Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Malwarebytes 5.0 est là !

Par : Korben
14 mars 2024 à 07:10

Les amis, ça y est, Malwarebytes 5.0 tout frais démoulé est dans la place ! 🎉

Après presque 5 ans depuis la dernière version majeure, les p’tits gars de chez Malwarebytes nous ont pondu une nouvelle mouture de leur célèbre outil de sécurité. Et attention, c’est du lourd ! Enfin, à première vue en tout cas…

Alors, qu’est-ce qui a changé ?

Eh bien déjà, l’interface a été totalement « reimaginée », pour reprendre leur jargon marketing. On a le droit à un nouveau dashboard tout beau tout propre, centré sur 3 widgets principaux : Sécurité (pour lancer des scans ou voir l’historique), Confidentialité en ligne (en gros pour vous refourguer leur VPN maison), et un truc nommé « Trusted Advisor » (conseiller de confiance ??).

Ce fameux « conseiller de confiance », c’est un peu la nouveauté phare de cette version.

Son but ? Vous filer des infos en temps réel sur l’état de protection de votre bécane, avec un score et des recommandations d’expert. Sur le papier, ça a l’air plutôt cool. Mais en pratique, c’est un peu limité… Le score se base essentiellement sur les réglages de Malwarebytes lui-même, genre est-ce que la protection temps réel est activée, est-ce que les mises à jour automatiques sont en place, etc. Bref, ça ne va pas chercher bien loin. Dommage !

Sinon, pas de révolution côté sécurité pure à première vue. Malwarebytes annonce que les scans devraient mieux fonctionner sur les écrans haute résolution et que l’interface sera plus véloce. Ça c’est une bonne nouvelle ! Parce que bon, sur certaines machines, les anciennes versions ça ramait pas mal… Wait & see comme on dit.

Ah et pour les réglages, y a 2-3 trucs à savoir.

Par défaut MB 5.0 envoie désormais vos stats d’utilisation et les menaces détectées au QG de la firme. Vous pouvez le désactiver dans les paramètres si ça vous chante (et je vous le conseille !). Vous pouvez aussi toujours ne pas utiliser Malwarebytes en tant que solution de sécurité principale de Windows si vous préférez laisser faire l’antivirus intégré.

Dans les nouveaux réglages intéressants, on note l’option pour scanner les rootkits (désactivée par défaut), la détection des modifications suspectes (activée) et tout un tas de notifications (activées aussi, évidemment 🙄).

Dernier point qui fâche un peu : ce satané widget VPN qu’on ne peut pas virer de l’interface ! Si vous n’êtes pas abonné à la formule « Premium Plus » de Malwarebytes, ce machin ne vous servira à rien mais il squattera quand même votre tableau de bord… C’est ballot.

Bref, vous l’aurez compris, cette version 5.0 est surtout un gros changement cosmétique. Quelques ajustements bienvenus côté technique, mais rien de vraiment révolutionnaire sous le capot apparemment. Le fameux conseiller Trusted Advisor est un peu gadget à mon humble avis. À voir si Malwarebytes va bosser dessus pour le rendre vraiment utile à l’avenir.

Comme d’habitude, si ça vous branche, c’est dispo sous Windows, Mac, iOS, et Android en cliquant ici.

Après, les premières impressions sont plutôt positives concernant la vélocité et la consommation de ressources, c’est déjà ça de pris ! Faudra creuser un peu plus pour voir si la protection est vraiment au rendez-vous face à la concurrence.

Source

Comment ajouter une exception sur Malwarebytes Anti-Malware (MBAM)

Par : malekalmorte
15 octobre 2017 à 19:23

Malwarebytes Anti-Malware (MBAM) est un outil de désinfection de virus et de protection efficace.
Commet tous ces outils, il peut posséder des faux positifs ou émettre des alertes sur des fichiers ou adresses potentiellement indésirables que vous souhaitez tout de même autoriser.
L’analyse en temps réel ou WEB peut aussi provoquer des conflits ou ralentir une application.
Pour ces différentes raisons, vous souhaiter ajouter une application, un fichier ou un dossier dans la liste des autorisations.

Il est alors possible d’ajouter l’élément en exception, voici comment procéder.

Comment ajouter une exception sur Malwarebytes Anti-Malware (MBAM)

Qu’est-ce que l’exception dans Malwarebytes Anti-Malware

L’exception permet de ne plus avoir d’alerte ou de détection sur un élément en particulier.
Cela est pratique, si vous avez des alertes sans cesse sur une application que vous savez comme propre.
Par exemple, vous utilisez utorrent et ce dernier émet constamment des alertes sur Malwarebytes Anti-Malware (MBAM).
Vous pouvez alors ajouter l’application utorrent en exception.

Il est rappelé que seule la version payante dite Premium possède une protection en temps réel et blocage de sites web malveillant.
La version gratuite ne donne la possède aucune protection mais permet d’analyser et supprimer les virus et autres logiciels malveillants.

Comment ajouter une exception sur Malwarebytes Anti-Malware

Lorsqu’une alerte est émise par Malwarebytes Anti-Malware (MBAM), une popup s’ouvre en bas à droite de l’écran avec les informations détectées.
Sur cette popup, se trouve un bouton “Gérer les exceptions” qui permet de créer une nouvelle exception.

Blocage d'un site - Cheval de troie par Malwarebytes

Sinon vous pouvez passer par l’interface de MBAM :

  • Ouvrez l’interface de MBAM puis cliquez à gauche sur Historique des détections
  • Puis cliquez sur Liste autorisés
  • Cela affiche les exceptions et à droite on trouve un bouton Ajouter d’élément
Comment ajouter une exception sur Malwarebytes Anti-Malware
  • Puis on peut choisir le type d’élément à mette en exception :
    • Exclure un fichier ou un dossier : pour ajouter un fichier spécifique en exception ou un dossier. Tous les fichiers du dossiers ne seront alors plus détectés
    • Exclure une application à accéder à internet : dans le cas où MBAM bloque l’accès à internet à une application, vous pouvez l’ajouter en exception pour l’
    • Exclure un site WEB : ajouter un site WEB à la liste des des sites autorisés
    • Exploit déjà détecté : pour exclure un exploit
Comment ajouter une exception sur Malwarebytes Anti-Malware

Poursuivez ce tutoriel selon le type d’élément à mettre en exception dans MBAM.

Exclure un fichier ou dossier

  • En haut sélectionnez “Ajouter un fichier” ou “Ajouter un dossier
  • Cliquez sur Parcourir
Comment ajouter une exception sur Malwarebytes Anti-Malware
  • Sélectionnez le fichier ou dossier à mettre en exception
Comment ajouter une exception sur Malwarebytes Anti-Malware
Comment ajouter une exception sur Malwarebytes Anti-Malware
  • L’élément s’ajoute dans la liste des autorisés
Comment ajouter une exception sur Malwarebytes Anti-Malware

Ajouter un site WEB à la liste des des sites autorisés

Saisissez simplement l’adresse IP ou l’adresse du site internet pour ne plus que ce dernier émettent d’alerte.
Cette exclusion est très pratique, si vous avez une adresse qui revient sans cesse lors du surf ou si vous avez besoin d’afficher le contenu temporairement pour celle-ci.

Ajouter un site WEB à la liste des des sites autorisés

Autoriser une application à se connecter sur internet

Si MBAM perturbe l’établissement de la connexion internet pour application, vous pouvez l’ajouter en exclusion.
Le principe est similaire à l’exclusion des fichiers ou dossiers, vous devez sélectionner l’exécutable à exclure.
A partir de là, l’application n’émettra plus d’alerte au moment d’accéder à internet.

Autoriser une application à se connecter sur internet

L’article Comment ajouter une exception sur Malwarebytes Anti-Malware (MBAM) est apparu en premier sur malekal.com.

Supprimer Misleading:Win32/Lodi

Par : malekalmorte
16 février 2024 à 08:43

Misleading:Win32/Lodi est une détection de Windows Defender, l’antivirus inclut par défaut dans Windows 10 ou Windows 11.
Il fait partie de la catégorie des programmes potentiellement indésirables (PUP).

Si votre PC est confronté à la menace Misleading:Win32/Lodi, suivez ces instructions pour supprimer ce logiciel malveillant.

Supprimer Misleading:Win32/Lodi

Qu’est-ce que Misleading:Win32/Lodi

Misleading:Win32/Lodi est un terme utilisé par les logiciels antivirus pour identifier un type de programme potentiellement indésirable (PUP).
Cela signifie qu’il ne s’agit pas d’un Trojan ou autres menaces informatiques importantes.
En effet, les PUP sont des programmes parasites qui peuvent perturber les utilisateurs ou les induire en erreur.
Ils sont inclut dans des setup de logiciel.

Des programmes peux fiables ou des programmes gratuits (freewares) peuvent intégrer des logiciels additifs.
Il s’agit souvent d’adwares (logiciel publicitaire), de Browser Hijacker, etc.

Windows Defender peut détecter ces installeurs en Misleading:Win32/Lodi pour protéger l’utilisateur.

Comment supprimer Misleading:Win32/Lodi

Mettre l’élément en quarantaine

La première chose à vérifier est l’élément détecté par Windows Defender.
En effet, l’emplacement est important pour savoir quelle action mener pour cibler le malware.

  • Faites une recherche sur Sécurité Windows et ouvrez l’utilitaire
Ouvrir Sécurité Windows
  • Puis ouvrez Protection Virus
  • Puis allez sur Historique de détection
  • La liste des détections s’affiche, cliquez pour ouvrir celle de Misleading:Win32/Lodi
  • Cliquez sur Afficher les détails sur la détection Misleading:Win32/Lodi. Plusieurs cas peuvent se produire :
    • La détection porte sur un fichier dans votre dossier de Téléchargement. Il s’agit en général d’un setup vérolé, dans ce cas, supprimez le ou placez le en quarantaine
    • La détection peuvent se trouver dans le cache du navigateur internet. Le chemin comporte alors le nom de Google ou Firefox avec Cache. Videz le cache du navigateur internet peut résoudre le problème ou réinitialiser le navigateur internet comme indiqué plus bas
    • Le dernier cas est lorsque la détecte porte sur le dossier Program Files. Dans ce cas, vous avez détecté une application peu fiable

Faire un nettoyage MalwareBytes Anti-Malware de son PC

Pour supprimer les logiciels malveillants de votre PC, vous pouvez utiliser l’utilitaire gratuit MBAM.
Suivez ces instructions :

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Réinitialiser les navigateurs internet

Si le malware a parasité votre navigateur internet ou dans le cas où la détection porte sur ce dernier, vous pouvez le réinitialiser.
Pour cela, suivez les instructions de ces tutoriels :

L’article Supprimer Misleading:Win32/Lodi est apparu en premier sur malekal.com.

