Les fêtes de fin d’année riment souvent avec de nouveaux appareils sous le sapin, qu’il s’agisse d’un ordinateur flambant neuf ou d’un smartphone dernière génération. Mais ces cadeaux connectés nécessitent une attention particulière dès leur mise en service. À l'heure où les cybermenaces sont plus actives que jamais, sécuriser vos équipements est essentiel pour protéger vos données personnelles.

Pour répondre à ces enjeux, la rédaction de Clubic a passé au crible les meilleurs antivirus de décembre 2024. Ces solutions, bien plus évoluées qu’un simple outil de détection, s’appuient sur l’intelligence artificielle pour identifier des menaces toujours plus sophistiquées. Elles intègrent également des fonctionnalités avancées comme des VPN, des protections anti-phishing ou encore des modules dédiés à la protection de l’identité numérique. De quoi utiliser vos nouveaux appareils en toute sérénité, même face aux risques croissants.

1. Le meilleur antivirus en 2024
Bitdefender
Clubic
Bitdefender
  • moodEssai 30 jours
  • devices3 à 10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.5 / 10
9.5 /10
2. La meilleure suite familiale
Norton 360
Clubic
Norton 360
  • moodEssai 14 jours
  • devices10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.3 / 10
9.3 /10
3. Les meilleures performances
Avast One
Clubic
Avast One
  • moodEssai 30 jours
  • devices5 à 30 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsPas de contrôle parental
9.2 / 10
9.2 /10

Classement des meilleurs antivirus en 2024 :

  1. Bitdefender Total Security : le meilleur antivirus au rapport qualité/prix
  2. Norton 360 Advanced : le meilleur antivirus pour la famille
  3. Avast One : la meilleure suite de sécurité en version gratuite
  4. F-Secure TOTAL : le meilleur antivirus pour sa simplicité
  5. ESET Smart Security Premium : le meilleur antivirus en termes de performances
  6. McAfee Total Protection : le meilleur antivirus pour sa prise en main
  7. G Data Total Security
  8. Avira Prime
  9. Trend Micro Maximum Security
  10. Malwarebytes Premium
Les éléments importants pour bien choisir votre antivirus
Prise en mainErgonomie, disponibilité des applications, Sservice client : méthodes de support, réactivité, traduction
Modules de défenseWeb et mails, analyse des ficheirs, analyse des applications
PerformancesRapidité d'exécution au démarrage du système, gestion des ressources système, gestion des conflits, rapidité des analyses
SécuritéGestion des données personnelles, niveau de détection, protection en temps réel, mises à jour régulières de la base de données virale
Fonctions additionnellesContrôle parental, protection webcam, VPN, protection identité
PrixRapport qualité/prix par rapport à la concurrence

Pour ce comparatif d'Antivirus ou avec période d'essai, nos tests ont été réalisés de manière 100% indépendante. Ils prennent aussi bien en compte les modules de défense offerts par les services présentés ici que leurs performances, la qualité des fonctionnalités intégrées et les gammes de prix auxquels les fournisseurs commercialisent leurs forfaits après la période d'essai. Pour plus d'informations, voici comment nous testons les Antivirus chez Clubic.

Après une recrudescence inédite de cyberattaques en 2023, les experts n’anticipent aucune baisse pour 2024. Les dernières données du laboratoire de recherche AV-Test montrent que Windows reste l’un des systèmes d’exploitation les plus prisés des cybercriminels, avec plus de 92 millions de malwares distribués depuis le début de l'année, pour une moyenne impressionnante de 295 000 nouveaux logiciels malveillants détectés chaque jour en 2024. Côté Android, avec plus de 5 milliards d’utilisateurs (chiffres d'avril 2024), les appareils représentent une cible privilégiée : malgré les protections de Google, 1 million de malwares ont réussi à s’infiltrer sur les appareils mobiles entre janvier et fin novembre 2024.

Si les antivirus gratuits et les protections natives des principaux systèmes (Windows, macOS, Android, Chromebook, et iOS) offrent un premier niveau de sécurité, ils ne suffisent plus face aux menaces actuelles. Pour une protection efficace, les meilleures suites de sécurité proposent des moteurs de détection avancés, appuyés par l’intelligence artificielle et l’apprentissage automatique, ainsi qu’un ensemble complet d’outils de sécurité : VPN, pare-feu renforcé, protection de l’identité, gestionnaire de mots de passe, contrôle parental, et bien plus.

