Vous payez toujours pour un logiciel antivirus ? Les experts disent que vous n’en avez probablement pas besoin
Josh Brunty avait passé plus d’une décennie dans la cybersécurité, d’abord en tant qu’analyste en criminalistique numérique pour la police de l’État de Virginie-Occidentale, puis en tant qu’enseignant à l’Université Marshall lorsqu’il a découvert un secret choquant sur son père, Butch.
Butch Brunty payait toujours de l’argent chaque année pour une protection antivirus tierce sur son ordinateur personnel, ce qui, selon son fils, n’avait pas été nécessaire pour la plupart des gens depuis des années.
Il parlait de renouveler son antivirus. J’ai dit, payez-vous littéralement pour un antivirus ? dit Brunty. Je ne sais pas comment il a fini par le faire, mais il a fini par se connecter à Norton, dépensant environ 60 $ par an.
Le père de Brunty, comme beaucoup d’autres, n’avait pas compris le message qui est devenu intuitif pour de nombreuses personnes travaillant dans le domaine de la cybersécurité : les gens ordinaires n’ont plus aucune raison de payer pour un logiciel antivirus pour leurs appareils personnels.
C’est un changement qui met en évidence non seulement l’évolution de la sécurité informatique au cours de la dernière décennie, mais aussi la façon dont de nombreuses personnes comprennent mal les plus grandes menaces pour leur sécurité informatique.
Les logiciels antivirus sont toujours centrés sur leur utilisation d’origine : la recherche et l’atténuation des virus logiciels. Étant donné que les systèmes informatiques modernes le font déjà, de nombreux programmes offrent désormais des protections supplémentaires, comme la surveillance du dark web pour voir si quelqu’un publie des informations personnelles sur les clients, ce que les experts trouvent peu utile.
Mais les plus grandes menaces auxquelles la plupart des utilisateurs sont confrontés ne sont plus les virus, en particulier maintenant que tant d’informatique personnelle se déroule sur Internet.
Brunty a déclaré que son père avait également payé pour un réseau privé virtuel, qui achemine le trafic Internet d’un ordinateur via un tiers. Ils étaient autrefois considérés comme essentiels pour empêcher les pirates informatiques à proximité d’espionner l’activité en ligne, mais les experts en sécurité disent maintenant que grâce à des protections de sécurité intégrées supplémentaires dans la plupart des principaux navigateurs, les réseaux privés virtuels ne sont utiles que dans une poignée de scénarios spécifiques, comme le streaming vidéo. qui est restreint dans certains pays ou contourner les censeurs gouvernementaux comme le grand pare-feu de Chine.
Il n’avait aucune compréhension de ces deux technologies, vraiment, a déclaré Brunty. Je pense qu’il avait juste l’impression que s’il dépensait de l’argent, l’investissement de le payer allait le protéger de tout.
Certains programmes antivirus peuvent offrir certains avantages, tels que des outils qui aident les utilisateurs à éviter les campagnes de phishing par e-mail qui volent des identifiants de connexion sensibles. D’autres peuvent aider à prévenir le vol d’identité.
Mais la plupart Les experts conviennent que les protections antivirus intégrées sur tout système majeur, un ordinateur Windows ou Apple entièrement mis à jour ou un téléphone Android ou iPhone protègent déjà contre les virus tout aussi bien que les principaux programmes pour lesquels les gens peuvent payer. Il est toutefois important que les utilisateurs protègent leurs systèmes grâce à des mises à jour logicielles automatiques proposées par tous les principaux fournisseurs de logiciels.
Patchwork
Il n’en a pas toujours été ainsi. Une grande partie de l’histoire de Microsoft, les experts en informatique craignaient que les machines Windows soient sensibles aux virus, et il n’y avait pas de consensus ferme sur les programmes tiers dont les gens avaient besoin pour rester en sécurité.
Mais Microsoft Defender, le programme antivirus gratuit et automatique désormais intégré à Windows, est devenu si efficace qu’il est aussi bon que tout ce que les clients peuvent payer, a déclaré Simon Edwards, fondateur de SE Labs, une société basée à Londres qui compare et teste les antivirus. programmes.
Nous le testons régulièrement et c’est l’un des meilleurs produits que nous ayons vus. Cela s’est beaucoup amélioré, a déclaré Edwards.
Cela ne signifie pas que les logiciels malveillants ne constituent pas une menace. Mais les appareils les plus récents ont tendance à résoudre seuls la plupart des problèmes. Les pirates élaborent constamment de nouvelles façons de s’introduire dans les systèmes d’exploitation, et les entreprises doivent constamment mettre à jour les moyens de les arrêter. Heureusement, l’époque où les ingénieurs en cybersécurité écrivaient des correctifs pour de nouvelles versions de logiciels plus sûres et espérait simplement que les utilisateurs les mettraient à jour est en grande partie révolue.
Il est presque impossible de nos jours de ne pas avoir un système Windows ou Mac entièrement corrigé, car ils obligent à peu près les mises à jour, a déclaré Edwards.