Surfshark One, la boite à outils sécu du VPN

Par : Korben
15 février 2024 à 10:17

Surfshark One

— Article en partenariat avec Surfshark —

Salut les amis, ce matin on va se pencher sur la solution de protection complète du VPN Surfshark, j’ai nommé la suite Surfshark One. Car si vous ne le savez pas encore, la société au requin propose dorénavant bien plus que ce par quoi elle a démarré en 2018, à savoir un simple outil de VPN.

Outre qu’elle a su se positionner parmi les meilleurs VPN en termes de rapport qualité/prix, elle a aussi ajouté des briques à son offre. Au-dessus de l’abonnement VPN seul, nous avons donc depuis quelques mois une couche sécurité, Surfshark One, qui comprend en plus un antivirus (basé sur le moteur de détection Avira), un moteur de recherche, un système d’alerte, un bloqueur de pubs et même un outil de création d’identité alternative. La suite complète est très légère, se gère depuis le même tableau de bord et permet bien entendu les analyses manuelles ou programmées.

Le but de cette boite à outils est de nous fournir tout le nécessaire pour être protégé des différentes attaques, menaces & co tout en préservant au maximum notre vie privée. Et de tout gérer à notre place. Parce que, si vous êtes comme moi, vous devez trouver qu’il y a mieux à faire de vos journées que de vous tenir au courant des différents risques qui apparaissent au quotidien sur le web.

C’est donc Surfshark qui va se charger de cette surveillance en temps réel. Déjà ils mettent leur antivirus à jour en permanence (toutes les 3 heures) leurs listes de sites malveillants, virus et autres logiciels corrompus à bloquer. Mais ils vont aussi analyser tout ce que vous téléchargez, surveiller une utilisation anormale de votre webcam, les tentatives de phishing ou d’autres menaces moins connues (fichiers dangereux dans vos emails, scareware …). Ils utilisent par exemple un système, appelé Cloud Protect, qui va scanner les documents dans une sorte de zone tampon avant qu’ils arrivent sur votre machine.

Quant aux options moteur de recherche et alertes, elles sont plutôt simples à comprendre, mais pas moins intéressantes. Le premier vous permet d’effectuer des recherches sans laisser filtrer vos données aux moteurs et sans résultats affichés selon votre empreinte personnelle. Le second effectue une surveillance des bas-fonds d’Internet pour voir si des informations vous concernant ne sont pas en circulation (et vous prévient aussitôt qu’il a trouvé quelque chose).

La chasse aux données personnelles est à son apogée, c’est le nouvel or noir du monde numérique. Si vous avez suivi un peu l’actu ces derniers mois vous avez dû voir que les fuites ont non seulement été nombreuses, mais surtout que leur volume impressionne. Juste en ce qui concerne les USA ce sont plus de 3200 fuites répertoriées sur le territoire pour 2023 … dont Discord par 2 fois, 23andMe, Duolingo, Sony, Reddit par 2 fois, Roblox, Chatgprouté, PayPal & Co. Tout le monde y passe, ou presque. Bien sûr c’est moins pire chez nous, parce que les fuites s’arrêtent à nos frontières c’est bien connu (haha, en vrai nous sommes le 4e pays le plus impacté au monde).

Et rien qu’en janvier de cette année nous avons eu droit à une attaque sur Trello et une bombe de 12 To pour 26 milliards de comptes leakés (Linkedin, Tencent, Twitter, Meta, Dropbox, Adobe, Telegram, Canva, Deezer, Dailymotion, VK … ), autant dire que vous avez probablement au moins un compte concerné. Cette fuite a même été nommée « mère de toutes les brèches », c’est pour vous dire. Du coup un système d’alerte mail qui vous prévient dès que ça arrive, c’est bien pratique pour mettre en place les actions nécessaires rapidement.

Autres gros avantages de Surfshark One : il est très simple à configurer et va protéger jusqu’à 5 appareils de votre foyer. Du desktop familial, au laptop professionnel, en passant par les smartphones ou la console de gamins. Et cela quel que soit le navigateur utilisé sur Windows, Android ou macOS. Peur de devoir choisir quelle machine utiliser ? Pas de problèmes, toutes peuvent être protégées en simultané. De quoi vous apporter un peu de tranquillité d’esprit si vous avez de jeunes ados ou des anciens pas trop au courant des bonnes pratiques en sécurité (exemple totalement pris au hasard).

Vous avez la possibilité de tester Surfshark One sans risques avec la garantie satisfait ou remboursé de 30 jours. Au niveau du prix il faut compter un peu moins de 92€ TTC pour l’abonnement 2 ans, soit environ 3.8€/mois. Par rapport à la version VPN seule, il y a donc moins de 1€ en supplément, c’est à dire quasi rien.

Tester Surfshark One !

Quel VPN choisir en 2024 ? Le guide pour les débutants !

Par : Le Crabe
10 janvier 2024 à 08:30

Vous souhaitez savoir quel est le meilleur VPN en 2024 ? Oubliez les comparatifs VPN que vous pouvez trouver ici et là, Le Crabe a sélectionné pour vous quatre VPN qui répondent aux critères essentiels : sécurité, confidentialité, rapidité, prix et service.

Par la suite, si vous voulez savoir pourquoi j’ai choisi ces VPN, vous pouvez lire la seconde partie de ce guide qui explique point par point qu’est-ce qui fait qu’un VPN est bon et moins bon et pourquoi au final les VPN que j’ai sélectionnés sont à mon sens les meilleurs. 😉

Les meilleurs VPN payants en 2024

Trust.Zone : le VPN avec le meilleur rapport qualité/prix !

Si vous avez un budget limité, c’est clairement Trust.Zone qu’il vous faut : un service impeccable à un prix défiant toute concurrence. 👍

Prix :
Note :

NordVPN : si vous souhaitez monter en gamme, je vous conseille NordVPN : jusqu’à 6 connexions simultanées, davantage de protocoles supportés, des applications Android, iOS, macOS, Chrome et Firefox pour un prix contenu.

Et grâce à un nombre de serveurs impressionnant (plus de 5000), NordVPN pourra vous connecter sur les serveurs les moins saturés, vous garantissant une connexion sécurisée accessible et plus rapide !

Prix :
Note :

ExpressVPN : sans doute le service VPN le plus performant. ExpressVPN a investi pour un réseau de qualité et fournit de la bande passante haut de gamme, ce qui explique pourquoi on obtient des vitesses de téléchargement (download et upload) supérieures à celles de la concurrence.

C’est celui que j’utilise depuis des années et c’est pour moi le top du top. 👌

Prix :
Note :

Tableau comparatif des VPN

Trust.Zone
NordVPN
ExpressVPN
Prix (par mois) 3 € (1 an)
2,59 € (2 ans)
6,14 € (1 an)
3,50 € (2 ans)
7,50 € (1 an)
Pays Seychelles Panama British Virgin Islands
Bande passante Illimitée Illimitée Illimitée
Conservation des logs Non Non Non
Protocoles L2TP/IPSec et OpenVPN IKEv2/IPsec et OpenVPN PPTP, L2TP/IPSec, SSTP et OpenVPN
Chiffrement du canal de contrôle RSA-2048 RSA-2048 RSA-4096
Chiffrement du canal de données AES-256 AES-256 AES-256
Nombre de pays 32 62 94
Nombre de serveurs 130 5000+ 2000+
Peer-to-peer Autorisé Autorisé Autorisé
Connexions simultanées 3 6 5
Applications Windows Windows, macOS, Linux, Android, iOS, Chrome et Firefox Windows, macOS, Linux, Android, iOS et BlackBerry OS
Compatibilité routeur Oui Oui Oui
Bitcoin Oui Oui Oui
Essai gratuit Oui, 3 jours Oui, 30 jours (satisfait ou remboursé) Oui, 30 jours (satisfait ou remboursé)
Lien Trust.Zone (site officiel) NordVPN (site officiel) ExpressVPN (site officiel)
Note

Mon avis :

J’ai écumé toutes les offres disponibles sur le marché : ExpressVPN, NordVPN et Trust.Zone répondent à tous les critères de sélection. En choisissant l’un d’entre eux, vous ne serez pas déçu !

J’utilise ExpressVPN depuis 2 ans et je vous le recommande fortement. A chaque fois que j’ai essayé un autre fournisseur de la même gamme, je suis revenu à ExpressVPN. Rapidité, simplicité et qualité de service : il est parfait ! 👍

Le meilleur VPN gratuit en 2024

TunnelBear : parmi la masse de VPN gratuit, c’est celui qui respecte le plus les utilisateurs. Pas de publicités, pas de conservation des logs, juste une limitation de la bande passante à 500 Mo. 👍

Vous pouvez à tout moment passer à l’offre Premium qui n’a pas la limitation de la bande passante à 500 Mo : abonnement TunnelBear à 4,99 €/mois (1 an).

Prix :
Note :

Détails sur TunnelBear

TunnelBear
Prix (par mois)2 Free : 0,00 $ (0,00 €)
Premium : 4,99 $ (4,50 €) (1 an)
Ajout de publicités Non
Pays Canada
Bande passante Free : 500 Mo
Premium : Illimitée (Premium)
Conservation des logs Non
Protocoles IPSec/IKEv2 (iOS) et OpenVPN (Windows, Android et macOS)
Chiffrement du canal de contrôle (SSL Handshake) RSA-4096
Chiffrement du canal de données (SSL Record) AES-256
Nombre de pays 20
Nombre de serveurs
Peer-to-peer Refusé
Connexions simultanées 5
Applications Windows, macOS, Android, iOS, Chrome et Opera
Compatibilité routeur Oui
Bitcoin Oui
Essai gratuit Premium Oui, 7 jours
Lien TunnelBear (site officiel)

Mon avis :

Je vous conseille toujours de choisir un VPN payant ! (voir les chapitres suivants)

Mais si vous voulez vous faire la main avant de passer aux choses sérieuses, ou si vous avez juste besoin d’un VPN pour accéder à du contenu bloqué, vous pouvez vous tourner vers TunnelBear ! 🐻

Pourquoi ces VPN ? Explications !