Un antivirus, c'est quoi ?

Face aux spyware, aux ransomware, aux chevaux de Troie et autre malware en tout genre, l'antivirus est conçu pour détecter, prévenir et éliminer les menaces. Son rôle principal est de protéger vos appareils et les réseaux contre les attaques malveillantes en identifiant et en supprimant les fichiers et les codes dangereux qui pourraient endommager les données, corrompre le système d'exploitation ou compromettre la confidentialité des utilisateurs. Les logiciel antivirus se basent sur diverses techniques telles que l'analyse heuristique, la mise à jour des signatures de virus, et la surveillance en temps réel. Au regard des attaques toujours plus sophistiquées, ils constituent un élément essentiel de la sécurité informatique.

Il n'est donc pas étonnant que les suites de sécurité présentent aujourd'hui non seulement un logiciel antivirus mais également un VPN, un pare feu, un outil de controle parental ou encore un gestionnaire de mot de passe

Le fonctionnement d'un logiciel antivirus

Les principaux fournisseurs d'antivirus du marché - Bitdefender, Norton, Avast, McAfee, Avira, F-Secure, etc. - redoublent d'efforts pour développer des protections efficaces. Outre des moteurs de détection de virus et de malwares basés sur des technologies de machine learning et d'intelligence artificielle, ils développent de nombreux outils de sécurité complémentaires tels que des VPN, des pare-feux intelligents, des gestionnaires de mots de passe, des protections de l’identité, etc. Depuis plusieurs années consécutives, Bitdefender Total Security s'impose sur la première place du podium de notre classement des solutions de protection du marché. Outre Windows et macOS, son antivirus pour Android est tout aussi efficace. Norton 360 lui emboite le pas avec une solution optimisée pour pour un usage familial, suivi d'Avast One qui incarne une nouvelle génération de suites de sécurité avec une interface unifiée sur toutes les plateformes.

Tableau comparatif Antivirus pour décembre 2024

BitdefenderNorton 360Avast OneF-Secure TotalEset Smart SecurityMcAfee Total ProtectionG Data Total SecurityAvira PrimeTrend Micro Maximum SecurityMalwarebytes Premium
Note9.59.39.28.58.38.287.57.37
Essai gratuit30 jours d'essai14 jours d'essai30 jours d'essai30 jours d'essai30 jours d'essai30 jours d'essaiPas d'essai30 jours d'essai30 jours d'essai14 jours d'essai
Nombre d'appareils3 à 10 appareils10 appareils3 à 30 appareils1 à 5 appareils1 à 5 appareils1 à 10 appareils5 appareils5 à 25 appareils1 à 10 appareils1 appareil
Versions mobilesiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidiOS & AndroidNon disponible
Contrôle parentalInclusInclusNon disponibleInclusInclusInclusInclusNon disponibleInclusNon disponible
Gest mots de passeInclusInclusNon disponibleInclusInclusInclusInclusInclusNon disponibleNon disponible
VPNInclusInclusInclusInclusInclusInclusInclusInclusNon disponibleNon disponible
Pare-feuInclusInclusInclusInclusInclusInclusInclusInclusInclusNon disponible
Anti-phishingInclusInclusInclusInclusInclusInclusInclusInclusInclusInclus
Anti-ransomwareInclusInclusInclusInclusInclusInclusInclusInclusInclusInclus
Protection identitéSéparemmentInclusInclusInclusInclusInclusInclusNon disponibleNon disponibleNon disponible

Pour ce comparatif antivirus, nos tests ont été réalisés de manière 100% indépendante. Ils prennent aussi bien en compte le niveau de sécurité offert, leurs performances, la qualité et la richesse des fonctionnalités intégrées et les gammes de prix auxquels les éditeurs commercialisent leurs solutions de sécurité.

1. Bitdefender Total Security : le meilleur antivirus 2024

Bitdefender
  • moodEssai 30 jours
  • devices3 à 10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.5 / 10

Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.

