, un programme qui peut se répliquer d’ordinateur à ordinateur. Il peut, pour se propager, se cacher dans des logiciels légitimes.

Pour reprendre la métaphore de la douane, le logiciel est ici l’équivalent de la valise. Un virus s’est donc dissimulé à l’intérieur, mais le logiciel est lui légitime pour la douane pare-feu, qui le laisse alors passer, puisque son rôle n’est pas de vérifier le contenu des valises. C’est pour ça qu’un antivirus, logiciel qu’on pourrait comparer à un chien renifleur, reste utile, complémentaire de la douane pare-feu puisqu’il détectera, lui, l’intrus à l’intérieur de la valise.

Le malware désigne simplement un logiciel malveillant, sans distinguer les différents procédés d’attaque. Le terme malware englobe donc le cheval de Troie, le rançongiciel (ou ransomware) comme Wannacry ou encore le virus. Mais attention, le vocable virus est aujourd’hui souvent utilisé dans le sens de malware, entrainant une confusion.

Aujourd’hui, antivirus et antimalware désignent donc des logiciels avec les mêmes fonctionnalités, permettant de scanner votre système à la recherche des indésirables qui auraient malgré tout franchi vos barrières.

Accumuler les antivirus ne sert à rien

Chaque ordinateur ne doit avoir qu’un seul pare-feu et un seul antivirus. Multiplier les protections n’augmente pas la sécurité de la machine, surtout si l’utilisateur ne maîtrise pas ces types de logiciels. Ils rentreraient alors en conflit les uns avec les autres. À ce jour, la plupart des logiciels anti-virus propose un pare-feu intégré.

Windows Defender, le système de sécurité de Microsoft pré-installé sur votre PC, intègre déjà un pare-feu et un antivirus à votre système d’exploitation, qui plus est gratuitement. Au départ critiqué, il est de plus en plus efficace, comme le révèlent les études régulières du testeur d’antivirus AV Test.

Pour Ilan Graicer, notre expert israélien en sécurité informatique, il est au niveau d’une protection antivirus de base proposée par les autres acteurs du marché : « Sur Windows, le Centre de sécurité Windows Defender est plutôt bien fait dernièrement, et doit donc toujours être activé par défaut ». Ce qui est normalement automatique si vous n’avez pas installé d’antivirus.

Windows Defender, de mieux en mieux mais…

Mais si Windows Defender est bien de plus en plus efficace dans ses fonctionnalités, de récentes découvertes ont montré qu’il aurait parallèlement des failles critiques au sein même de son architecture. Il va donc falloir faire un choix entre :

1) Activer Windows Defender, qui vous protègera des virus, mais qui présente des vulnérabilités structurelles.
2) Ne pas activer Windows Defender pour ne pas s’exposer à ses failles, et compter sur vos bonnes habitudes.
3) Lui préférer un antivirus encore plus performant. Vous avez alors l’embarras du choix, mais vous pouvez vous aider de ce tableau comparatif, établi par AV Test :

Ilan Graicer conseille pour sa part « BitDefender ou AVG « . Ces deux logiciels ont à la fois des offres gratuites et payantes. Pensez enfin à bien passer par le menu de désinstallation du logiciel si vous souhaitez le retirer de votre ordinateur. Pour AVG, il faut passer par un logiciel de désinstallation gratuit, AVG Remover.

Les macs, plus sûrs ou simplement moins visés ?

Pour les utilisateurs d’ordinateurs mac, les signaux sont aussi un peu contradictoires. Ilan Graicer liste d’abord plusieurs raisons pour lesquelles, selon lui, il est plus dur d’infecter les macs.

– Il y a toute sorte de garde-fous et de barrières internes. Exemple typique avec l’installation d’applications par exemple, où les logiciels provenant de l’Apple store, préalablement vérifiés par Apple, sont privilégiés. « Les quelque malwares existant sur mac supposent donc que l’utilisateur entre manuellement son mot de passe pour être activés « , explique Ilan Graicer.