Si vous avez atterri ici c’est que vous êtes décidé : vous souhaitez mettre en place un accès VPN sur votre PC pour protéger votre anonymat ! 💪

Oui mais voilà, vous vous êtes rendu compte qu’il y a un nombre incommensurable de sociétés qui proposent leurs solutions VPN et vous ne savez plus où donner de la tête.

« Quel est le meilleur VPN ? Est-ce que celui-ci est meilleur que celui-là ? Comment faire pour les départager ? Pourquoi payer pour un VPN alors qu’il y en a des gratuits ? ». 🤯

Vous sentez que votre tête va exploser, vous ne savez pas si vous pouvez vous fier à tous ces comparateurs de VPN, bref, vous êtes perdu.

Hop hop hop mon ami, on relève la tête !

En lisant les lignes suivantes, vous aurez les idées claires et vous aurez compris pourquoi vous pouvez vous fier à ma sélection.

Vous allez comprendre pourquoi j’ai sélectionné Trust.Zone, NordVPN et ExpressVPN et que je les considère comme les meilleurs VPN. ☝️

Se poser les bonnes questions

La plupart des gens se posent les mauvaises questions au moment de choisir un VPN. Voici des exemples de questions qui leur viennent immédiatement à l’esprit, à tord :

  1. Quel VPN est le moins cher (ou gratuit) ?
  2. Lequel possède le plus de serveurs ?
  3. Quel VPN a le plus de fonctionnalités ?

Autant vous dire que si vous vous posez aussi ces questions… vous avez tout faux. 😜

Voici les (bonnes) questions que vous devriez vous poser au moment de choisir un VPN :

  1. Quel VPN offre la meilleure sécurité, le meilleur anonymat ?
  2. Puis-je avoir confiance en ce VPN ?
  3. Quel est le VPN le plus rapide ?
  4. Est-ce que ce VPN a une application mobile pour iPhone ou Android ?
  5. Ce VPN a-t-il un bon service client au cas où j’ai des problèmes techniques ?
  6. Quel VPN a le meilleur rapport qualité/prix ?

En gardant ces questions à l’esprit, nous voilà solidement armés pour choisir le meilleur VPN possible !

Mais attendez voir… je vois que la tentation du gratuit est toujours dans votre tête ! Malheureux 😱 Laissez-moi vous expliquer pourquoi le gratuit n’est vraiment pas un bon choix et pourquoi vous n’en voulez pas !

Le problème avec les VPN gratuits

Il n’y a pas de Bon Samaritain dans le business. Il n’y a non plus de Bon Samaritain dans le business de la sécurité sur Internet. Business is business.

Si vous obtenez quelque chose sans débourser le moindre centime, vous devez vous demander comment la société qui vous propose le service s’en sort pour gagner sa vie. Il faut bien qu’elle se rémunère quelque part, surtout que pour un fournisseur de VPN, proposer de la bande passante, ça coûte cher.

Quand vous choisissez un VPN « gratuit », voici ce que le fournisseur de ce VPN fait dans 99% des cas :

  • Il limite très fortement la vitesse de téléchargement. Vous êtes limité à un certain débit et surtout à un certain volume de données par jour ou par mois.
  • Il garde des journaux (logs) de toutes vos activités sur internet, les sites que vous avez visités, les fichiers que vous avez téléchargés… Il vend parfois ces logs à des entreprises de marketing (ou à des gouvernements).
  • Il insère de la publicité supplémentaire sur les pages que vous visitez, il peut même installer des adwares/crapwares sur votre système.
  • Il protège (ça arrive) uniquement votre navigateur web, et pas l’ensemble de votre connexion Internet.
  • Il n’offre que très peu de fonctionnalités, peu de serveurs sont proposés, et il vous sollicite/agresse constamment pour que vous achetiez une de leurs solutions payantes.

Ça refroidit n’est-ce pas ? 🙃 Honnêtement, si je n’avais qu’un seul conseil à vous donner : tournez-vous vers un VPN payant, vous ne le regretterez pas. Pour environ 5€ par mois, vous aurez une connexion Internet chiffrée de qualité. Je trouve le montant raisonnable compte tenu du service rendu. 👍

Bon, les VPN gratuits peuvent être utiles si vous souhaitez découvrir et tester le fonctionnement d’un VPN avant de vous lancer véritablement en vous tournant vers une solution payante.

Aussi, si votre objectif est de contourner la censure du pays dans lequel vous vous trouvez ou pour outrepasser les restrictions géographiques et uniquement pour ça, alors un VPN gratuit fera l’affaire. En revanche, il faudra être conscient que votre vie privée ne sera probablement pas respectée. 😕

Si je devais en retenir tout de même un, je choisirai TunnelBear : c’est le seul fournisseur à proposer un VPN gratuit respectueux des utilisateurs (mais limité à 500 Mo).

Choisir un VPN : ce qu’il ne faut PAS faire

Pour choisir un VPN, ne vous jetez pas sur celui qui offre le plus de fonctionnalités.

Un fournisseur de VPN peut proposer un VPN avec toutes les fonctionnalités du monde, cela ne veut pas dire qu’il fonctionne correctement. Croyez-moi, il y a pas mal de VPN qui ne fonctionnent pas bien, pas bien du tout : déconnexions incessantes, connexion aux serveurs aléatoire/refusée/saturée, logiciel de connexion qui freeze…

Vous savez, n’importe qui peut offrir un service de VPN. Étant donné que le logiciel pour créer un VPN est open source et libre, le premier des incompétents peut se mettre à proposer son propre service de VPN.

Ne vous jetez non plus aveuglément sur les VPN qui se trouvent en premières positions sur Google. La première page chez Google, c’est (souvent) des places glanées grâce un travail marketing et technique qui n’a rien à voir avec la qualité intrinsèque du VPN.

De la même façon, ne vous fiez pas à ces comparateurs de VPN : la plupart d’entre eux sont financés par des fournisseurs de VPN qui, en échange de quelques euros, se trouvent propulsés dans le top 3 des VPN à choisir en priorité.

Les sites de comparatif de VPN ne sont pas fiables. 😬

Les critères pour bien choisir son VPN

Les 3 éléments essentiels au moment de choisir un fournisseur de VPN sont : confiance, sécurité et fiabilité 👌

D’une manière générale, si vous voulez être sûr de votre coup, choisissez un fournisseur de VPN reconnu, ayant bonne presse auprès des utilisateurs. Si ces fournisseurs de VPN sont populaires c’est qu’il y a une raison. Ils tendent à fournir un VPN performant et fiable, un service client réactif. Du fait de leur popularité, ils ont beaucoup à perdre s’ils trahissent la confiance des utilisateurs avec une connexion de plus en plus lente, une application boguée, une nouvelle politique de confidentialité mal vue… Le moindre faux pas serait dramatique pour eux.

La popularité d’un VPN, c’est une popularité qui a été obtenue grâce à la satisfaction de plusieurs milliers d’utilisateurs. C’est un gage de confiance et un bon point de départ ! 😎 Pour info, voici un autre fournisseur parmi les plus populaires : Private Internet Access.

Mais il n’y a pas que la popularité d’un fournisseur de VPN qui compte c’est aussi un choix personnel, vous n’avez pas les mêmes besoins que celui qui veut absolument une application Android ou celui qui veut un serveur à Hong Kong !

C’est pour ça que nous allons voir les critères sur lesquels il faut que vous vous basiez afin de choisir le VPN qui vous convient le mieux.

Localisation du fournisseur et de ses serveurs

Au moment de choisir un fournisseur de VPN, il est important de vérifier où la société est installée et où ses serveurs sont localisés.

Un fournisseur de VPN installé par exemple aux États-Unis est soumis aux lois états-uniennes. Certains défenseurs de la vie privée suggèrent que nous devrions éviter tout fournisseur basé dans un pays avec des lois qui exige la conservation des données. D’autres suggèrent d’être particulièrement prudents vis-à-vis des pays impliqués dans le Five Eyes (alliance des services de renseignement) tels que l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis.

Aussi, il est important de prendre connaissance de la localisation des serveurs proposés par le fournisseur de VPN. Assurez-vous que ce dernier propose des serveurs adaptés à vos besoins. La plupart des gens utilise un VPN pour avoir accès à du contenu qui n’est pas accessible dans leur pays de résidence.

Si par exemple vous souhaitez regarder des vidéos qui ne sont accessibles que pour les résidents états-uniens, vous aurez besoin d’un fournisseur qui propose un ou plusieurs serveurs US. En étant connecté sur l’un de ces serveurs, ce sera comme si vous étiez connecté depuis ce pays, ce qui vous donnera accès aux contenus multimédias du site qui sont normalement consultables uniquement pour les habitants de ce pays.

Protocoles de chiffrement

Quand vous visiterez le site d’un fournisseur de VPN, vous verrez à coup sûr des termes comme OpenVPN, PPTP, IPsec, etc. Ce sont tous des protocoles de chiffrement. Avant d’installer et configurer votre connexion VPN, vous devrez réfléchir au protocole de chiffrement que vous allez utiliser. C’est un point très important. C’est lui qui va définir le niveau de sécurité de votre connexion Internet.

La plupart des fournisseurs de VPN propose de choisir entre plusieurs protocoles. Pour faire court, regardez si le fournisseur propose le protocole L2TP/IPSec ou bien OpenVPN, qui sont les deux meilleures options possibles niveau sécurité à l’heure actuelle. Le protocole PPTP est à éviter à cause de ses trop nombreuses vulnérabilités, exploitables facilement. Même chose pour le vieux protocole L2TP (au contraire du L2TP/IPSec).

Ce sont les informations principales que vous devez retenir concernant les protocoles de chiffrement : privilégiez le L2TP/IPSec et OpenVPN, évitez le PPTP et le L2TP. Mais je vous sens sur votre faim, vous voulez en savoir plus !

Tu l’as dit ! Quels sont les caractéristiques de chacun de ces protocoles ?