Les plus
  • Excellent rapport fonctionnalités/prix de l'abonnement
  • Efficacité sans faille du service
  • Impact léger sur les performances
  • Très simple à administrer depuis la console web
Les moins
  • Une interface un peu trop grand public

Les années passent et nos conclusions restent : Bitdefender est une fois de plus notre antivirus préféré, avec une formule toujours gagnante sur tous les tableaux : simplicité d’utilisation, pertinence des fonctionnalités, cohérence de l’offre multi appareils (PC, mobile et web) et bien sûr robustesse de la protection. Autant de raisons qui justifient toujours sa place en tête de ce classement.

Bitdefender Total Security - Tableau de bord

Protection

Bitdefender Total Security, très proche de la version précédemment testée, parvient toujours à se hisser au sommet des podiums des laboratoires, avec un score sans faute y compris sur les dernières menaces « zero day », et une détection qui fonctionne aussi bien avec ou sans connexion à Internet.

Pas de changement sur les couches de protection de la suite qui combine toujours le cloud et l’analyse comportementale grâce à la protection Advanced Threat Defense. Virus, chevaux de Troie, Rootkit, mais aussi rançongiciels et sites frauduleux sont détectés avec efficacité.

Sur le cas plus particuliers des ransomwares qu’on a retrouvé à plusieurs reprises dans l’actualité ces dernières années, Bitdefender proposer un module dédié à leur blocage et également leur remédiation. La suite offre également une protection solide contre les attaques réseau avec son Network Threat Prevention. Autour de ces modules, la protection des vulnérabilités du système, du web et des paiements en ligne est tout aussi robuste et fonctionnelle.

Tout ceci ne signifie pas pour autant que Bitdefender met à mal les performances de Windows : grâce à un travail continu sur son impact, Bitdefender Total Security figure toujours parmi les plus efficaces sur ce point. C'est également vrai pour son antivirus sur Mac.

Fonctionnalités, ergonomie et interface

L’interface de BitDefender évolue pour cette version, en adoptant des visuels un peu plus colorés et une approche plus didactique pour guider l’utilisateur néophyte. Le logiciel reste malgré tout recommandable à des experts grâce à des options bien ficelées.

Après un changement cosmétique l’an dernier, l’interface de Bitdefender n’a pas bougé cette année. On retrouve donc une organisation familière et pertinente, et un bon mix entre simplicité d’utilisation, pédagogie et granularité des options pour les utilisateurs experts. Tout juste déplorera-t-on un curseur un tout petit peu trop du côté des néophytes depuis la dernière mise à jour majeure.

Les fonctionnalités ne sont pas en reste : au delà de la simple protection contre les menaces, on retrouve un coffre fort numérique, un pare-feu, un gestionnaire de mot de passe et un VPN, dans des modules soignés et bien intégrés. On regrettera tout de même le fait que le VPN soit toujours limité dans son quota de données quotidiennes. Pour le reste, tout est là : antivol, broyeurs de fichiers, surveillance de la webcam… Ni trop de fonctionnalités gadget, ni trop peu.

On apprécie enfin toujours autant la cohérence de son offre multi-appareils et même au delà des applications mobiles, avec la meilleure interface de gestion web rencontrée sur n’importe quelle suite de sécurité. Bitdefender fait d'ailleurs aussi partie des meilleurs antivirus pour Android

Les nouveautés :

  • Améliorations de la protection en temps réel
  • Améliorations de l'analyse des vulnérabilités

2. Norton 360 Advanced : meilleur antivirus familial

Norton 360
  • moodEssai 14 jours
  • devices10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.3 / 10

Disponible sur plusieurs appareils, Norton 360 reste une très bonne solution de sécurité tout en un pour le grand public contre les menaces d'internet. La protection, peut être un peu trop agressive pour éviter les faux positifs, est d’une grande efficacité. L’impact sur les performances de Windows est toujours minimal. Le VPN illimité demeure un atout intéressant, même si d’autres lui ont emboité le pas depuis. Les utilisateurs experts lui préféreront sans doute un ESET ou un Bitdefender, mais Norton 360 demeure actuellement notre solution préférée pour la famille.

Les plus
  • Protection anti virus robuste et légère
  • Grande simplicité d'utilisation
  • VPN inclus et illimité (Standard, Deluxe et Advanced)
  • Espace de stockage cloud offert 200 Go
  • Surveillance du dark web (Deluxe et Advanced)
Les moins
  • Faux positifs en progrès mais toujours présents

Norton 360 Advanced demeure notre meilleur choix pour protéger toute sa famille avec simplicité et efficacité. La suite n’a pas beaucoup évolué cette année, avec tout de même une nouveauté intéressante : la surveillance du dark web. Mais comme Bitdefender, il n’est pas nécessaire pour Norton de réinventer la roue.

