Le mois dernier l’éditeur de logiciel Kaspersky était banni des Etats-Unis. Lorsque j’ai lu cette nouvelle, j’ai été choqué. Quelqu’un a-t-il accidentellement appuyé sur un bouton qui nous a ramenés en 1999 ? Des gens paient encore pour des logiciels antivirus ?
Apparemment, c’est le cas. Mais bonne chance pour trouver des informations fiables sur le marché des logiciels antivirus en 2024. La plupart des données que j’ai pu trouver proviennent des développeurs de ces logiciels, ce qui n’est pas la source la plus fiable.
Les logiciels antivirus en chiffres
Une récente enquête de Security.org montre que le marché américain est le premier marché au monde. Environ 54 % des Américains utilisent la protection antivirus par défaut fournie avec l’appareil qu’ils utilisent. 46 % ont recours à des programmes antivirus tiers.
Mais parmi les personnes qui se donnent la peine d’installer une protection supplémentaire, seule un peu plus de la moitié (33 millions de ménages) paie pour ce privilège.
Norton et McAfee représentent ensemble 52 % de ces clients payants. Kaspersky ne représente que 4 % du marché. Et donc si ces chiffres sont exacts, 1,3 million d’Américains devraient pouvoir demander un remboursement à Kaspersky dans le courant de l’année.
Surtout, l’atude montre que les plus de 65 ans sont deux fois plus susceptibles de souscrire à des services antivirus payants que les moins de 45 ans.
Je vous le dis tout net. Je fais partie des plus de 65 ans. J’ai des cheveux gris et je n’ai pas utilisé de logiciel antivirus tiers depuis des décennies. Pourtant, mes pairs aux cheveux argentés continuent de payer. Pourquoi ? Certainement parce que c’est ce avec quoi ils ont grandi.
Et c’est aussi un énorme gaspillage financier.
Comment protéger votre système en 2024
Quelle que soit la catégorie d’appareils dont nous parlons ici, vous vous contenterez probablement de la protection par défaut. Sur un appareil mobile (iOS ou Android), il s’agit de la boutique d’applications gérée par le développeur du système d’exploitation.
Sur un Mac, la technologie antimalware XProtect existe depuis plus de dix ans et est efficace.
Et pour Windows ? Microsoft Defender Antivirus, qui est inclus dans tous les PC Windows, réussit régulièrement les tests des laboratoires tiers qui mesurent l’efficacité des logiciels de sécurité. Le processus de mise à niveau a commencé il y a environ sept ans, et la solution Microsoft a régulièrement obtenu entre 99 % et 100 % depuis lors. De quoi le rendre tout aussi efficace que ses rivaux tiers, gratuits ou payants.
Et même ce résultat est en deçà de la réalité.
Au début du XXIe siècle, lorsque le paysage des PC Windows était plus sauvage, la plupart des logiciels malveillants arrivaient sur les PC sous forme de pièces jointes de courriels. Ou par l’intermédiaire de réseaux. Aujourd’hui, ces vecteurs sont étroitement contrôlés. Les mises à jour automatiques protègent contre les nouvelles vulnérabilités.
Votre client de messagerie bloque actuellement tout type de fichier exécutable en pièce jointe, y compris les fichiers basés sur des scripts. Et les pare-feu de réseau ont beaucoup évolué depuis 2002. Les résultats de tests récents montrent que Microsoft Defender est efficace pour bloquer tous les vecteurs d’attaque les plus populaires pour les ransomwares et les infostealers.
En moyenne, une application antivirus moderne bloque 99,2 % des rares menaces entrantes qui franchissent les autres couches de protection. Et même dans ce cas, votre propre instinct (« Ne cliquez pas sur ce lien ! ») est également efficace. C’est la raison pour laquelle l’ordinateur moderne grand public, entièrement patché, n’est pas vraiment la cible des pirates.
Les principales cibles
La plupart des attaques actuelles sont lancées par des bandes criminelles sophistiquées et surtout, elles visent les entreprises. Elles utilisent des vulnérabilités qui sont plus susceptibles de se trouver dans des logiciels tiers que dans le système d’exploitation lui-même. Des pirates russes ont utilisé le logiciel de gestion SolarWinds pour pirater Microsoft. Une application très répandue appelée MOVEit, de Progress Software, a été exploitée dans une brèche qui a affecté des milliers de grandes entreprises et d’agences gouvernementales l’année dernière, et une toute nouvelle vulnérabilité vient d’être signalée.
Shell, British Airways ou encore la BBC sont les victimes de l’attaque MOVEit. Les victimes ne sont pas des utilisateurs de PC lambda. De nos jours, c’est sur ce type de cible que se concentrent les grands cybercriminels.
Les utilisateurs grand public sont raisonnablement bien protégés par les mesures de sécurité par défaut. Enfin surtout parce que les attaquants déterminés ne voient pas l’intérêt financier de s’en prendre à des victimes aussi chétives. Si vous payez encore pour Norton, McAfee ou Kaspersky pour la protection antivirus de votre ordinateur personnel, il est peut-être temps de laisser cet abonnement expirer. Mais si votre service informatique au travail vous demande d’installer une application de surveillance des points d’accès, prenez-le au mot.