Pour tout savoir, consultez cet article :

VPN : les protocoles de chiffrement

Longueur de la clé de chiffrement

Petit rappel sur le chiffrement. Le chiffrement est le processus qui permet le codage des données, de sorte que seule la machine qui dispose du bon décodeur puisse être en mesure de lire les données qu’on lui transmet. Le code et le décodage de ces données se fait grâce à une clé de chiffrement (on parle alors de chiffrement symétrique).

Revenons maintenant au VPN. Depuis votre PC, vous envoyez au serveur VPN le message « télécharge le fichier Windows10.iso » que vous chiffrez grâce à la clé de chiffrement. Le message chiffré transite sur le réseau public (Internet), il est indéchiffrable. Grâce à cette même clé de chiffrement que vous partagez avec le VPN, le serveur VPN va déchiffré le message codé et va pouvoir lire votre message « télécharge le fichier Windows10.iso ». Le principe est le même quand le VPN vous envoie des données : il vous envoie des données chiffrées et grâce à la clé de chiffrement, vous pourrez décoder puis interpréter les données envoyées.

La longueur de cette clé de chiffrement est un paramètre important en matière de sécurité. La longueur de la clé détermine combien de temps il faudra pour la casser grâce à une attaque par force brute. Pour rappel, une attaque par force brute consiste à essayer tous les combinaisons possibles jusqu’à trouver la bonne combinaison. Plus la clé est longue, plus le temps pour la déchiffrer sera long. OpenVPN fournit par exemple un chiffrement de 128 bits (256 bits) pour établir une connexion sécurisée entre votre PC et le serveur et de 2048 bits pour l’authentification sécurisée.

Privilégiez les fournisseurs de VPN qui proposent au minimum l’algorithme de chiffrement AES 128 bits. Vous avez la garantie que votre clé ne sera jamais cassée par la force par un quelconque programme.

Politique de confidentialité

Si la confidentialité de vos données et de vos activités sur internet est la raison pour laquelle vous avez choisi d’avoir un VPN, alors vous devriez prêter une attention toute particulière à la politique de confidentialité du fournisseur de VPN et notamment sa politique concernant les logs (journaux de vos connexions et de vos activités).

Même si votre connexion est chiffrée et qu’aucune forme d’espionnage ne veut voir ce que vous faites, le fournisseur de VPN, lui, pourra toujours jeter un œil sur vos activités. C’est pourquoi il est important de choisir un fournisseur de confiance qui – dans la mesure du possible – ne conserve pas les logs de vos données. Je dis « dans la mesure du possible » car pour une entreprise qui fournit de la bande passante, les logs sont très utiles : c’est un moyen pour elle de faciliter la maintenance et de s’assurer que le réseau fonctionne correctement.

Si vous êtes extrêmement inquiet pour votre sécurité, essayez de trouver un fournisseur qui ne conserve rien, vraiment rien. Néanmoins, gardez à l’esprit que conserver des logs n’est pas forcément synonyme d’espionnage, c’est aussi un moyen de vous garantir une connexion stable et rapide.

La politique de confidentialité varie d’un fournisseur à l’autre : certains gardent des logs de façon temporaire qu’ils suppriment régulièrement, certaines ne conservent rien du tout tandis que d’autres conservent toutes vos données de connexion.

La politique de confidentialité du fournisseur dépend aussi du pays dans lequel la société est installée et les lois auxquelles elle doit se soustraire.

i Info : Si vous êtes vraiment très préoccupé par la confidentialité de vos données, vous pouvez aller encore plus loin et trouver un fournisseur de VPN qui accepte les paiements en crypto-monnaie, comme Bitcoin. Cela vous permettra de ne pas fournir les détails de votre carte de paiement (sur laquelle figure vos nom et prénom).

Bande passante

Lorsque vous souscrivez à une offre VPN, tout n’est pas forcément illimité. Il va falloir prêter attention aux conditions – généralement inscrites en tout petit – concernant l’utilisation de la bande passante. Aujourd’hui, nous consommons toujours plus de bande passante : lecture des vidéos en 1080p, téléchargement de fichiers de plusieurs Go… Et pour un fournisseur, fournir de la bande passante c’est loin d’être gratuit. C’est pourquoi certains d’entre eux limite la quantité de données que vous pouvez télécharger par mois.

Si vous voulez un VPN pour télécharger et envoyer des fichiers (légalement ou illégalement) en grande quantité, il va donc falloir faire attention à ce que le fournisseur de VPN ne limite pas le volume de données que vous pouvez télécharger ! Ne choisissez pas de VPN qui impose une restriction de la bande passante à moins que la limite soit extrêmement haute (plusieurs To). Souvent, il existe une limitation pour permettre au fournisseur de se retourner contre le client en cas d’abus du service. Si vous téléchargez pour plus de 100 To/mois, vous aurez peut-être un avertissement 😀

D’une manière générale, n’oubliez pas non plus que l’utilisation d’un VPN peut ralentir un peu votre connexion Internet. Donc ne vous étonnez pas si vous ne téléchargez pas à 100 Mb/s. 😉

Temps d’accès

Certains fournisseurs limite le temps durant lequel vous pouvez rester connecté à leur VPN.

Si vous souhaitez avoir une connexion sécurisée 24h/24 et 7j/7, veuillez à bien choisir un fournisseur qui propose cette fonctionnalité.

Connexions simultanées

Si vous voulez un accès VPN sur plusieurs de vos appareils (PC, mobile, tablette…), vous aurez besoin d’un fournisseur qui autorise plusieurs connexions simultanées au VPN.

3 connexions simultanées, c’est le minimum syndical. Aussi, regardez si vous pouvez utiliser un serveur différent sur chacune de vos machines : le PC sur un serveur suédois, le mobile sur un serveur hollandais… Si vous en avez l’utilité bien sûr !

i Info : vous piuvez configurer le client VPN directement sur votre box (je sais qu’avec la Freebox Revolution on peut le faire) ! Comme ça, vous n’aurez pas besoin de configurer l’accès VPN sur chacune de vos machines. Après, cela implique que vous aurez le même type de connexion (même serveur, même protocole de chiffrement) sur chaque appareil.

Blocages (peer-to-peer)

Sujet épineux ! On ne va pas se mentir,  certains d’entre nous veulent un VPN pour télécharger du contenu illégal (films, musique) sans se faire choper. Et pour ça, le VPN est le choix idéal.

Avant de vous lancer tête baissée, il va bien falloir regarder si le fournisseur de VPN ne bloque pas certains protocoles ou certains services (notamment le peer-to-peer).

Pour en avoir le cœur net, le mieux est de faire une recherche Google pour trouver des témoignages ou des déclarations officielles de la part du fournisseur qui stipulent si oui ou non ils acceptent le partage de fichiers (téléchargement de torrents par exemple).

Applications mobiles, OS supportés

Il n’y a sûrement pas que sur votre PC que vous avez envie d’être anonyme.

Dans notre société ultra-connectée, nous avons tous plusieurs appareils qui sont reliés à Internet : PC portable, smartphone, tablette… Et chacun de ces appareils tourne sur un système d’exploitation différent : Windows sur le PC, Android sur le smarphone, iOS sur la tablette…

Soyez sûr que le fournisseur de VPN propose une solution pour vous connecter sur chacun de vos appareils grâce à des applications compatibles Windows, Linux, Android, iOS…

Prix

Comme je vous l’ai dit en préambule, il vaut mieux vous tourner vers un VPN payant.

Les fournisseurs de VPN proposent généralement plusieurs formules : abonnement d’1 mois, 3 mois et 12 mois. Plus la durée de l’abonnement est importante, plus le prix au mois sera attractif.

Un conseil : commencez par prendre le plus petit abonnement possible (généralement 1 mois) pour tester le VPN. Si vous êtes satisfait de la qualité du service proposé, vous pourrez alors vous orienter vers l’abonnement de 12 mois, plus attractif. En tout cas c’est ce que j’ai fait. 😉

Conclusion

J’espère que ce guide vous aura permis d’y voir plus clair concernant les VPN et les critères sur lesquels il faut vous baser pour choisir celui qui est le plus adapté à vos besoins.

Ce qu’il faut que vous reteniez, c’est que seul un VPN payant peut vous offrir une connexion chiffrée stable et de qualité avec une politique de confidentialité honnête et des fonctionnalités hauts de gamme. Pour seulement quelques euros par mois, je suis sûr que vous ne le regretterez pas.

Trust.Zone, NordVPN et ExpressVPN répondent à tous les critères importants que j’ai énumérés dans les paragraphes précédents.

Bien évidemment, vous pouvez vous tourner vers un autre fournisseur : Proxy.sh, ProtonVPN ou encore OVPN (entres autres) proposent également un service de qualité. 👍

Source

Meilleur antivirus 2024 : quel antivirus choisir pour Windows 11 et 10 ?

Par : Le Crabe
10 janvier 2024 à 08:00

Quel est le meilleur antivirus en 2024 ? Quel antivirus choisir pour Windows 11 ou Windows 10 ? Antivirus gratuit ou payant ? Voici toutes les questions que vous vous posez au moment de choisir le logiciel de sécurité indispensable pour un PC Windows : l’antivirus.

Avec toutes les offres disponibles sur le marché, il est parfois difficile de faire un choix et de savoir quel antivirus choisir. Et en installant un mauvais antivirus, votre ordinateur risque d’être mal protégé et de se faire infecter par des virus et des malwares.

Dans cet article, nous allons voir comment choisir un bon antivirus, les antivirus à privilégier ainsi que les meilleurs antivirus pour PC Windows à partir des résultats des tests réalisés par des organismes indépendants.

Pourquoi faut-il installer un antivirus ?

Un antivirus permet de protéger un ordinateur contre les virus et les logiciels malveillants qui pullulent sur Internet. Son objectif est de détecter les virus et de les neutraliser avant qu’ils ne pénètrent sur le système et le contaminent.

C’est LE logiciel de sécurité à installer absolument, notamment sur un PC Windows. En effet, Windows étant de loin le système d’exploitation le plus populaire, il est la cible n°1 des pirates et de leurs virus.

L’antivirus est d’autant plus indispensable que les menaces se multiplient et se diversifient : chevaux de Troie, rootkits, ransomwares… On parle aujourd’hui de logiciels malveillants (malwares) pour qualifier l’ensemble des menaces informatiques (dont les virus font partie).