Norton 360 - Tableau de bord

Protection

Norton 360 offre une protection de haut niveau, à laquelle on est plutôt habitué, avec les mêmes qualités et les mêmes défauts. Ainsi, la détection de menaces récentes comme plus anciennes est proche de la perfection : entre les couches de détection cloud et l’analyse comportementale, la suite continue de figurer parmi les solutions les plus sûres. En revanche, il semble toujours persister un doute sur les faux positifs, visiblement assez nombreux.

La protection n’a pas vraiment bougé sur ses fondamentaux, à savoir le module d’analyse comportementale SONAR, et une analyse plus classique profitant du cloud, comme on le constate avec des résultats en détection tout de même plus efficaces en ligne que sans connexion. Norton 360 mobilise également des technologies de virtualisation des menaces, et surveille de manière accrue les fichiers susceptibles d’être attaqués par les rançongiciels.

Cet ensemble toujours aussi robuste s’accompagne de couches de protections contre les exploits et les intrusions, et une protection complète du web et notamment des sites et liens frauduleux. Cette année, Norton complète son offre avec une fonctionnalité de surveillance de ses identifiants sur le dark web, qui permet d’observer des fuites éventuelles.

Fonctionnalités, ergonomie et interface

Norton 360 reprend une interface familière. A ce titre on se demande si la suite ne ferait pas mieux de se stabiliser sur une interface unifiée plutôt que le duo formé par l’accueil « Mon Norton », plus généraliste, et l’interface « classique » de la suite de sécurité. Au moins, le choix est laissé à l’utilisateur pour celle qui s’affiche en priorité. Pour le reste, ça ne bouge pas, mais c’était déjà très clair et fonctionnel pour le grand public, peut être un peut trop léger pour les « power users ».

C’est sur les fonctionnalités que Norton 360 continue à faire la différence, et quelque part ça n’est pas surprenant puisque Norton a été le premier sur ce type de suite « tout en un ». Ainsi, comme McAfee, pour masquer son adresse IP, il offre un VPN inclus dans l’interface et donc très simple d’utilisation, mais surtout illimité. Et si la plupart des utilisateurs lui préféreront toujours une solution de sauvegarde cloud dédiée, on apprécie la présence dans l’abonnement Premium de 75 Go associés à une solution de sauvegarde automatique toujours bien pensée. L'édition Advanced de Norton 360 inclut en outre une aide sur la restauration d'identité.

L’interface web gagnerait à être encore plus fonctionnelle même si on apprécie l’intégration du module de surveillance du dark web évoqué plus haut. En revanche, les applications mobiles de l’éditeur sont un modèle du genre avec un panel de fonctionnalités qui tire le meilleur parti d’Android comme iOS, et une ergonomie qui fait figure de modèle. Consultez notre comparatif des meilleurs antivirus pour iOS pour davantage d'informations.

Les nouveautés :

  • Détection des fuites d'identifiants sur le dark web

3. Avast One : une nouvelle offre tout-en-un prometteuse pour le (très) grand public

Avast One
  • moodEssai 30 jours
  • devices5 à 30 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsPas de contrôle parental
9.2 / 10

Avast One est une offre assez pertinente dans la gamme de l’éditeur. L’efficacité de la protection antivirus de la suite ne semble pas avoir bougé et demeure parmi les plus réactives, même sur des menaces encore récentes. L’interface mise sur la simplicité et la cohérence entre desktop et mobile, et dans l’ensemble, c’est assez réussi, bien que l’approche très grand public puisse rebuter certains utilisateurs qui se sentiront quelque peu infantilisés. Avec des fonctions assez complètes (VPN, protection de la vie privée, optimisation et entretien du système), on tient là une bonne suite de sécurité familiale. On regrettera en revanche que l'éditeur ait fait l’impasse sur certaines fonctionnalités ou simplifié d’autres de manière un peu trop agressive (on pense au pare-feu) dans son optique de rendre sa suite plus lisible pour le grand public.

