Mais pourquoi les antivirus existent-ils toujours ?

Il y a 20 ans, un étudiant américain a lâché le premier ver informatique sur Internet par accident. Depuis, les internautes — particulièrement lorsqu'ils utilisent un PC — ne cessent de s'entendre dire qu'ils ont besoin d'un antivirus.

Mais aujourd'hui, avec l'avènement des systèmes d'exploitation soucieux de leur sécurité, notamment iOS ou Windows 10, un nombre croissant d’experts estime que les beaux jours des logiciels antivirus sont finis. Nous n'avons plus vraiment besoin d'eux. Dans certains cas, ils peuvent même mettre l'utilisateur en danger. D'où cette question : en 2018, avez-vous encore besoin d’un antivirus ?

La réponse est, bien sûr : ça dépend.

En général, les antivirus sont encore utiles. Mais il y a des exceptions. Le iPhone n’a pas vraiment de logiciel antivirus dédié mais iOS est conçu d'une telle façon qu’il est très difficile pour les hackers de s’en prendre aux utilisateurs, surtout à cette échelle. Pour les ordinateurs Apple sous MacOS, peu d’antivirus existent. Cependant, étant donné que la menace des malware pour Mac ne cesse de croître, installer un logiciel de protection ne peut pas faire de mal. Si vous possédez un téléphone Android, vous devez installer un antivirus, explique Martijn Grooten, l'auteur de la publication spécialisée Virus Bulletin. N'oubliez pas que le Google Play Store a déjà reçu et distribué des applications malveillantes.

Pour ce qui est des ordinateurs sous Windows, Grooten pense qu'un antivirus est indispensable. « La fonction la plus utile de l’antivirus est de prendre des décisions pour vous » a-t-il expliqué à Motherboard. Si vous ouvrez les pièces jointes, que vous cliquez sur les liens et que vous ne maîtrisez pas particulièrement l'informatique, un antivirus peut vous empêcher de commettre une erreur.

Pour Grooten et Simon Edwards, le fondateur de SE Labs, une société qui teste et classe les logiciels antivirus, le fait que l’antivirus par défaut de Windows (Defender) soit une bonne alternative ne doit pas empêcher l'installation un logiciel-tiers.

« Même si Defender n’a jamais été et n’est toujours pas le meilleur, c’est mieux que rien » a avoué Edwards à Motherboard. Cependant, « il y a un réel avantage à investir dans un produit AV. »

Même Joxean Koret, un chercheur en sécurité réputé qui a découvert et étudié plusieurs bugs et vulnérabilités dans des moteurs et logiciels antivirus, estime que les utilisateurs lambda — ceux qui ne risquent pas d'être pris pour cible par des hackers — devraient utiliser un antivirus.

« Pour un utilisateur domestique, c’est vraiment nécessaire » nous a déclaré Koret, joint par téléphone.

Si vous êtes sur Windows 10 et ne souhaitez pas vous en remettre corps et biens à Defender, les magazines et sites spécialisés suggèrent McAfee, Bitdefender et Kaspersky Labs.

Mais pour les grosses entreprises et les organismes gouvernementaux, c’est un peu plus complexe. Ironiquement, les antivirus sont une grosse responsabilité. Ces logiciels disposent généralement de tous les droits sur le système qu'ils doivent protéger. Autrement dit, ils possèdent les droits administrateur ou utilisateur source qui leurs permettent de surveiller, inspecter et fermer les processus de leur choix. Ce n’est pas une mauvaise chose, mais cela signifie également que si quelqu’un corrompt l’antivirus, leur accès au système d’exploitation sera illimité.

C’est la raison pour laquelle Windows Defender fonctionne maintenant dans un sandbox, un environnement isolé qui — en théorie — complique la tâche des pirates qui souhaiteraient s'élancer sur une application depuis un antivirus corrompu.

Par bonheur, les attaques visant les antivirus restent extrêmement rares. En général, elle sont le fait de hackers de haut vol. Les employés de la NSA ciblent les antivirus depuis des années. Il semble qu'ils aient réussi à infiltrer les serveurs de l’entreprise russe Kaspersky Lab en exploitant son antivirus interne. Ils auraient également compromis les installations du gouvernement russe, peut-être en riposte au cambriolage numérique d'un contractant de la NSA qui utilisait un antivirus Kaspersky.

L’âge d’or des antivirus touche probablement à sa fin. Cela dit, si vous utilisez Windows, ne vous en débarrassez pas tout de suite.

Motherboard est aussi sur Facebook, Twitter et Flipboard.