Les logiciels antivirus ont su s’adapter et savent désormais protéger les ordinateurs contre tous types de logiciels malveillants. Ils ne se contentent plus d’éradiquer les seuls virus : ils font office d’antivirus mais aussi d’anti-trojans, d’anti-rootkits, d’anti-ransomwares… Ce sont désormais des anti-malwares, bien que beaucoup d’entre eux gardent leur appellation d’origine « antivirus », plus commerciale.

Choisir son antivirus

Les critères pour bien choisir son antivirus

Pour qu’un antivirus soit considéré comme bon, il faut qu’il respecte plusieurs critères :

  • Efficace dans la détection et la suppression des virus : il faut que le moteur antivirus du logiciel soit capable de détecter les virus connus et de vous alerter lorsqu’une action suspecte se passe sur le système. Il doit aussi être en mesure de supprimer ou de mettre en quarantaine les virus qu’il a détectés. Sa base de données virale doit également être à jour avec les dernières menaces connues.
  • Peu d’impact sur les performances du système : étant donné qu’un logiciel antivirus doit surveiller le système en permanence, il doit utiliser les ressources du système (CPU, RAM). Un bon antivirus ne doit pas manger toutes ces ressources sous peine de ralentir Windows et de rendre votre ordinateur difficile à utiliser.
  • Peu de détection de faux positifs : un faux positif est une erreur de détection où l’antivirus estime qu’un fichier est malveillant alors qu’il est sain. Un bon antivirus doit savoir détecter autant que possible les vraies menaces. Il ne soit pas vous alerter pour rien ou pire supprimer/mettre en quarantine des fichiers système ou des fichiers personnels sains.
  • Facile d’utilisation : un bon antivirus doit avoir une interface intuitive, facile à utiliser, dans laquelle il est facile d’accéder aux différentes fonctionnalités. L’utilisateur doit comprendre ce que fait l’antivirus, un manuel intégré ou des bulles informatives sont un plus.
Crédits : TeroVesalainen

Antivirus gratuit ou payant ?

Les antivirus gratuits et payants offrent le même niveau de protection face aux virus et aux logiciels malveillants.

Il y a en revanche trois différences importantes entre antivirus gratuit et payant :

  • La confidentialité des données personnelles de l’utilisateur.
  • Les fonctionnalités de protection.
  • La publicité.

> Confidentialité

Pour financer le développement et en contrepartie de la gratuité de leurs logiciels antivirus, certains éditeurs collectent des données sur leurs utilisateurs pour les revendre à des entreprises. Oui, quand c’est gratuit, c’est vous le produit.

Récemment, c’est Avast Software – l’éditeur des logiciels antivirus Avast et AVG – qui a fait l’actualité à ce sujet. Il a été rapporté que l’éditeur collectait pendant des années les données de navigation web de leurs utilisateurs. Seuls les utilisateurs de la version gratuite d’Avast et d’AVG sont concernés par cette exploitation commerciale de leurs données. Sur la version payante, aucune collecte de données n’est effectuée.

La collecte de données dans Avast Free Antivirus

Les utilisateurs ont certes toujours eu la possibilité de refuser de partager leurs données mais il fallait pour cela fouiller dans les options du logiciel. Bon point, Avast Software a depuis peu mis en place un choix explicite d’acceptation ou de refus sur la collecte des données lors de l’installation des versions gratuites d’Avast et d’AVG.

Avast et AVG ne sont pas des cas isolés, les autres logiciels antivirus gratuits font de même.

Pour résumer : avec un antivirus gratuit, vos données personnelles sont collectées et vendues. Avec un antivirus payant, aucune collecte de données n’est réalisée.

> Fonctionnalités

Les antivirus payants ont plus de fonctionnalités liées à la sécurité que leurs homologues gratuits.

Prenons l’exemple de l’antivirus Avast :

  • Avast Free Antivirus (la version gratuite) bloque les virus et autres malwares, détecte les vulnérabilités des réseaux et dispose d’un gestionnaire de mots de passe.
  • Avast Premium Security (la version payante) a les mêmes fonctionnalités + protège contre le piratage du DNS, intègre une sandbox, bloque les e-mails indésirables, intègre un pare-feu avancé, bloque les ransomwares, intègre un outil de mise à jour automatique des applications
Avast : antivirus gratuit vs antivirus payant

Comme vous pouvez le voir, les antivirus payants protègent les ordinateurs sur plusieurs fronts tandis que les antivirus gratuits se contentent du minimum. Malgré tout, le niveau de protection face aux malwares entre un antivirus gratuit et un antivirus payant est identique.

> Publicité

Contrairement aux antivirus payants, les antivirus gratuits affichent de la publicité dans Windows.

Le plus souvent, ce sont des publicités en rapport avec des produits de l’éditeur.

Publicités dans AVG Antivirus

Selon votre tolérance à la publicité, le choix d’un antivirus payant peut être synonyme de tranquillité.

Quelle solution : Antivirus, Internet Security, Total Security… ?

Les logiciels antivirus sont disponibles en plusieurs versions. La plupart du temps, il existe une version gratuite et plusieurs versions payantes.

Par exemple chez Kaspersky Lab, quatre versions de l’antivirus Kaspersky sont disponibles :

  • Kaspersky Anti-Virus (gratuit) ;
  • Kaspersky Internet Security (payant – €);
  • Kaspersky Total Security (payant – €€);
  • Kaspersky Security Cloud (payant – €€€).
Solutions antivirus de Kaspersky

Le choix d’une version plutôt qu’une autre dépendra des domaines où vous avez besoin d’être protégé.

Selon la version choisie, en plus du module anti-virus (qui protège des logiciels et des sites web malveillants), vous aurez accès à :

  • une protection contre les e-mails malveillants (spam, phishing…) ;
  • un pare-feu avancé qui bloque tous les programmes qui n’ont pas été explicitement autorisés à communiquer sur Internet, empêchant ainsi les malwares de télécharger du contenu malveillant. Contrairement au pare-feu Windows, il bloque automatiquement les connexions sortantes.
  • une sandbox (bac à sable) qui permet d’exécuter un logiciel dans un environnement sécurisé sans risque de le voir infecter le système ;
  • un outil de mise à jour automatique des logiciels ;
  • un gestionnaire de mots de passe ;
  • un VPN qui chiffre la connexion Internet ;

L’agrégation de tous ces modules forment ce que l’on appelle une suite de sécurité, souvent appelée Internet Security, Total Security ou Premium Security selon les éditeurs d’antivirus.

Quel est le MEILLEUR antivirus ?

La réponse est simple : il n’y a pas de meilleur antivirus.

Parmi tous les antivirus qui existent, aucun n’est imperméable. Les virus et autres logiciels malveillants mutent, évoluent en permanence et ont toujours un temps d’avance. Ce sont toujours aux antivirus de s’adapter aux nouvelles menaces qui font des dégâts avant que les éditeurs d’antivirus ne trouvent des solutions pour les bloquer et que les utilisateurs mettent à jour leur logiciel antivirus.

Tous les éditeurs d’antivirus

Il n’y a pas de « meilleur antivirus », le Saint Graal tant recherché par beaucoup d’internautes. Chaque antivirus a ses forces et ses faiblesses, ils sont tous plus ou moins efficaces dans la détection d’un certain type de malware, la capacité à les neutraliser, à bloquer les sites web malveillants, à avoir un impact mesuré sur les performances du système…

Il n’existe pas un antivirus qui surpasse tous les autres. Il y a seulement des antivirus mieux que d’autres dans certains domaines.

Windows Defender

Si vous êtes sur Windows 11 ou Windows 10, sachez que celui-ci inclut nativement un antivirus made in Microsoft : Windows Defender.

Windows Defender Antivirus dans Windows 10

D’après les tests réalisés par AV-Comparatives, Windows Defender obtient de bons résultats dans la détection et la suppression des virus et autres malwares.

Cependant, il a un taux de détection de faux postifs assez élevé et peut avoir un impact négatif sur les performances du système : il se montre en effet assez handicapant lors de copies de fichiers (attention donc si vous effectuez des sauvegardes régulières) et lors de processus de compression/décompression d’archives ZIP.

Vous pouvez donc vous en contenter pour protéger votre PC contre les virus. L’utilisation d’un autre antivirus gratuit comme Avast Free Antivirus peut vous être utile (il obtient de meilleurs scores dans la détection/suppression de virus, les faux positifs et les performances) si vous en avez besoin.

Attention aux comparatifs antivirus !

Ne vous fiez pas aveuglément aux comparatifs antivirus que l’on trouve un peu partout sur Internet.

Les sites web qui les proposent sont souvent rémunérés par les éditeurs des logiciels antivirus pour placer leur poulain en bonne position dans le classement final ; quand ce n’est pas le montant de la commission qui pousse l’éditeur du site web a placé un antivirus plutôt qu’un autre en haut du tableau.

Des comparatifs antivirus douteux (recherche Google)

Fiez-vous plutôt à des professionnels indépendants qui testent les logiciels anti-virus avec déontologie comme AV-Comparatives, AV-TEST ou Anti-Malware Test Lab.

Avant d’acheter un antivirus

Si vous comptez acheter un antivirus payant, testez-le avant de passer à la caisse. La plupart des éditeurs d’antivirus proposent une version d’essai gratuite de 30 jours.

Bitdefender Internet Security : version d’évaluation gratuite de 30 jours

Les versions d’évaluation vous permettront de tester l’antivirus et de voir s’il provoque des lenteurs ou des bugs sur votre ordinateur.

Si vous êtes satisfait, vous pouvez acheter le logiciel antivirus sans craintes !

Liste des antivirus à privilégier

Des logiciels antivirus, il y en a à la pelle.

Parmi ceux-là, il y a des roguewares, des faux logiciel de sécurité qui imitent un antivirus ou une autre solution de sécurité. Ce sont des logiciels malveillants qu’il faut éviter.

Pour les éviter, voici une petite liste de logiciels antivirus considérés comme fiables et à privilégier :

Verdict : les meilleurs antivirus en 2024

À partir des rapports publiés par le laboratoire indépendant AV-Comparatives qui testent les logiciels antivirus pour Windows, voici les antivirus à privilégier.