Les plus
  • Très simple d'utilisation
  • VPN illimité inclus
  • L'efficacité
  • Application Android cohérente
Les moins
  • La peinture est encore fraîche
  • Trop simplifié pour les experts
  • Pare-feu moins complet
Avast One - Smart Scan

Avast One marque un changement de cap. Cette nouvelle solution tout-en-un se veut plus « grand public » que la suite Avast Premium Security ou Avast Ultimate, en intégrant des fonctionnalités de VPN illimité et une interface plutôt centrée sur les notifications et les conseils pour le grand public. Les experts grinceront peut être des dents, mais vu le public traditionnellement non technophile d’Avast, l’idée n’est pas si mauvaise.

Protection

Avast One ne change pas grand chose par rapport à la solution classique au niveau de la protection et pour cause : la suite est basée sur les mêmes moteurs. Ces dernières années, Avast a plutôt eu tendance à se classer au top des laboratoires et notamment d’AV-Test. Avast One n’a pas encore été évalué par AV Comparatives mais on peut d’ores et déjà dire qu’il n’y a que très peu de surprises dans ces premiers résultats : ils sont très bons sur les menaces zero day comme sur le « tout venant ».

Fondamentalement, les boucliers restent assez semblables, à l’exception de la protection des mails étrangement absente. Pour le reste, on retrouve les technologies de l’éditeur, et notamment son module anti ransomware, son outil de protection des fichiers sensibles (factures, pièces d’identité…) ou encore un pare-feu intelligent.

Ce dernier est sans doute le point le plus décevant, car Avast a fait l’impasse sur ses fonctionnalités de configuration avancée. Certes, le grand public n’est pas franchement habitué à créer des règles personnalisées, mais le pare-feu Avast étant généralement bien pensé, il est regrettable qu’il ne soit pas ici livré dans sa version intégrale au sein de l'édition gratuite. Toutefois on pourra pleinement en profiter dans Avast Premium Security, mais aussi dans la version payante d'Avast One permettant de protéger 5 à 30 appareils. La solution est notamment listées parmi les meilleurs antivirus pour Mac.

Fonctionnalités, ergonomie et interface

C’est sur la forme qu’Avast One se distingue réellement de l’autre solution de l’éditeur, avec une approche résolument centrée sur le côté apaisant et didactique. L’accueil laisse la part belle aux visuels et aux conseils d’utilisation, une approche plutôt réussie pour un public non expert. Et étant donné qu’Avast est souvent l’antivirus que l’on installe à ses proches, le fait de disposer d’une ergonomie simple et prenant l’utilisateur par la main est assez pertinent, d’autant plus qu’Avast a bien soigné les versions mobiles de sa nouvelle suite, avec une interface très cohérente par rapport à celle des versions desktop.

Avast insiste sur le côté tout-en-un d’Avast One, et notamment sur la présence d’un VPN illimité dans l’offre. Limité dans la version gratuite Avast One Essential, il est sans restriction dans la version complète, et profite d’une grande simplicité d’utilisation, avec une intégration à l’interface principale et deux modes de fonctionnement : un mode de navigation privé amélioré, où le VPN ne sert qu’à renforcer le mode incognito du navigateur web, et un mode plus complet. On apprécie également le fait de pouvoir disposer d’un kill switch et d’une activation automatique du VPN sur une connexion Wi-Fi publique.

Dans l’offre « tout-en-un » on retrouve enfin le très bon gestionnaire de mises à jour automatique des logiciels tiers, un module déjà appréciable dans Avast Premium Security et qui s’adresse là encore aux utilisateurs non avertis qui procrastinent la mise à niveau de leurs logiciels préférés, les exposant à des failles de sécurité. Les vrais, évidemment, utilisent la logithèque Clubic.

4. F-Secure TOTAL : simple d'usage et focalisé sur la vie privée

F-Secure TOTAL
  • moodEssai 30 jours
  • devices1 à 5 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
8.5 / 10

F-Secure TOTAL est une bonne suite de sécurité qui a l’intérêt d’offrir un panel de fonctionnalités suffisamment ciblé et assez unique : VPN illimité, antivirus complet et gestionnaire de mot de passe efficace. L’évolution de l’interface utilisateur nous laisse un tantinet perplexe sur certains choix, mais dans l’ensemble elle s’avère relativement judicieuse, et on aime son côté pedagogique toujours présent, d’autant plus que l’éditeur a travaillé sur sa légèreté. On pourra au pire émettre un doute sur les faux positifs en l’absence cette année, de données supplémentaires issues d’AV Comparatives, et sur les applications mobiles qui perdent des fonctionnalités mais dans l’ensemble, il apparaît que F-Secure a une fois de plus bien travaillé sa copie.