Bien que ce soit un mythe selon lequel les Mac ne peuvent pas attraper de virus, le mythe est bien fondé : les Mac avaient essentiellement des protections antivirus intégrées dans leurs systèmes d’exploitation depuis leurs débuts. Il en va de même pour les iPhones et les smartphones Android. Le gouvernement britannique dit même à ses habitants de ne pas s’embêter à acheter un logiciel antivirus pour leurs téléphones, à condition qu’ils ne se mettent pas inutilement en danger en installant des programmes non approuvés par une boutique d’applications.
Butch Brunty n’est pas seul. Une enquête de Security.org, un site Web de conseils en cybersécurité, a estimé que près de 45 millions de foyers paient pour un logiciel antivirus. Il a également révélé que les gens sont de plus en plus susceptibles de payer pour un logiciel antivirus plus ils sont âgés et que la plupart l’utilisent depuis des années. La dynamique a été observée dans d’autres parties du monde de la technologie, comme les personnes qui ont continué à payer AOL pour le service Internet même s’ils avaient d’autres fournisseurs d’accès Internet.
McAfee, le programme antivirus Windows autrefois omniprésent, compte toujours plus de 20 millions de clients payants, a déclaré un porte-parole. Plus de la moitié des revenus générés par la société antivirus Malwarebytes l’année dernière provenaient d’utilisateurs personnels, a déclaré un porte-parole de la société. D’autres grands éditeurs d’antivirus, dont Norton, ESET et Kaspersky, n’ont pas répondu aux demandes envoyées par courrier électronique pour de telles informations.
Mais essayer de rester en sécurité en s’appuyant sur un logiciel antivirus passe à côté de la façon dont les pirates ont évolué, a déclaré Bob Lord, qui a réorganisé la stratégie de cybersécurité des comités nationaux démocrates pour les élections de 2018 et 2020 après que le parti a été piraté par les services de renseignement russes en 2016.
Quand je regarde tous les compromis de comptes personnels que j’ai vus au cours des trois dernières années, je ne pense pas qu’aucun d’entre eux ait été causé par des logiciels malveillants, a déclaré Lord. Ils se sont produits parce que les victimes avaient une mauvaise hygiène des mots de passe et n’avaient pas d’authentification à deux facteurs sur leurs comptes.
Que faire à la place
La bonne nouvelle est que presque tous les outils sur lesquels tout le monde devrait compter pour être plus sécurisé sont gratuits.
Les pirates informatiques d’aujourd’hui sont plus susceptibles de cibler les gens ordinaires en essayant de s’emparer de leurs comptes personnels pour les e-mails, les réseaux sociaux ou les sites Web financiers. Il est plus facile de les arrêter lorsque vous savez que leur objectif est de vous usurper votre identité et de prendre le contrôle d’un compte que vous souhaitez garder privé, a déclaré Harlo Holmes, responsable de la sécurité de l’information à la Freedom of the Press Foundation, où elle conseille les journalistes du monde entier. sur les meilleurs moyens de se protéger des pirates.
Cela signifie utiliser plusieurs mots de passe uniques ensemble, qui sont plus faciles à retenir qu’une chaîne de caractères aléatoires, car plus un mot de passe est long, plus il est difficile à deviner pour un programme automatisé. Les gens devraient également protéger chaque compte important avec une authentification à deux facteurs. Cette permet aux utilisateurs d’utiliser leur téléphone comme deuxième moyen de prouver leur identité à des sites Web, ce qui constitue un obstacle supplémentaire pour les pirates s’ils tentent d’accéder à l’un de leurs comptes.
Les experts recommandent d’utiliser une application telle que Google Authenticator ou Authy lorsque vous configurez l’authentification à deux facteurs, plutôt que via un message texte, que les pirates informatiques dédiés peuvent intercepter.
Certains produits antivirus à l’achat sont livrés avec des avantages supplémentaires qui répondent à des préoccupations plus modernes, comme surveiller si les mots de passe des clients ont été inclus dans un dépotoir géant d’informations d’identification volées ou leur dire si des criminels partagent leurs informations personnelles sur le dark web.
Mais la plupart des services font peu ou sont disponibles ailleurs gratuitement, a déclaré Susan Grant, directrice de la protection des consommateurs et de la confidentialité à la Consumer Federation of America, un groupe à but non lucratif qui sert d’organisation faîtière pour les groupes de défense des consommateurs.
Il y a une limite à ce que ce type de service fournit réellement, a déclaré Grant. Ils ne vous empêchent pas de devenir une victime d’usurpation d’identité. Ils ne peuvent pas empêcher vos informations de se retrouver sur le dark web, et ils ne peuvent pas les supprimer. Ils peuvent juste vous alerter.
Le site Web Have I Been Pwned permet à chacun de vérifier quels comptes et mots de passe ont été volés et échangés. La Federal Trade Commission propose un guide gratuit pour les personnes qui se sont fait voler leur identité, tout comme le Centre de ressources sur le vol d’identité à but non lucratif.
Cela peut inciter les gens à se sentir mieux de payer pour un tel service, a déclaré Grant. Mais les conseils que vous obtenez sont disponibles auprès d’autres sources pour rien.