Voici les rapports sur lesquels ce classement se basent :

Important : sachez que le choix de l’antivirus sera toujours critiqué par uns et les autres, certains autoproclamés « experts en sécurité ». Donc ne vous prenez pas la tête et ne remettez pas en cause votre choix si tonton André ou le petit Thibault vous donne son avis d’expert sur votre logiciel antivirus.

Ici, je vous fais part des logiciels antivirus à privilégier en me basant sur les résultats d’organismes compétents dans le domaine.

1er : Bitdefender Internet Security

Note :
9,5/10

Acheter :
acheter Bitdefender Internet Security (24,00 €)

Promo en cours : 24,00 € la 1re année (59,99 € ensuite)

Résultats :
> Protection contre les virus (local) : ★★★
> Protection contre les virus (web) : ★★★
> Protection contre les cyberattaques : ★★★
> Impact sur le système : ★★★
> Détection de faux positifs : ★★☆
> Prix : €€

2e : Kaspersky Internet Security

Note :
9/10

Acheter :
acheter Kaspersky Internet Security (34,99 €)

Promo en cours : 34,99 € la 1re année (49,99 € ensuite)

Résultats :
> Protection contre les virus (local) : ★★★
> Protection contre les virus (web) : ★★☆
> Protection contre les cyberattaques : ★★★
> Impact sur le système : ★★★
> Détection de faux positifs : ★★★
> Prix : €€

3e : Avast Premium Security

Note :
8/10

Acheter :
acheter Avast Premium Security (39,99 €)

Promo en cours : 39,99 € la 1re année (69,99 € ensuite)

Résultats :
> Protection contre les virus (local) : ★★★
> Protection contre les virus (web) : ★★☆
> Protection contre les cyberattaques : ★★☆
> Impact sur le système : ★★★
> Détection de faux positifs : ★★★
> Prix : €€€

4e : ESET Internet Security

Note :
7,5/10

Acheter :
acheter ESET Internet Security (49,96 €)

Résultats :
> Protection contre les virus (local) : ★☆☆
> Protection contre les virus (web) : ★★☆
> Protection contre les cyberattaques : ★★★
> Impact sur le système : ★★★
> Détection de faux positifs : ★★★
> Prix : €€

5e : McAfee Total Protection

Note :
7/10

Acheter :
acheter McAfee Total Protection (29,95 €)

Promo en cours : 29,95 € la 1re année (69,95 € ensuite)

Résultats :
> Protection contre les virus (local) : ★★☆
> Protection contre les virus (web) : ★★★
> Protection contre les cyberattaques : non testé
> Impact sur le système : ★★★
> Détection de faux positifs : ★★☆
> Prix : €€€

Résultats des tests antivirus

Vous trouverez ci-dessous les résultats des derniers tests réalisés par AV-Comparatives auprès de la plupart des logiciels antivirus du marché.

Protection contre les virus (local) – « Malware Protection Test » AV-Comparatives (mars 2021)
Protection contre les virus (web) – « Real-World Protection » AV-Comparatives (février-mai 2021)
Détection de faux positifs – False Alarm Test AV-Comparatives (mars 2021)
Impact sur le système – Performance Test AV-Comparatives (avril 2019)
Protection contre les cyberattaques – Enhanced Real-World Test AV-Comparatives (2020)

Pour chaque catégorie testée (protection contre les virus en local et sur le web, impact sur les performances du système, détection de faux positifs et protection contre les cyberattaques), voici les antivirus les plus et les moins performants.

  • Les antivirus les plus légers :
    Panda Antivirus
    (score de 3,0)
    Kaspersky Antivirus
    (score de 3,4)
    ESET Antivirus (score de 4,6)
  • L’antivirus le plus lourd :
    Microsoft Windows Defender (score de 28,4)
  • Les antivirus les plus efficaces contre les virus (local) :
    BitDefender Antivirus
    McAfee Antivirus
    Symantec Norton Antivirus

    VIPRE Antivirus
  • Les antivirus les moins efficaces contre les virus (local) :
    Microsoft Windows Defender
    K7 Antivirus
    Trend Micro Antivirus
  • L’antivirus le plus efficace contre les virus (web) :
    BitDefender Antivirus
  • L’antivirus les moins efficaces contre les virus (web) :
    Avira Antivirus
    ESET Antivirus
    Total AV Antivirus
  • Les antivirus avec le moins de faux positifs :
    ESET Antivirus
    Avast Antivirus
    Kaspersky Antivirus
    Total AV Antivirus
  • Les antivirus avec le plus de faux positifs :
    K7 Antivirus
    Malwaresbytes Antivirus
    Panda Antivirus
  • Les antivirus les plus efficaces contre les cyberattaques :
    BitDefender Antivirus
    ESET Antivirus

    Kaspersky Antivirus

Le meilleur antivirus gratuit

Si vous souhaitez ne pas investir dans un logiciel antivirus payant, vous pouvez vous tourner vers un antivirus gratuit.

Si vous êtes sur Windows 11 ou Windows 10, vous pouvez vous contenter de Windows Defender, l’antivirus inclus nativement. À noter : il peut avoir un impact négatif sur les performances du système lors de copies de fichiers ou lors de compression/décompression d’archives ZIP. Attention donc si vous réalisez ce type de tâches au quotidien. Aussi, c’est un des antivirus les moins efficaces contre les virus (en local).

Si vous souhaitez un autre antivirus gratuit plus léger et avec plus de protection, vous pouvez installer au choix :

Attention cependant, en installant un logiciel antivirus gratuit vous vous exposez à une collecte de vos données personnelles.

Dans la mesure du possible, investissez donc dans un logiciel antivirus payant !

Aller plus loin

En complément de votre logiciel antivirus qui vous protège en temps réel, effectuez des analyses périodiques (une fois par mois environ) avec un autre antivirus/anti-malware :

Aussi, retenez cette seule règle concernant les logiciels de sécurité : un antivirus, un pare-feu et c’est tout ! Ne multipliez pas les logiciels de protection, ils peuvent entrer en conflits et ralentir considérablement votre système, sans apporter aucun bénéfice en terme de sécurité.

D’ailleurs, en parlant du pare-feu, si vous souhaitez un guide pour savoir quel pare-feu choisir pour Windows : Meilleur pare-feu : quel pare-feu (firewall) choisir pour Windows ?

Enfin, sachez qu’un logiciel antivirus ne fait pas tout. Pour protéger efficacement votre ordinateur des virus, apprenez à vous en protéger en suivant ce guide :

Comment protéger son PC des virus et des pirates ?

Liens utiles

Source

Est ce que Windows Defender suffit pour protéger son PC : mon avis

Par : malekalmorte
7 juillet 2016 à 20:31

Windows Defender est un antivirus gratuit fournit par défaut depuis Windows Vista.
Mais Windows Defender est-il suffisant pour protéger Windows 10 ou Windows 11 des logiciels malveillants ?
Les avis sur Windows Defender divergent sur l’efficacité de ce dernier.

Souvent les questions sur l’efficacité de Windows Defender reviennent souvent.

  • Est-ce que Windows Defender est un bon antivirus ?
  • Est-ce une bonne solution de sécurité et de protection pour Windows 10 ou Windows 11 ?
  • Windows Defender est-il suffisant pour protéger son PC des virus

Cet article tente de répondre à cette question et donner un avis sur l’efficacité de Windows Defender.

Est ce que Windows Defender suffit pour protéger son PC : mon avis

Windows Defender est un antivirus complet

Chez Plusieurs antivirus Microsoft se succèdent.
Au départ Microsoft Security Essentials apparu en Septembre 2009 et qui succède Windows Live Oncare.
Puis Microsoft Security Essential est devenu alors antivirus à part entière.

Ensuite depuis Windows Vista, Windows Defender était fourni par défaut.
Il s’agit d’un antispyware puis sur Windows 8 et 10, il devient un antivirus à part entière.

Avis sur Windows Defender : Windows Defender est-il efficace ?

Dans Windows 10 et Windows 11, Windows Defender est un antivirus intégré au Sécurité de Windows.
L’éditeur Microsoft continue de développer et d’améliorer constamment l’antivirus au fil des versions de Windows.
Ainsi dans les dernières versions de Windows, la protection Windows Defender est bien meilleur et propose les fonctionnalités suivantes :

La configuration des envois des échantillons dans le Cloud Windows Defender :

Les paramètres de protection contre les virus de Windows Defender sur Windows 10

Comme vous pouvez le constater Windows Defender propose toutes les protections essentiels d’un antivirus.
Ainsi, les fonctions supplémentaires disponibles via Microsoft Defender sont comparables à celles de ses concurrents, en particulier le logiciel de protection contre le vol d’identité, qui peut être assez coûteux en tant que produit autonome.

Ce qu’il faut aussi comprendre, c’est que Windows Defender s’inscrit dans une protection plus globale et une sécurité des appareils dans Windows 11 et Windows 10.
On trouve notamment le contrôle des applications et du navigateur internet, SmartScreen, Exploit Protection, VBS et isolation du noyau protection du compte, Pare-feu, etc.
Plus de détails :

Windows Defender est-il efficace?

Quelle est l’efficacité de Windows Defender

La question qui se pose : Windows Defender vaut-il quelque chose comme antivirus ?
En effet souvent en gratuit, on indique d’installer Avast!.

Quelques mots concernant l’efficacité de Windows Defender.

  • av-test.org effectue un test sur des samples à l’antivirus et vérifie si ce dernier est détecté et le système protégé.
  • av-comparatives.org effectue un test en live en tentant de charger des Web Exploits ou des liens pointant vers des binaires malicieux.

Les tests av-comparatives.org sont plus parlant car tous les modules de l’antivirus sont testés.
Alors qu’av-test.org ne va détecter que la protection en temps réel : un binaire non détecté sera, on considérera que l’antivirus ne protège pas.
Or si l’antivirus protège 99% des Web Exploits au final, il protégera mieux les utilisateurs.

Il y a quelques faux positifs mais ils sont assez bas pour un confort d’utilisation.

Une protection plus qu’acceptable

Consultez les tests de Microsoft sur Av-comparatives.org depuis ce lien : https://www.av-comparatives.org/vendors/microsoft/
En 2016, la protection peinait à atteindre des scores de 80%.