Les plus
  • VPN inclus et illimité
  • Protection très légère
  • Très bonne efficacité
  • Interface simple dans l'ensemble
Les moins
  • Apps mobiles revues à la baisse
  • Pas de pare-feu intégré

F-Secure TOTAL figure toujours parmi les bonnes surprises de ce comparatif, grâce à une approche rafraichissante qui met clairement l’accent sur la protection des données de l’utilisateur, et sur une interface très légère et didactique. Une suite à garder en tête pour une protection familiale !

F-Secure SAFE - Analyse

Protection

Sur le plan de la protection, F-Secure TOTAL fait un tout petit peu moins bien qu’à l’époque de notre précédent comparatif, AV Test ayant notamment détecté une petite défaillance sur son dernier test Zero Day. Dans l’ensemble, la solution s’en tire avec les honneurs, alliant à un très bon taux de blocage (tout de même entre 99 et 100%) et un nombre visiblement limité de faux positifs.

F-Secure offre une protection centrée sur l’essentiel, avec un mélange d’analyse comportementale (Deepguard) et de détection cloud, une protection du web efficace et discrète avec lancement automatique des sites bancaires dans un environnement sécurisé, des extensions web contre les sites frauduleux et une surveillance des fichiers personnels contre les attaques de ransomware.

F-Secure se distinguait déjà en étant un des premiers éditeurs à intégrer un VPN à sa solution. Celui ci n'est pas que fourni : Freedome, notamment utilisé sur iOS et Android, est en plus illimité. On peut surfer sereinement avec un VPN certes pas parmi les plus véloces, mais très efficace dans une optique de protection des données.

Fonctionnalités, ergonomie et interface

L’interface de F-Secure a encore évolué en 2021 et passée la surprise d’une présentation peut être un peu trop aérée, on est tout de même séduit par sa simplicité pour des utilisateurs grand public avec une belle cohérence dans les écrans, un côté pédagogique toujours présent et jamais trop d’informations. Les experts préfèreront sans doute la robustesse d’un G Data ou ESET, mais vu le public ciblé, cette approche a tout son sens.

Le VPN Freedome inclus continue à figurer parmi les points forts de F Secure TOTAL : il est illimité et extrêmement simple d’utilisation. Disponible au sein de la suite comme sous la forme d’apps mobiles iOS et Android, c’est un des meilleurs VPN, pour cet usage, à être intégré à une suite de sécurité.

Le module ID Protection introduit l’an dernier a peut être lancé une mode : McAfee et Norton, les deux autres suites les plus orientées grand public, ont repris cette idée d’un gestionnaire de mot de passe qui intègre également une veille du dark web à la recherche de fuites d’identifiants. La solution F-Secure reste cohérente et simple d’accès.

Les nouveautés :

  • Nouvelle interface plus aérée
  • Impact plus limité sur les performances de Windows
  • Protection de l'accès distant
  • Mode jeu automatique

5. ESET Smart Security Premium : meilleur antivirus niveau performance

ESET Home Security Premium
  • moodEssai 30 jours
  • devices1 à 5 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
8.3 / 10

ESET Home Security 17 offre une protection en temps réel parmi les plus efficaces du marché. L’optimisation de la suite de sécurité constitue également un énorme atout. Elle fonctionne en tâche de fond avec un impact qausiement imperceptible sur le système. C’est une solution qui possède l'avantage de pouvoir s’adresser aussi bien aux novices, qu'aux technophiles expérimentés qui peuvent accéder à d’innombrables options de personnalisation des réglages. On regrette en revanche que le nouveau VPN et la protection de l'identité soient réservés exclusivement à la version Ultimate. Sans oublier des tarifs toujours plus élevés que la moyenne.

