Une popup envahissante, une lenteur inhabituelle de votre ordinateur, des messages alarmistes, des actions dont vous n’êtes pas à l’origine… Votre appareil est peut-être la proie d’une attaque informatique : virus, malwares, spywares, ransomwares…
Heureusement, ces menaces ne sont pas une fatalité ; avec un comportement en ligne adapté et l'un des meilleurs antivirus du marché correctement paramétré, les utilisateurs peuvent éviter la plupart des attaques. Aujourd’hui, les antivirus sont des suites de sécurité complètes, qui protègent de toutes sortes d’actes malveillants. Comment fonctionne un antivirus ? En avez-vous vraiment besoin ? On vous dit tout !
Qu'est-ce qu'un logiciel antivirus ?
Les antivirus sont des programmes (ou des applications mobiles) qui assurent la protection du système contre les attaques informatiques. Il peut s’agir de malwares (malicious softwares), logiciels qui corrompent les données des utilisateurs pour voler leurs informations personnelles. Cela peut prendre la forme de spywares, logiciels espions qui enregistrent l'activité de l'utilisateur, ou encore de ransomwares qui exigent une rançon pour débloquer le système informatique.
L'antivirus tourne en permanence sur l'ordinateur ou l'appareil mobile pour détecter, signaler et neutraliser le moindre comportement suspect.
Qu'est-ce qu'un malware ?
Les malwares sont des logiciels malveillants, c’est-à-dire autant de menaces qui guettent les ordinateurs et appareils mobiles. Ce terme générique couvre les virus, chevaux de Troie, logiciels espions (spywares), ransomwares, rootkits (programmes qui accèdent aux données des ordinateurs) ou encore logiciels publicitaires vérolés.
L’objectif d’un malware est d’infiltrer un appareil à partir d’un fichier (ou plusieurs !), qui modifie le mode de fonctionnement de l’ordinateur. Celui-ci peut devenir une passerelle pour attaquer un autre site sans que le cybercriminel soit inquiété. Il peut également se servir de votre carnet d’adresses pour soutirer de l’argent à l’un de vos proches qui pense avoir reçu un mail de votre part. Cela peut conduire à un réel délit d’usurpation d’identité, punissable en France d’une peine d’un an d’emprisonnement et 15 000 € d’amende.
Une autre menace informatique très en vogue : le cryptojacking (de cryptomonnaie et highjacking). Le logiciel malveillant utilise les ressources de l’ordinateur (processeur, mémoire, carte mère) de la victime pour miner des cryptomonnaies.
Les ransomwares sont d’autres types de malwares. Ici, l’ordinateur est complètement bloqué dès le démarrage, souvent avec un message très alarmant. Si la rançon n’est pas payée, l’appareil n’est pas débloqué. Évidemment, en principe, le paiement de la rançon n’a absolument aucun effet sur le déblocage de l’ordinateur… Si vous êtes concerné par un ransomware, sachez qu’il existe des associations d’aide aux victimes.
Comment fonctionne un antivirus ou une solution de sécurité ?
Une bonne suite de sécurité s’appuie sur une base de données des menaces en ligne les plus récentes, afin d’assurer la détection des attaques exploitant des failles de sécurité. Les signes révélateurs connus sont appelés des signatures. Bien sûr, pour que la protection soit vraiment efficace, il faut que la version de l’antivirus et cette base de données de signatures soient toujours à jour ! Cette mise à jour est souvent effectuée automatiquement par les programmes antivirus.
L'antivirus assure une veille permanente
La suite de sécurité protège les fichiers en temps réel, sans même que les utilisateurs s’en rendent compte. L’appareil est scanné et analysé pour que les menaces soient déjouées avant même que le virus soit déployé sur l’ordinateur.
En plus de la surveillance permanente, il est recommandé de lancer régulièrement une analyse poussée du système, pour être sûr qu’aucun logiciel malveillant ne passe à travers la détection. Cette analyse peut également être automatisée.
