Avec Windows 10, Microsoft a beaucoup communiqué sur les nouveautés esthétiques et les ajouts de fonctionnalités, mais il s’est montré plutôt discret en ce qui concerne la sécurité. Il faut bien avouer qu’en apparence, les choses ont peu évolué par rapport à Windows 8, puisque les nouvelles fonctionnalités de sécurité sont pour la plupart réservées aux éditions professionnelles de Windows 10. Cela signifie-t-il que le grand public dispose toujours d’un OS particulièrement vulnérable aux malwares et aux virus ? Pas tout à fait et comme nous allons le voir.

securite

L’époque de Windows XP est définitivement révolue

Contrairement à la croyance populaire, Windows n’est pas ou plutôt plus la passoire que l’on a souvent décrite au milieu des années 2000. L’arrivée des connexions Internet à haut débit a tout changé. D’un Windows XP mal adapté à Internet à un Windows 10 conçu pour être connecté en permanence, il y a un véritable gouffre. Il faut également ajouter que l’environnement est désormais bien plus sécurisé. Les navigateurs Internet, par exemple, sont désormais mis à jour presque quotidiennement et les failles de sécurités sont comblées en quelques jours. Il est bien loin le temps où Internet Explorer 6, une véritable catastrophe en termes de sécurité, était un passage obligé pour se rendre sur des pages web.

internet explorer 6

Internet Explorer 6 était souvent à l’origine de nombreuses failles de sécurité.

Tout cela pour dire que si le contexte a beaucoup changé et se montre un peu plus sécurisé que maintenant, la façon dont un virus ou un malware infecte un PC n’a pas changé. Dans la grande majorité des cas, il s’agit bien souvent de fichiers téléchargés, légalement ou illégalement, qui contiennent un virus ou un malware (une pièce jointe dans un email par exemple) ou d’un clic envoyant vers un site web qui va profiter d’une faille du navigateur Internet pour infecter l’OS. Ce qui, avec les mises à jour, est de plus en plus rare.

Windows Defender, l’antivirus de base

De fait, Windows n’est plus aussi sensible aux malwares qu’auparavant et ne mérite plus sa réputation d’OS à la sécurité douteuse. Outre l’arrivée de logiciels plus facilement et plus régulièrement mis à jour, Microsoft a fait de nombreux efforts sur la sécurité de son OS. Il faut également avouer qu’une nouvelle cible est disponible sur le marché : Android, mais aussi iOS.

On ne va pas refaire tout l’historique de l’intégration de solutions d’antivirus et d’anti-malware au sein de Windows. Ce qu’il faut retenir, c’est que depuis Windows 8, Microsoft intègre d’office à son OS Windows Defender, son propre antivirus. De l’aveu même de Microsoft, Windows Defender n’est pas un antivirus capable d’égaler les ténors du genre. Il assure simplement une protection minimale et bloque les virus et les malwares les plus communs. Microsoft ne s’en cache pas — son cœur de métier ne concerne pas directement la sécurité informatique — et explique que dès qu’un antivirus est installé sur une machine, Windows Defender s’efface au profit du nouveau logiciel de protection.

windows defender 1

Windows Defender

Qu’on ne s’y trompe pas, Windows Defender est la solution la plus basique et la plus économique que l’on puisse trouver lors de l’installation de Windows 10. À ce titre, la protection qu’elle lui confère est minimale, loin derrière celle des autres antivirus, gratuits ou payants. Les différents tests que l’on peut lire ici ou là pointent tous la même chose : le jour où l’utilisateur tombe sur un ransomware (un malware qui crypte les fichiers de l’ordinateur et demande de l’argent pour les débloquer) ou sur un malware récent, Windows Defender est rarement capable de les détecter.

Que vaut réellement Windows Defender ?

Les différents tests réalisés, essentiellement par des laboratoires américains, montrent tous la même chose : Windows Defender est systématiquement bon dernier. Faisons le tour des tests pour savoir exactement de quoi il en retourne.