Est ce que Windows Defender suffit pour protéger son PC : mon avis

Mais depuis 2018, l’antivirus atteint régulièrement des scores de 100%.

Est ce que Windows Defender suffit pour protéger son PC : mon avis

Cette évolution positive de l’antivirus de Microsoft, on la retrouve aussi dans AvTest.

Est ce que Windows Defender suffit pour protéger son PC : mon avis

Pour résumer, Windows Defender ne protège pas autant qu’un Kaspersky ou BitDefender mais il fait le taf.
Ainsi, pour un utilisateur qui surfe, lit ses mails et regarde des films, il est très largement suffisant.

Un antivirus peu intrusif

L’autre avantage de Windows Defender et qu’il est relativement invisible pour l’utilisateur.
Contrairement aux antivirus gratuits comme Avast!, AVG ou Antivir qui ont tendance à proposer des logiciels additifs, récupèrent des données pour les monétiser.
A lire à ce propos : Pourquoi Avast! est gratuit
Tout cela, a tendance à augmenter l’utilisation des ressources systèmes et peu ralentir le PC.

Ainsi, au regard de la protection, de l’impact sur le système peu importante : Windows Defender est un très bon candidat pour protéger votre PC.
Personnellement, je fais désinstaller Avast! et Avira au profit de ce dernier.

Une interface peu intuitive

Le tableau de bord de Defender vous redirige vers Windows Security pour toutes les fonctionnalités liées à l’antivirus. Le tableau de bord de Windows Security ressemble à n’importe quel autre tableau de bord dans vos paramètres Windows et est assez facile à parcourir.

Mais la partie d’historique des menaces est certainement à revoir car très peu intuitives.
L’interface est peu intuitive et sa navigation est assez difficile pour la plupart des utilisateurs.

Microsoft est probablement au courant de ce défaut, car il travaille sur une nouvelle interface

Conclusion et avis sur Windows Defender

Microsoft depuis la sortie de Windows 10 a fait d’énormes progrès avec Windows Defender mais il faut dire qu’il partait de loin.
Aujourd’hui, il peut concurrencer les antivirus gratuits.

D’un autre côté, il faut aussi prendre en compte que les antivirus gratuits sont de plus en plus pénibles du côté marketing en proposant et parfois même en installant des logiciels additifs.
De ce côté là, nous vous invitons à lire la page : Antivirus gratuits : désinstaller les composants inutiles.
Microsoft à travers Windows Defender n’a pas du tout cette politique et vous ne serez pas harcelé de popups et autres.

Enfin pour une meilleure protection, vous pouvez opter pour des antivirus payants : Quel est le meilleur antivirus pour Windows 10 ou Windows 11 ?

Windows Defender s’avère suffisant surtout pour une utilisation classique d’internet.
Car vos chances d’infections dépendent de votre activité sur la toile et si vous avez suivi d’autres éléments de sécurité (hors antivirus).
Les autres internautes peuvent se tourner vers une autre solution antivirus. Toutefois, il faut bien comprendre que ce qui compte et votre attitude risqué sur internet.

Comment sécuriser Windows

Si vous souhaitez aller plus loin pour sécuriser votre PC, consultez ce guide complet :

Liens

L’article Est ce que Windows Defender suffit pour protéger son PC : mon avis est apparu en premier sur malekal.com.

Comment fonctionne BitLocker ? Explication complète

Par : Nautilus
22 décembre 2023 à 06:00

BitLocker est une fonctionnalité qui vise à protéger les données sur les ordinateurs et disques amovibles en cas de perte ou de vol, en chiffrant l’intégralité des données. Le chiffrement des données permet de protéger vos données sensibles et confidentielles. Un atout majeur quand on travaille sur PC !

OK, BitLocker chiffre les disques, mais comment cela fonctionne concrètement ?

  • Quel chiffrement utilise BitLocker ?
  • Pourquoi a-t-il besoin d’une puce TPM ? Et qu’est-ce que c’est d’ailleurs ?
  • Qu’est-ce qui déclenche BitLocker ?
  • Est-ce que BitLocker est fiable ?

Autant de questions pour lesquelles nous essayons d’apporter des réponses pour comprendre comment fonctionne BitLocker.

BitLocker : c’est quoi et pourquoi l’utiliser ?

Qu’est-ce que BitLocker ?

BitLocker est une technologie de chiffrement intégrée dans certaines versions de Windows. Le premier service de chiffrement des données BitLocker est apparu avec Windows Vista pour professionnels et entreprises. Aujourd’hui encore, ce service de chiffrement est automatiquement proposé avec les versions pros de Windows. Mais, il existe également une version allégée pour les possesseurs de PC équipés d’une puce TPM 1.2 ou 2.0.

Cette technologie est conçue pour offrir une sécurité accrue des données. Son rôle principal est de protéger les informations stockées sur les disques durs des ordinateurs contre les accès non autorisés. BitLocker protège ainsi les PC contre la perte ou le vol de l’appareil, mais aussi contre les connexions à distance non autorisées.

BitLocker utilise ainsi des algorithmes de chiffrement pour rendre illisibles les données d’un disque dur (ou d’une clé USB d’ailleurs).

Pourquoi utiliser BitLocker ?

Nous vivons dans un monde où les données numériques sont de plus en plus nombreuses. L’utilisation de l’ordinateur est devenue monnaie courante dans la plupart des professions. Sans oublier tous ces nouveaux métiers issus de l’Internet et du monde numérique. Par conséquent, au fur et à mesure de l’utilisation de technologies liées à l’Internet (ordinateurs et autres objets connectés ou IoT), la quantité de données grossit exponentiellement. Le big data est même devenu le nouvel or noir, le nouvel Eldorado autant pour les sociétés exploitant ces données que pour les hackers.

BitLocker pour la sécurité de vos données

La sécurité des données est ainsi de plus en plus menacée. Avec la montée des cyberattaques et le risque accru de vols d’appareils, sécuriser les informations sensibles est devenu une priorité pour les personnes et les entreprises. Les pare-feu et les antivirus ne suffisent pas à empêcher le vol de données. Une fois ceux-ci franchis, le pirate a libre accès aux données si elles ne sont pas cryptées. BitLocker répond à ce besoin en fournissant une couche supplémentaire de sécurité grâce au chiffrement du disque dur.

Son utilisation est particulièrement recommandée pour sécuriser des informations sensibles et pour se conformer aux diverses réglementations en matière de protection des données.

Les prérequis et la compatibilité de BitLocker

Quel Windows pour utiliser BitLocker ?

La version complète de BitLocker (rappelez-vous, il existe une version allégée) est une fonctionnalité exclusive aux éditions professionnelle, entreprise et éducation de Windows depuis Windows Vista. Windows 10 Pro et Windows 11 Pro profitent donc de BitLocker et de son service de chiffrement. Toutes les fonctionnalités de l’application sont accessibles. Vous pourrez choisir le type de chiffrement (que nous expliquons plus bas) ou le fait de protéger la clé de récupération sur une clé USB, par exemple.

Windows Famille (Windows Home) propose cependant une version allégée de BitLocker nommée « chiffrement de l’appareil ». Pour cette version, il n’existe aucune option, hormis le fait de choisir de crypter ou non le disque dur. Mais il s’agit bien de BitLocker comme l’atteste l’utilisation de la commande « manage-bde » (pour BitLocker Drive Encryption) pour le gérer depuis l’Invite de commandes Windows. Toutefois, cette version plus légère nécessite obligatoirement une puce TPM 1.2 ou 2.0.

BitLocker fonctionnement Paramètres Chiffrement de l'appareil
Chiffrement de l’appareil sur Windows 10 Home.

Le rôle du TPM dans l’utilisation de BitLocker

Depuis la sortie de BitLocker avec Windows Vista Pro, il est recommandé d’utiliser un module TPM 1.2 (sorti en 2006) ou une version plus récente. Le TPM (pour Trusted Platform Module, Module de plateforme fiable) est une puce de sécurité intégrée à la carte mère de l’ordinateur. Il gère les clés de chiffrement de manière sécurisée. Il ajoute une couche de sécurité supplémentaire en s’assurant que le chiffrement et le déchiffrement des données se font de manière transparente et sûre.

Puce ou module TPM pour BitLocker et chiffrement des données
Puce TPM 2.0

Le TPM a aussi pour rôle de vérifier l’intégrité du système. En cas de modification qualifiée d’anormal du système, le module de sécurité bloque la délivrance de la clé de chiffrement. Les données du disque dur crypté sont ainsi préservées. Les modifications anormales peuvent par exemple être :

  • le changement de carte mère ;
  • le changement de système d’exploitation ;
  • la modification de l’ordre des périphériques de démarrage, etc.

Si aucun TPM n’est présent, BitLocker (version pro) peut toujours être utilisé, mais avec des méthodes alternatives pour la gestion des clés.

Pas de TPM dans votre PC ?

Dans les systèmes sans TPM, BitLocker offre la possibilité de démarrer avec une clé de démarrage stockée sur une clé USB ou d’utiliser un mot de passe au démarrage. Ces méthodes garantissent que le chiffrement reste efficace, bien qu’elles puissent être légèrement moins pratiques que l’utilisation d’un TPM.

Ces options sont proposées au moment d’activer BitLocker sur votre PC.

! Attention : BitLocker de Windows Home nécessite obligatoirement un TPM 1.2 minimum. Le TPM 2.0 étant recommandé pour plus de sécurité. Tous les ordinateurs vendus depuis 2016 sont normalement compatibles TPM 2.0 depuis une exigence imposée par Microsoft.
i Note : en général, BitLocker fonctionne bien avec la plupart des logiciels sans interférence. Mais, certains logiciels de gestion de disque ou de récupération de données peuvent ne pas être compatibles avec des disques chiffrés. Vérifiez donc la pleine compatibilité des logiciels avant d’activer BitLocker.

Le processus de chiffrement avec BitLocker

Vous souhaitez comprendre le fonctionnement interne de BitLocker la solution de chiffrement de disque intégrée de Microsoft ? Découvrez les algorithmes utilisés, la méthode de chiffrement des disques et les étapes initiales de configuration et d’activation.