Les plus
  • Interface soignée
  • Protection de premier ordre
  • Impact sur les performances quasi nul
  • Gestion du réseau pertinente
  • Moteur réglable dans les moindres détails
Les moins
  • Un portail web pas assez développé
  • Tarifs élevés
ESET Smart Security - Tableau de bord

Après une version 14 qui a duré, ESET Smart Security Premium passe en version 15 et, fidèle à sa réputation de stabilité, cette version ne change pas grand chose à une formule déjà éprouvée et toujours aussi bien maîtrisée. ESET reste dans le cœur des power users et on continuera à le recommander à ceux qui cherchent une suite focalisée sur l’essentiel.

Protection

ESET Smart Security Premium ne change pas fondamentalement son approche vis à vis de la protection contre les menaces, mais la version 15 ajoute une nouvelle couche de protection : LiveGuard. Celle-ci consiste à exécuter les menaces émergeantes dans un bac à sable dans le cloud, et son impact semble assez perceptible.

En effet, si les derniers tests avaient montré un petit coup de mou sur les menaces zero day, les premières mesures réalisées par AV Test et AV Comparatives sur cette version 15 semblent montrer un retour au top avec des scores très satisfaisants. On attendra de compléter ces observations avec les premiers benchmarks de 2023.

Sur le plan de l’impact sur les performances de Windows, on reste ici à un excellent niveau, qui confirment l’intérêt d’ESET Smart Security pour des utilisateurs souhaitant une suite de sécurité légère et non intrusive.

Fonctionnalités, ergonomie et interface

ESET ne fait presque plus évoluer son interface. Celle ci reste minimaliste et claire, avec des options malgré tout très riches pour l’utilisateur qui souhaite accéder à ce mode « expert », le grand public n’ayant probablement pas besoin de s’y aventurer. On apprécierait peut être tout de même quelques changements, car aucune interface n’est suffisamment parfaite pour être totalement inchangée mais la copie actuelle demeure pertinente, d’autant plus que l’éditeur ne multiplie pas les fonctionnalités même sur cette version. En version 15, on note au plus quelques petits changements cosmétiques.

De même on pourrait regretter l’absence d’un VPN, de plus en plus populaire parmi les suites de sécurité, mais ESET semble vraiment se concentrer sur ses bases : navigation web sécurisée, contrôle parental et gestionnaire de mots de passe. On recommandera donc vraiment ESET à un public qui souhaite justement des fonctionnalités « resserrées » qui ne font pas doublon avec d’autres logiciels ou services dont ils pourraient déjà disposer.

Les nouveautés :

  • Module d'analyse comportementale boosté au machine learning
  • Amélioration scanner de surveillance du réseau domestique

6. McAfee Total Protection : une refonte centrée sur la famille et le grand public

McAfee Total Protection, comme Norton et F-Secure, vise un public vraiment familial. Et cette année, l’éditeur a entrepris un gros effort de refonte ergonomique de sa suite, qui ne fera peut-être pas l’unanimité, mais dont on peut apprécier la simplicité et la cohérence.

McAfee Total Protection
  • moodEssai 30 jours
  • devices1 à 10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
8.2 / 10

McAfee réalise une belle progression sur cette nouvelle version et dans la catégorie des suites de sécurité vraiment pensées pour les utilisateurs grand public, il se hisse même parmi les meilleurs. Sa nouvelle interface horripilera forcément un « power user » qui aura l’impression d’être pris par la main en permanence, mais pour une solution qui s’adresse essentiellement à des utilisateurs « technophobes », on peut apprécier le travail de guidage et la cohérence de l’interface, que ce soit entre les différents écrans et entre les versions desktop et mobile. Il manque tout de même toujours à McAfee ce petit plus qui lui permettrait d’être infaillible, et tout en gardant un très bon niveau de protection, il semble tout de même accuser une petite contreperformance sur les menaces zero day.

Les plus
  • Nouvelle interface cohérente et didactique
  • Protection efficace dans l'ensemble
  • Focus sur la protection de l'identité
Les moins
  • Quelques fonctionnalités en moins (apps mobiles)
  • Approche grand public qui peut diviser
McAfee Total Protection - Interface d'accueil

Protection

McAfee, dans sa dernière version, renouvelle la confiance qu’on a pu accorder à de précédentes versions de la suite.

