Lilapuce
 

supports (samedi 2 juin 2012)

Antivirus [1]

Résumé de l’épisode précédent : il est absolument nécessaire de maintenir à jour le système d’exploitation. Windows met donc à disposition au moins deux méthodes pour cela :

- la mise à jour automatique, paramétrée par défaut et qui n’exige de l’utilisateur que des validations épisodiques.

- la mise à jour manuelle, via Internet Explorer, à partir de l’option « Windows Update ».

- il est possible de désactiver (temporairement) certaines mises à jour récalcitrantes.

Terminons ce premier tour d’horizon du lourd chapitre de la sécurité informatique avec le plat de résistance : l’antivirus, mais oui !

Retour au centre de sécurité.

Que nous dit Windows au sujet de l’anti-virus ?

Presque rien ; si ce n’est que l’ordinateur est visiblement équipé d’un anti-virus ; tout du moins que Microsoft est capable de détecter qu’un programme de cette catégorie est installé sur l’ordinateur.

Nous avions vu (voir précédent support) que Windows signale de façon insistante la désactivation de l’antivirus ; il en est de même si votre ordinateur n’est pas équipé d’un tel programme.

Il est donc absolument indispensable d’installer un antivirus valide, dès la première mise en route de votre ordinateur.

Il est tout autant indispensable de veiller à ce que, d’une façon générale, un anti-virus fonctionne toujours correctement, qu’il est régulièrement mis à jour et que l’état de l’activation de la licence (généralement, à renouveler tous les ans), permet d’utiliser correctement toutes les fonctionnalités indispensables du programme (notamment les mises à jour).

Ah bien, et lequel faut-il choisir ? Me demandez-vous, alors.

Nous aborderons cette question sur le support suivant.

Mais avant, en guise de préambule, il me semble important,sur cette page, d’évoquer deux remarques préliminaires ; l’une sous forme de mise en garde et l’autre d’une recommandation générale.

Vente forcée des produits Symantec

Il faut signaler, en premier lieu, la désagréable habitude commerciale consistant à imposer l’usage de certains programmes sur les ordinateurs neufs.

Dans près de 90% des cas, l’ordinateur est vendu avec Windows de Microsoft ; ce qui constitue déjà une vente forcée. La « dynamique de vente » oriente le client vers une configuration Windows. C’est toujours au client d’indiquer s’il veut un Mac ou un ordi avec une distribution Linux ; ce qui revient à dire que l’utilisateur de ces systèmes sera toujours un utilisateur informé voire confirmé de l’informatique, mais jamais un « total novice ».

Au béotien de l’informatique qui souhaite acheter son premier ordinateur, la question du choix ne se pose tout simplement pas : vous voulez un ordinateur : vous aurez Windows.

On a beau jeu d’accabler Microsoft ; qu’en est-il des réseaux de distribution ?

Et qu’en est-il des marques d’ordinateur ?

A part quelques exceptions marginales, c’est la même pratique commerciale qui prévaut : 100% Microsoft pour le système et 100% Microsoft pour les logiciels de bureautique (j’ai pu le constater sur au moins trois grandes marques).

Peut-être vous demandez-vous ce que vient faire cette charge contre la politique commerciale informatique dans un support consacré aux anti-virus ?

Nous y arrivons : sans aucune exception, tous les ordinateurs neufs de marque qui me sont passés devant les yeux depuis deux ans, sont pré-équipés, en plus des produits Microsoft, de « Norton Internet Security », une suite de logiciels « sécurité » vendue par la société Symantec.

La question n’est pas de savoir s’il s’agit ou non d’un bon produit – allez, disons même, que dans sa catégorie, cette suite est plus que correcte – mais plutôt de constater que cette pratique commerciale équivaut purement et simplement à un cas manifeste de vente forcée.

La suite Norton est généralement fournie gratuitement en version d’évaluation pendant quelques mois ; au-delà de cette période le programme doit être acheté (environ 70€) si l’on veut continuer de l’utiliser.

Une fois habitué à l’utilisation de ce produit et sachant qu’il est indispensable d’équiper son ordinateur d’un antivirus, l’utilisateur novice obéit généralement aux injonctions alarmistes de Symantec. Il veut avoir la paix et il paye. Cet utilisateur novice ne s’aventurera à essayer un autre produit (après avoir désinstallé Norton) que s’il est accompagné ou conseillé par un quelqu’un de plus expérimenté.

Sachez donc que rien ne vous oblige à continuer d’utiliser Norton une fois arrivé au terme de la période d’évaluation du programme. Vous avez même tout intérêt à mettre à profit la durée d’utilisation gratuite de cette encombrante suite sécurité pour actualiser votre système et choisir tranquillement les différents programmes de sécurité qui viendront en remplacement, le temps voulu.