– Il y a aussi peu de matériel informatique externe comme les pilotes ou cartes graphiques, qui obligeraient Apple à incorporer des lignes de code étrangères.

– Enfin, les macs sont tout simplement bien moins utilisés mondialement. Windows domine largement le secteur, avec une part de marché en mai 2017 de 91,64 % selon NetApplications. Mac OS X et Linux sont à respectivement 6,36 % et 1,99 %. Ils sont donc tout simplement moins attrayants pour les personnes malintentionnées, et moins attaqués.

Attention cependant à ne pas se reposer sur ses lauriers comme le rappelle certains spécialistes. Pour l’Américain Jeff Stone, les macs bénéficient d’une confiance des utilisateurs, en terme de sécurité, reposant sur une réputation acquise il y a longtemps et qui n’est pas aujourd’hui infaillible. Il titre son article d’un provocateur « les macs ne sont pas plus sûrs que les PC Windows, mais seulement moins attaqués. »

Des attaques à la hausse contre les macs

Or les attaques sont à la hausse, selon une étude publiée en 2015, par la société de cyber-sécurité Bit9, affirmant qu’en 2015, « le nombre d’échantillons de malware visant OS X a été cinq fois plus élevé qu’en 2010, 2011, 2012, 2013 et 2014 confondus ».

C’est pourquoi le site securitemac.com recommande aux utilisateurs de mac d’installer une protection supplémentaire, comme pour les ordinateurs équipés de Windows. Le site spécialisé conseille Intego Internet Security en premier choix ou, pour ceux qui préfèrent un logiciel gratuit, Sophos antivirus. Toujours selon le site, il sera cependant moins bien qu’Intego, le seul éditeur d’antivirus à être spécialisé mac (il intègre aussi une fonction pare-feu).

Le site conseille en plus un scan régulier à l’aide de MalwareBytes (gratuit).

L’antivirus n’est pas un rempart infranchissable

Attention malgré tout au sentiment d’invulnérabilité. Il est important de toujours garder à l’esprit que ces protections ne signifient en aucun cas que le risque est nul. Avoir un antivirus ne signifie pas que vous pouvez dorénavant cliquer sur tout et n’importe quoi !

Rien ne remplace les bonnes pratiques, par exemple la mise à jour régulière de ces antivirus. La mise à jour sera justement l’objet de notre prochaine leçon, avec les emails et sites https.

En attendant, vous pouvez retrouver la leçon 1 sur les mots de passe.

A lire aussi :

Nos partenaires :

Les Napoleons : au-delà des sommets
Cette communauté de décideurs et d'acteurs du changement (innovation, environnement, social) organise, chaque année, deux sommets pour favoriser la collaboration et le partage d'idées novatrices. L'occasion aussi de proposer une plateforme pour les penseurs avant-gardistes et, ainsi, inspirer la transition.
« Plus de 1000 start-up françaises sont aujourd’hui des entreprises à impact »
DG de France Digitale, collectif de 2 000 start-up, Maya Noël est la marraine 2024 du Prix Entreprendre pour demain créé par la Fondation Sopra Steria- Institut de France et qui met en avant des start-up qui font sens. Le thème de cette édition ? "Une Tech responsable au service de l’environnement et de la solidarité."
OUI DEMAIN : « Avec le Web3, l’utilisateur reprend le contrôle de ses données »
Hélène Jacquinet, consultante blockchain & crypto, était l’invitée de la nouvelle masterclass OUI DEMAIN, animée par WE DEMAIN pour les étudiants du groupe OMNES Education. Avec pour thème : “Blockchain, cryptomonnaies, metaverse, Web3 : vers une nouvelle ère d'Internet ?”

Pare-feu, antivirus et antimalware : les conseils experts d’un hacker israélien

A lire aussi :

Catégories :

Nos partenaires :

Les Napoleons : au-delà des sommets

« Plus de 1000 start-up françaises sont aujourd’hui des entreprises à impact »

OUI DEMAIN : « Avec le Web3, l’utilisateur reprend le contrôle de ses données »

A lire aussi :