Les algorithmes de chiffrement utilisés par BitLocker

AES : le standard de chiffrement utilisé

BitLocker utilise AES (Advanced Encryption Standard, Standard de chiffrement avancé) comme algorithme de chiffrement. Il est reconnu pour sa robustesse et est largement utilisé dans diverses applications de sécurité dans le monde entier. AES est disponible en deux variantes de longueur de clé : 128 bits et 256 bits. Les VPN et autres systèmes de sécurité, comme les gestionnaires de mots de passe, utilisent les AES-128 et AES-256.

SubBytes operation for AES
Représentation du chiffrement AES ©Matt Crypto.

Avec BitLocker, le paramètre de chiffrement par défaut est AES-128, mais les options sont configurables à l’aide des paramètres de stratégie (indisponibles dans la version allégée pour Windows Home).

Mode de chiffrement BitLocker

Avec BitLocker, vous allez le choix entre le mode CBC-AES et le mode XTS-AES.

  • CBC-AES (Cipher Block Chaining-AES) est considéré comme sûr, mais peut être vulnérable à certaines attaques, comme les attaques par padding oracle, en cas de mise en œuvre incorrecte. Ce mode de chiffrement est plutôt apprécié pour des données en transit, comme les données envoyées sur Internet.
  • XTS-AES (XEX-based Tweaked CodeBook mode with Ciphertext Stealing-AES) est spécialement conçu pour le chiffrement de disques ou de support de stockage. Il chiffre les données par blocs, mais utilise un « tweak » (une sorte de paramètre ajusté) pour chaque bloc, rendant le chiffrement de chaque bloc unique même si les données sont identiques. Ce mode est considéré comme le plus sûr pour le chiffrement de disques. BitLocker, TrueCrypt ou VeraCrypt utilise essentiellement ce mode de chiffrement.

Vous l’avez compris, au moment de choisir le mode de chiffrement de votre disque dur, choisissez XTS-AES !

Comment BitLocker chiffre-t-il un disque ?

Le processus de chiffrement

Lorsque BitLocker est activé sur un disque, il chiffre chaque bloc de données individuellement. Ce processus commence par la conversion des données en un format crypté, rendant les données illisibles sans la clé de chiffrement appropriée. BitLocker travaille en arrière-plan, permettant aux utilisateurs de continuer à utiliser leur système pendant le chiffrement.

Chiffrement des données et des fichiers système

Quand il s’agit de chiffrer un disque système, BitLocker chiffre non seulement les fichiers de l’utilisateur, mais aussi les fichiers système. Cela garantit ainsi une sécurité complète du disque. Pour les disques de données, BitLocker chiffre l’intégralité du disque, protégeant ainsi toutes les données stockées.

L’initialisation de BitLocker

Activer BitLocker

L’activation de BitLocker peut se faire depuis le Panneau de configuration, les Paramètres de Windows ou encore en utilisant des commandes spécifiques via PowerShell ou Invite de commandes (CMD). Lors de l’activation, BitLocker vérifie la configuration du système pour s’assurer qu’il répond aux exigences nécessaires, comme la présence d’un TPM.

i Note : il arrive parfois que le module TPM ne soit pas activé alors qu’il est bien présent sur votre carte mère. Consulter Windows 11 : activer le TPM 2.0 dans le BIOS/UEFI.

BitLocker : chiffrer un disque sur Windows

Activer BitLocker sur Windows 10 (chiffrement)

Configuration et choix des options de sécurité

Durant la configuration du chiffrement de l’appareil, vous avez la possibilité de configurer les paramètres de sécurité :

  • le mode d’authentification (TPM, mot de passe ou clé USB) ;
  • la force du chiffrement (de CBC-AES-128 à XTS-AES-256).

BitLocker initialise ensuite le processus de chiffrement du disque.

Génération de la clé de récupération

Durant cette initialisation, une clé de récupération est générée. Cette clé est cruciale pour accéder au disque en cas de perte du mot de passe, de blocage du PC par BitLocker ou de défaillance de ce dernier. Il est fortement recommandé de sauvegarder cette clé en lieu sûr. Si vous possédez un compte Microsoft, celui-ci sauvegarde la clé de récupération. Sinon, pensez à l’impression papier ou à la sauvegarde sur un disque externe.

BitLocker : utiliser une clé de récupération pour déverrouiller un lecteur

Modes d’authentification et clés de sécurité

L’efficacité de BitLocker repose non seulement sur son robuste processus de chiffrement, mais aussi sur ses méthodes d’authentification et de gestion des clés de sécurité.

Utilisation du TPM

Le TPM est un composant matériel qui offre une sécurité accrue pour le stockage des clés de chiffrement. Utilisé à BitLocker, le TPM stocke la clé de chiffrement et la libère uniquement si les conditions de démarrage n’ont pas été altérées. Cela signifie que si un attaquant tente de démarrer l’ordinateur avec un disque dur différent ou après avoir modifié le logiciel de démarrage, le TPM ne libérera pas la clé. Ce qui empêche l’accès aux données chiffrées.

C’est la raison pour laquelle, sur un ordinateur en dual boot, par exemple, vous ne pourrez pas lire les données cryptées d’un disque système depuis un autre système d’exploitation.

Dual boot sur un PC Windows
Deux versions de Windows 10 installées sur un même PC.

Authentifications de BitLocker sans TPM

  • Mots de passe au démarrage. Si aucun TPM n’est disponible, BitLocker propose l’utilisation d’un mot de passe (code PIN) au démarrage. Le mot de passe doit donc être entré à chaque démarrage du PC. Il ne remplace pas le mot de passe d’ouverture de session Windows.
  • Clé USB de déverrouillage. Une clé USB peut être spécialement utilisée pour déverrouiller BitLocker grâce à la clé de démarrage. Le système d’exploitation ne peut pas se charger sans cette clé USB et l’accès au disque est refusé.

Gestion des clés de récupération BitLocker

Lorsque vous activez BitLocker pour la première fois, une clé de récupération est automatiquement générée. Cette clé est essentielle pour décrypter le chiffrement du disque protégé en cas d’oubli du mot de passe (code PIN), de la perte de la clé USB de déverrouillage ou de blocage du PC par le TPM.

! pensez à bien sauvegarder la clé de récupération dans un endroit sûr et accessible. L’une des meilleures options reste d’utiliser le compte Microsoft qui sauvegardera votre clé de récupération. Si vous utilisez plusieurs clés de récupération (plusieurs PC), c’est l’ID de clé de récupération qui vous permettra de retrouver la bonne clé de récupération BitLocker.

Chiffrement BitLocker ID de clé de récupération
BitLocker indique l’ID pour récupérer la clé de récupération.

BitLocker en utilisation quotidienne

Sachez tout d’abord qu’à l’utilisation au quotidien, BitLocker est complètement invisible et n’entrave en rien votre travail. Et au niveau performances ? Voyons cela en détail.

L’accès aux données chiffrées

L’expérience utilisateur et l’accès aux données pour l’utilisateur autorisé sont complètement transparents. Une fois que le disque crypté est déverrouillé (TPM, clé USB, mot de passe), l’accès aux données enregistrées sur le disque se fait naturellement, de la même manière que pour un disque non chiffré. BitLocker déchiffre les données à la volée lorsqu’elles sont lues puis les chiffre à nouveau lorsqu’elles sont écrites (crées ou modifiées), sans intervention manuelle de l’utilisateur.

Le partage et la collaboration fonctionnent aussi comme d’habitude. Les fichiers peuvent être copiés ou déplacés vers d’autres emplacements. Et, lorsqu’ils sont transférés hors du disque chiffré, BitLocker les déchiffre automatiquement.

L’impact sur les performances informatiques

Avec les avancées matérielles, notamment les processeurs de nouvelle génération et les disques SSD, l’impact de BitLocker sur les performances est généralement minime. Il est imperceptible. La plupart des utilisateurs ne remarquent pas de différence significative dans les temps de démarrage ou lors de l’accès aux fichiers.

En revanche, sur des systèmes plus anciens ou peu puissants, l’utilisation de BitLocker peut entraîner une légère diminution des performances. Ceci notamment lors de tâches exigeant beaucoup de lecture et d’écriture sur le disque (comme la lecture de films en 4K par exemple). Cependant, selon plusieurs utilisateurs le ralentissement serait de l’ordre de 1 à 2 %, ce qui est imperceptible pour nous, même sur un vieux Intel Celeron®.

La gestion de BitLocker dans un environnement d’entreprise

L’implémentation de BitLocker dans un cadre d’entreprise nécessite une approche structurée pour assurer à la fois la sécurité des données et la gestion efficace des ressources. Voici quelques éléments clés pour gérer BitLocker dans un environnement professionnel.

Politiques de chiffrement centralisées

Votre entreprise doit établir une politique claire concernant le niveau de chiffrement requis, en choisissant entre :

  • un chiffrement AES 128 ou 256 bits ;
  • un mode CBC ou XTS ;
  • une authentification par mot de passe, clé USB ou TPM.

Cette politique doit être appliquée de manière cohérente à travers l’organisation pour maintenir un standard de sécurité uniforme.

Aussi, les administrateurs système peuvent utiliser Group Policy (Éditeur de stratégie de groupe locale) dans Windows pour configurer les paramètres de BitLocker sur plusieurs machines. Cela permet de définir des politiques de chiffrement, des méthodes d’authentification et des stratégies de sauvegarde des clés de récupération de manière centralisée.

Gestion des clés de récupération

Dans un environnement d’entreprise, il est crucial de stocker les clés de récupération de manière sécurisée, tout en garantissant que les administrateurs autorisés puissent y accéder en cas de besoin. Les solutions peuvent inclure l’intégration avec Active Directory, où les clés de récupération peuvent être stockées de manière centralisée et sécurisée.

Pensez également à mettre en place des procédures d’audit pour suivre l’utilisation et l’accès aux clés de récupération. Cela permettra de se conformer aux réglementations en matière de protection des données et de sécurité informatique.

Formation et sensibilisation des utilisateurs

La formation de vos employés sur les bonnes pratiques de cyberdéfense est cruciale. Il en est de même pour une formation sur l’utilisation correcte de BitLocker. Cela inclut la sensibilisation à l’importance de la sécurité des mots de passe et à la gestion des clés USB de démarrage, le cas échéant.

Découvrez nos autres articles autour de BitLocker pour apprendre à le maîtriser parfaitement. 👇

Autres liens sur le fonctionnement de BitLocker

Source

❌
❌