Les suites « sécurité »

La plupart des grandes marques de logiciels anti-virus mettent sur le marché des sortes de « couteau suisse » de la sécurité. Je n’indiquerais aucune marque particulière, car elles sont quasiment toutes concernées.

C’est le concept même de la suite, d’un point de vue logiciel : on embarque dans le même package plusieurs modules sensés répondre à différentes problématiques de même nature.

On comprend que le concept puisse séduire lorsqu’il est question de sécurité informatique : sachant que la menace prend différentes formes, il peut sembler plus rassurant d’avoir une solution "tout en un" qui règle l’ensemble des problèmes.

Ainsi, une "suite sécurité" est censée répondre à toutes les problématiques posés par la sécurité informatique :

- antivirus
- pare-feu
- anti-espions
- anti cheval de Troie
- anti-rootkit
- anti spam
- anti-pop up
- etc.

(voir à ce sujet, le support consacré aux risques Internet)

Recommençons, là encore à traiter la question à partir de l’aspect pécuniaire.

Il semble tout à fait logique qu’une suite, a priori plus complète, soit plus chère qu’un programme spécialisé sur l’une des tâches définies dans la liste.

Le problème, c’est que la distinction, par exemple, entre suite sécurité et anti-virus n’est pas toujours clairement établie d’un point de vue commercial :

Dans le cas évoqué ci-dessus - pré-installation d’une suite sécurité sur un ordinateur neuf - j’ai constaté que l’utilisateur novice, ignore dans la quasi totalité des cas la nature du produit. Il est rarement en mesure de faire la distinction entre antivirus et suite sécurité. Or il lui suffirait qu’on lui présente clairement la description et les tarifs de chacun des produits pour qu’il puisse constater la différence.

De la même façon, on retrouve trop souvent les deux catégories de produits mis les uns à côté des autres sur les rayons informatiques des grandes surfaces. A cela s’ajoute le fait que les développeurs de logiciels spécialisés dans la sécurité ne font pas des efforts extraordinaire pour essayer de clarifier la description de leurs produits.

On a souvent l’impression d’avoir affaire à un subtil jeu de décryptage sémantique permettant d’expliquer que, pour la même marque, le produit A assure une protection maximum bien que le B serait quand même beaucoup mieux.

Le prix étant souvent le moyen le plus rapide pour arriver à déterminer rapidement la catégorie du produit pour le comparer avec un concurrent.

Il peut arriver que des vendeurs peu scrupuleux ne se donnent pas la peine d’expliquer et incitent le client à prendre la solution la plus chère, sous prétexte qu’elle offrirait une meilleure protection.

Dans beaucoup de cas, il faut le reconnaitre, la suite sécurité peut effectivement jouer son rôle et assurer une protection acceptable. Après tout : tant mieux pour les utilisateurs qui retrouvent leur compte avec ces solutions.

Néanmoins, j’ai trop souvent observé que les suite de sécurité peuvent vraiment poser des problèmes de fiabilité.

J’ai pu encore le constater, pas plus tard que la semaine passée : chez un utilisateur régulier de l’informatique, pour un usage professionnel spécialisé sur certaines tâches (e-mail, bureautique, web), mais totalement réfractaire à la moindre tâche de maintenance.

La suite installée sur cet ordinateur, pourtant considérée comme l’une des meilleures (Kaspersky) avait subie une intrusion non neutralisée (dans des conditions précises que j’ignore). Le pare-feu ainsi que la mise à jour automatique de l’antivirus de la suite étaient neutralisés. Il s’avère que le problème provenait du pare-feu. Il aurait été préférable de s’en tenir à l’anti-virus de cette marque (qui est excellent) et d’installer un pare-feu indépendant plus efficace.

Dans sa conception, la logique même de la suite sécurité me semble extrêmement délicate : ce sont d’un seul coup tous les dispositifs sensés assurer la sécurité qui sont potentiellement menacés, même si les différents modules de la suite ne sont pas forcément construits selon une logique centralisée.

Je constate, de plus, que les suites exigent généralement plus de ressources au système que lorsque qu’on à affaire à plusieurs modules séparés.

Quelle que soit la marque, je vous déconseille donc d’utiliser une suite sécurité.

Mieux vaut faire appel à des modules spécialisés sur une tâche, c’est :

- plus souple,

- plus économique (beaucoup de programmes sont gratuits)

- moins gourmand en ressource système.

Nous avons déjà abordé la question du pare-feu ; il est temps désormais de rentrer dans le vif du sujet de l’anti-virus : lisez le support suivant.


 

Autres supports
de l'atelier Informatique

 

L'atelier «Informatique»