L'antivirus supprime les malwares et autres logiciels malveillants
Selon son paramétrage, l’antivirus peut immédiatement traiter le problème à la source en supprimant tout fichier infecté, qui pourrait nuire à la sécurité de l’ordinateur. Il est possible également de faire en sorte que les fichiers douteux soient placés en quarantaine, le temps pour le logiciel et l’utilisateur de les analyser avant une éventuelle action.
Ainsi, l’intervention de l’antivirus n’est pas obligatoirement aussi radicale qu’on peut le craindre. Les fichiers peuvent être maintenus à distance pendant qu’ils sont examinés et détection ne veut pas systématiquement dire suppression.
L'antivirus bloque les publicités et popups malveillantes
Afin de ne pas risquer de cliquer sur une publicité trop belle pour être vraie (et qui peut contenir un virus !), l’antivirus fait en sorte qu’elle ne parvienne même pas jusqu’à l’utilisateur. Ainsi, les popups (fenêtres qui s’ouvrent par-dessus la fenêtre active) sont bloquées, sauf paramétrage contraire. En plus de vous protéger, cette restriction fluidifie la navigation et offre une expérience utilisateur plus agréable.
L'antivirus surveille les e-mails
Tout le monde reçoit ou a reçu un jour des mails de spam : messages non sollicités, répétitifs et invasifs. Même s'ils sont la plupart du temps inoffensifs (hormis le fait qu'ils sont chronophages et occupent les ressources de votre messagerie), ils peuvent parfois contenir des liens frauduleux ou un fichier malveillant en pièce jointe.
Entre autres, le phishing (hameçonnage) est une technique qui consiste à envoyer un e-mail ressemblant à s'y méprendre à une communication provenant d'une banque, d'un ministère ou d'une administration. Ce mail est souvent alarmiste et contient un lien censé régler le problème annoncé. En réalité, après avoir cliqué, il est demandé de saisir ses identifiants pour accéder au faux site. Vous l'avez compris : ce site est malveillant et dispose maintenant de vos informations de connexion. Ajoutez à cela le fait que 65 % des internautes utilisent toujours ou la plupart du temps le même mot de passe ou une variation (Source : SecureFrame), vous avez deviné la suite !
La solution de sécurité peut détecter phishing et mails malveillants avant même qu’ils n’arrivent entre les mains de leur destinataire.
L'antivirus protège également l'activité hors ligne
Les logiciels et fichiers malveillants ne proviennent pas tous d’Internet ! Il suffit parfois de brancher une clé USB ou d’insérer un CD pour infecter tout un système. L’antivirus analyse la connexion des périphériques pour assurer la protection contre toutes les menaces.
L'antivirus assure la protection de la vie privée et des données personnelles
La plupart des antivirus et suites de sécurité disposent de fonctionnalités dédiées à la protection de la vie privée.
- Un gestionnaire de mots de passe stocke les identifiants, numéros de cartes bancaires et données de formulaires. Certains antivirus proposent également un système de coffre-fort sécurisé par mot de passe, qui chiffre ces données personnelles et les place à l’abri de toute attaque. Mieux : cette fonctionnalité peut être complétée par un utilitaire de destruction définitive des informations.
- Si l’ordinateur est accessible aux plus jeunes, il est possible que ces derniers ne soient pas suffisamment sensibilisés aux menaces en ligne. Dans ce cas, le contrôle parental offert par certaines suites de sécurité peut jouer un rôle important dans la protection du système.
- Un module dédié au paiement propose un environnement sécurisé pour réaliser des achats en ligne sans risquer l’interception des données bancaires.
- Le contrôle de l’accès à la webcam et au microphone permet également de limiter les risques. Avec cette option, les utilisateurs sont avertis dès qu’un logiciel malveillant tente d’accéder au micro ou à la caméra, et offre une protection contre l’enregistrement des activités des victimes.