Nous avons sélectionné trois sites américains de référence qui testent et comparent des antivirus. Le premier est AV-Comparatives, qui a l’avantage de réaliser des graphiques clairs pour savoir ce que valent les antivirus entre eux. AV-Comparatives ne compare pas vraiment les antivirus avec Windows Defender, mais plutôt avec ce qu’il appelle « Windows fraîchement installé », autrement dit, juste avec Windows Defender. Sur tous les graphiques, Windows Defender est systématiquement dernier. Sur les tests effectués récemment, il est dernier sur la protection en temps réel (90 % en moyenne alors que les autres antivirus tournent autour de 96 %) et la détection de fichiers infectés (86 % alors que les autres antivirus sont à 99 %). Il s’avère un peu plus convaincant au niveau des performances, puisqu’il est bien intégré à Windows.

av comparatives antivirus juillet 2015

Av Comparatives compare les antivirus entre eux. La ligne blanche en pointillés montre les virus bloqués de base par Windows 7.

AV Test, un autre comparateur d’antivirus, dresse plus ou moins le même constat. En termes de protection, Windows Defender écope de la note de 0,5 sur 6 là où les plus mauvais antivirus ont systématiquement au moins 3/10. Même au niveau des performances, selon AV Test, il est dans la queue du peloton. En revanche, au niveau de son interface et de sa facilité d’utilisation, il dispose de la note maximum. Pour revenir sur ses performances, AV Test a soumis Windows Defender à une batterie de 167 fichiers et failles zero-day. Il en trouve entre 80 et 90 %, là où la concurrence en trouve 98 %. AV Test l’a également testé sur 22 500 fichiers comprenant les malwares les plus courants de ces 6 derniers mois et Windows Defender en a trouvé entre 89 et 95 % — en fonction de ses mises à jour, là où les autres antivirus sont à 99 %. Encore une fois, Windows Defender est dans le bas du panier.

av test windows defender juin 2015

Av Test place Windows Defender en bas du tableau et en dernière position pour la protection.

Enfin, le magazine américain PCMag.com a également testé Windows Defender sur une machine virtuelle bourrée de malware et de virus. Et selon le site, Windows Defender est avant-dernier, devant, il faut bien l’avouer, une quasi-arnaque. Il n’a reconnu que 64 % des malwares présents sur la machine virtuelle et lorsque le testeur a lancé un ransomware très virulent, Windows Defender n’a absolument rien fait. Il a fallu relancer une nouvelle machine virtuelle pour recommencer des tests. PCMag parle d’une protection basique et précise que presque n’importe quel antivirus gratuit est meilleur que Windows Defender.

Comment fonctionne Windows Defender ?

Les différents tests le soulignent bien, s’il y a bien une chose que l’on ne peut pas reprocher à Windows Defender, c’est sa simplicité d’utilisation. En fait, il n’y a même pas besoin de le lancer pour s’assurer de sa protection, il tourne d’office en arrière-plan au lancement de Windows. Il est possible d’ouvrir le programme en tapant Windows Defender dans le moteur de recherche de Windows 10 ou en appuyant les touches Windows + S sur Windows 8.1.

windows defender 4

Les options de Windows Defender sont très limitées

Il est alors possible de voir si Windows Defender est à jour, de lancer une analyse, de voir les éléments mis en quarantaine, mais aussi de se rendre dans les paramètres pour créer des zones d’exclusions. C’est bien ce faible nombre d’options qui rend Windows Defender aussi peu performant par rapport aux autres antivirus. L’option d’exclusion de fichiers, de types de fichiers, de dossiers ou de processus, est une fonctionnalité basique offerte par tous les autres antivirus et sur lequel ils offrent généralement bien plus de choix.

windows defender 2
windows defender 3

Il est possible de créer des zones d’exclusions par fichier, par dossier ou par processus.

Enfin, l’une des plus grosses faiblesses de Windows Defender provient également du manque de protection lors de la navigation sur Internet. C’est bien simple, il ne s’occupe jamais de ce que l’utilisateur fait en ligne, son domaine de scan étant le disque dur et la mémoire vive. Pour la protection en ligne et contre le phising, Microsoft propose simplement aux utilisateurs d’Internet Explorer d’utiliser le plugin SmartScreen Filter. Les protections proposées de base par Chrome ou Firefox sont bien plus efficaces.

windows defender malware

Une fois les virus détecter, il est possible de les supprimer.