- Le blocage des popups et publicités permet non seulement d’éviter de cliquer par mégarde sur un lien malveillant, mais grâce à lui, l’anonymat des internautes est aussi protégé, car il empêche les données personnelles d’être collectées.
Les fonctionnalités bonus des antivirus
Les antivirus et suites de sécurité proposent globalement les mêmes fonctionnalités. Mais certaines options supplémentaires sont parfois disponibles, selon l’éditeur, la version ou l’abonnement souscrit.
- Un VPN sécurise la connexion et anonymise la navigation des utilisateurs. Entre autres, le VPN procure une adresse IP différente de celle que vous attribue votre fournisseur d’accès à Internet en fonction de votre géolocalisation.
- Un pare-feu additionnel a des avantages également, même si celui de Windows est déjà très efficace et dispose de nombreux paramètres. Un pare-feu supplémentaire, inclus dans une solution de sécurité, peut, par exemple, bloquer les applications malveillantes dès leur arrivée sur le système et donner l’alerte en cas d’intrusion.
- Des outils d’optimisation sont parfois bienvenus pour les utilisateurs qui souhaitent pallier les ralentissements du système. Selon la suite de sécurité, il est possible d’optimiser le démarrage, d’analyser et de protéger le réseau Internet personnel, de nettoyer les disques, bref, d’améliorer le fonctionnement du système en un clic.
- La fonction antivol sécurise l’ordinateur portable et les appareils mobiles : utilisation de la géolocalisation, système d’alarme à distance ou encore blocage de l’appareil via une interface Web.
- En plus du coffre-fort numérique chiffré et sécurisé, il est possible d’avoir à disposition un espace de stockage cloud, pour mettre ses données personnelles et professionnelles à l’abri.
- Une gestion via une interface Web permet de suivre ses appareils à distance, de monitorer le contrôle parental et de surveiller les alertes de sécurité.
Avez-vous besoin d'un antivirus ?
Une seule réponse : oui.
Pourquoi ? Parce qu’aussi vigilant que l’on puisse être, personne n’est à l’abri d’un clic malheureux, d’une campagne de phishing particulièrement bien menée… Bref, d’un moment d’inattention qui peut compromettre la sécurité de son appareil et la protection de ses données. Un antivirus permet à la fois de détecter une menace et de réparer son ordinateur en cas d’attaque.
Les actes malveillants en ligne sont probablement aussi anciens qu’Internet lui-même et ne vont certainement pas disparaître de si tôt. Et les enjeux de la cybersécurité concernent-ils aussi bien les particuliers que les entreprises. Si une solution antivirus gratuite peut suffire pour un usage privé, il est préférable pour la protection de données professionnelles de se tourner vers une suite de sécurité payante, qui offre davantage de fonctionnalités.
N’oublions pas non plus la solution intégrée à Windows 10 et 11, Microsoft Defender, qui est gratuite puisque native sur ces deux systèmes d’exploitation et qui propose de nombreuses fonctionnalités. Si vous souhaitez utiliser un autre antivirus, gratuit ou payant, il faut impérativement que Defender soit désactivé en premier lieu, les deux antivirus ne peuvent pas tourner en même temps.
Mais il faut également garder à l’esprit qu’aussi puissant que soit un antivirus, il doit aller de pair avec une utilisation contrôlée d’Internet. Ne pas visiter de sites douteux, ne pas ouvrir de pièces jointes d’expéditeurs inconnus, ne pas donner ses informations personnelles sans vérifier à qui on les destine, effectuer des sauvegardes fréquentes, mettre à jour régulièrement le système et les logiciels (cela inclut bien sûr l’antivirus !).
Les logiciels et applications de sécurité sont disponibles sur plusieurs systèmes et permettent de protéger les ordinateurs sous Windows, macOS ou Linux, ainsi que les appareils mobiles sous Android et iOS.
Une question sur les antivirus ? Nos explications