Qu’on se le dise une fois pour toutes, Windows Defender, comparé à d’autres antivirus, fait le minimum syndical.

Des nouveautés de sécurité essentiellement destinées aux éditions professionnelles de Windows

Windows Defender est une chose, mais elle n’apporte pas grand-chose de neuf par rapport à Windows 8 et Windows 8.1. Microsoft n’aurait donc rien ajouté pour sécuriser un peu plus son OS ? La réponse la plus appropriée serait : pas vraiment. Ou, tout du moins, il y a peu de nouveautés destinées au grand public. La principale « amélioration » provient de l’arrêt d’Internet Explorer et de son remplacement par Microsoft Edge, le nouveau navigateur web installé par défaut. Un changement de nom qui implique une plus grande sécurité, puisque Edge est basé sur un code entièrement nouveau qui n’a plus aucun lien de parenté avec Internet Explorer.

Microsoft Edge accueil

Microsoft Edge, en plus de proposer une nouvelle interface, est basé sur un code entièrement différent d’Internet Explorer.

En fait, Microsoft a surtout ajouté des fonctionnalités de sécurité supplémentaires aux versions entreprises de Windows 10. La plus intéressante est sans conteste Device Guard, un système de protection réservée aux DSI (directeurs des services informatiques) leur permettant d’autoriser l’installation de certains programmes précis sur un parc de machines. La fonctionnalité existait déjà depuis longtemps sur les précédentes versions de Windows, sous forme de liste blanche et de liste noire, mais elle a été considérablement améliorée ici.

Le principe est de n’autoriser l’installation d’applications qui ont été uniquement autorisées par l’administrateur par l’intermédiaire de signatures numériques. Ces applications doivent en effet être signées numériquement, que ce soit par l’entreprise elle-même ou, dans le cas où l’on désire être un peu plus souple, par Microsoft et ses partenaires. Concrètement, si une application non signée se lance sur un PC, Windows 10 la bloque immédiatement, ce qui évite des attaques de type Zero-day. Évidemment, il faut que les applications signées soient protégées de façon sûre et certaine. Une fonctionnalité que Microsoft recommande d’allier à un antivirus afin de disposer d’une protection maximum.

Windows 10 hello lockscreen

Windows Hello permet de s’identifier via un capteur d’empreintes digitales.

Microsoft a également intégré une option de sécurité supplémentaire destinée à protéger l’accès direct au PC. Elle porte le nom de Microsoft Hello et est, là encore, essentiellement destinée aux entreprises, du moins aux utilisateurs bien équipés en matériel. Concrètement, Windows Hello permet de se passer du traditionnel mot de passe nécessaire pour se loguer au PC pour le remplacer par des données biométriques, que ce soit une empreinte digitale ou la reconnaissance faciale. Pour ce faire, il faut toutefois obligatoirement posséder une caméra spéciale, basée sur la technologie Intel RealSense ou un capteur d’empreintes digitales, intégré à l’appareil ou branché sur l’USB, compatible obligatoirement avec WBF (Windows Biometric Framework). Des produits encore très peu répandus. Nous avons d’ailleurs déjà longuement détaillé le fonctionnement de Windows Hello dans un article dédié.

Bref, on l’aura compris, Microsoft a voulu avant tout donner des moyens aux utilisateurs de protéger l’accès à leur PC, mais n’a pas voulu intégrer un réel antivirus ou des tonnes de protections logicielles.

La meilleure protection contre les virus et malware reste encore… vous !

On le disait un peu plus haut, un ordinateur n’est pas tant sécurisé par un antivirus que par le comportement de l’utilisateur. Techniquement, il est tout à fait possible d’utiliser un PC sous Windows 10 ou Windows 8.1 sans utiliser d’antivirus. Mais cela demande d’avoir un comportement irréprochable.

Si l’on décide de ne pas télécharger d’antivirus, il faut alors prendre toutes les précautions possibles. D’abord les plus basiques, comme garder son navigateur à jour ou faire attention aux pièces jointes de ses e-mails. Les principaux fournisseurs d’adresses e-mail intègrent un antivirus de base, capable de vous alerter avant de télécharger un fichier.

pub lien telecharger

Les liens de téléchargement cachés entre deux pubs ou pop-up vicieux sont un grand classique d’Internet.

Le tout est de faire en sorte de ne pas cliquer n’importe où, de vérifier systématiquement où pointent les URL, de ne jamais ouvrir les pièces jointes des e-mails à la légère, de ne pas se faire avoir par les faux boutons télécharger qui ornent régulièrement les sites de téléchargement direct, de vérifier la source de vos téléchargements et d’abandonner l’idée de télécharger des fichiers illégaux. Un comportement irréprochable passe forcément par l’abandon du piratage. Rien, excepté peut-être un bon antivirus, ne peut vous protéger de fichiers téléchargés illégalement en peer to peer ou sur des sites en téléchargement direct.

Quelques outils pour limiter les risques

Il existe également des outils pour savoir si l’on va se rendre sur des sites douteux. L’extension Web of Trust, par exemple, permet de savoir lors d’une recherche Google si le site que l’on s’apprête à consulter est fiable ou déconseillé par les utilisateurs de l’extension. C’est une référence du genre et si elle est utilisée essentiellement par un public américain, elle fonctionne néanmoins très bien en France.

wot google

Web of Trust permet de savoir si les sites que l’on va consulter sont fiables ou non.

Il est également possible de télécharger des logiciels permettant de savoir si sa machine est infectée ou non. Il en existe des tonnes et s’il n’y en avait qu’un à conseiller, ce serait peut-être Malwarebytes Anti-Malware Free qui permet de retirer les plus grosses menaces. Le logiciel ne scanne pas le PC en temps réel, il est nécessaire de le lancer régulièrement pour vérifier l’état de son PC. Un logiciel qui a l’avantage, par rapport à d’autres antivirus gratuits, de ne pas afficher régulièrement de message ou de pop-up de publicité pour vous rappeler son existence.

malwarebytes

Malwarebytes est un bon logiciel pour vérifier régulièrement qu’aucun virus ou maleware ne traîne sur son disque dur.

Enfin, s’il vous faut un antivirus gratuit, nous vous en conseillerons deux. Le premier est l’un des meilleurs du genre en termes de performances et de protection en temps réel : il s’agit d’Avast. La plupart des tests en ligne indiquent que c’est celui qui se comporte le mieux face à des menaces variées. Mais autant vous prévenir, Avast est un antivirus réellement agaçant au quotidien. En effet, toutes les deux heures environ, un pop-up apparaît avec soit un message alarmiste, soit une incitation à passer à la version payante, soit un message pénible. À déconseiller aux nerveux et aux impatients. Deuxième choix, Panda Antivirus est également excellent en termes de protection en temps réel, mais relativement limité en fonctionnalités dans sa version gratuite. Ces deux-là, aussi imparfaits soient-ils, offrent une protection bien plus élevée que Windows Defender.

avast antivirus

Avast est un très bon antivirus gratuit. Mais il a tendance à rappeler trop souvent à l’utilisateur qu’il est gratuit.

Windows 10 est moins sensible aux virus et malwares, mais loin d’être un modèle de sûreté

Ce qui est certain aujourd’hui, c’est que pour le grand public, les antivirus ne sont plus obligatoirement un achat obligé pour accompagner une nouvelle itération de Windows. Ce dernier bénéficie maintenant de navigateurs Internet plus sûrs, d’un antivirus basique et d’une architecture désormais intégralement pensée pour être connectée en permanence. Il est bien loin le temps de Windows XP et de ses découvertes de failles à répétition.

Pour autant, nous ne vous conseillerons pas de faire l’impasse sur un antivirus. Il suffit d’être infecté une seule fois par un malware, un ransomware ou un virus pour perdre énormément de données, quand ce n’est pas du vol. Tout dépend du comportement de l’utilisateur : si vous êtes certain de ne jamais cliquer sur un mauvais lien et de ne jamais télécharger de fichiers de sources inconnues, alors vous pouvez penser à faire l’économie d’un antivirus. Mais gardez en tête que le risque zéro n’existe jamais.