Ainsi, sur AV Test, le seul bémol noté concerne les performances en blocage de menaces « Zero Day » sur un mois (99,5%), le suivant étant parfait. Pour ce qui est de la détection « classique », c’est également un sans faute. Sur AV Comparatives, on avait pu noter un certain coup de mou dans le Real World Test sur des précédentes versions, il n’en est plus rien ici : aucun échantillon ne passe au travers des mailles du filet, et les performances au niveau des faux positifs sont également remarquables.

Après une première version franchement lourde, il semble qu'un patch est venu alléger ce nouveau McAfee et le rendre plus agréable à utiliser et moins gourmand en ressources.

Fonctionnalités, ergonomie et interface

McAfee revoit donc complètement sa copie au niveau ergonomique et c’est une approche osée, basée sur la pédagogie et les tâches plutôt que sur une navigation « classique ». Visuellement, c’est très réussi, et on aime beaucoup l’effort constant pour expliquer ce que le logiciel a fait et peut faire. C’est clairement une optique qui irritera les experts au plus haut point, mais si vous avez décidé d’offrir un antivirus à vos proches qui parle le même langage qu’eux et les prend par la main en permanence, McAfee est un choix très pertinent.

L’an dernier, McAfee avait ajouté un VPN illimité à son offre Total Protection et on le retrouve avec plaisir ici, en plus de fonctionnalités de protection du web toujours aussi solides, et d’un module de prévention et de surveillance des fuites de vos identifiants sur le dark web très bien fai

Les applications mobiles ont été repensées dans la même optique et sont plutôt réussies, même si les « power users » préfèreront là encore une solution plus experte et moins « familiale ».

Les nouveautés :

  • Nouvelle interface
  • Surveillance du dark web
  • Nouvelles apps mobiles

7. G DATA Total Security : riche en fonctionnalité, mais une interface confuse

G DATA Total Security
  • moodPas d'essai gratuit
  • devices5 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
8 / 10

G Data propose une suite logicielle destinée à la protection contre les virus et autres menaces informatiques. Si le concept de laisser le choix à l'utilisateur du nombre précis d'appareils qu'il souhaite protéger permet de justifier un prix sur mesure est plutôt bien pensé, on regrette néanmoins l'interface du logiciel en lui-même. Les graphismes et le ressenti d'une ergonomie vieillissante peuvent ne pas faire bonne impression, ce qui est pourtant primordial dans le secteur de la sécurité informatique où l'utilisateur a besoin d'être rassuré.

Les plus
  • Toujours aussi efficace
  • Très personnalisable pour les experts
  • Fonctionnalités d'optimisation des performances
Les moins
  • Interface vieillissante
  • Pas de VPN

Dans une année où peu de suites ont connu des évolutions radicales, G DATA Total Security fait encore plus fort en ne changeant absolument rien. Pour les habitués et les utilisateurs avertis, c’est parfait ! En revanche, on peut toujours déplorer cette stagnation, qui heureusement ne se ressent pas du tout sur l’efficacité de la solution à toute épreuve.

G DATA Total Security - Centre de sécurité

Protection

On aura compris qu’il ne faut chercher aucune nouveauté cette année, en revanche sur le plan de la protection, on est toujours dans une période faste. A l’exception d’une petite contreperformance de la suite sur le dernier Real World Test d’AV Comparatives (7 menaces non bloquées), c’est du sans faute, avec toujours une excellente cohérence entre les résultats obtenus en ligne et hors ligne.

La robustesse est toujours la clé : le système Deep Ray et la protection bi moteur, composée de Bitdefender et du moteur maison Closegap, semblent toujours fonctionner de manière solide, avec une protection contre les ransomwares, les sites frauduleux et tout type de menace. À défaut d’avoir fait évoluer sa suite cette année, G Data l’a maintenu à un haut niveau.

On apprécie aussi le gain en optimisation constaté sur les dernières versions, là où G Data s’était précédemment laissé un peu aller : l’impact sur les performances de Windows semble être revenu à un niveau satisfaisant.

Fonctionnalités, ergonomie et interface

L’interface de G DATA n’a pas changé en 2021. Ni en 2020, ni en 2019, et on peut en fait remonter jusqu’à 2013 pour trouver des pixels vraiment nouveaux dans l’ergonomie de cette suite. Pour les habitués, ça se tient : lorsqu’on utilise un logiciel, on n’aime pas forcément voir son interface changer tous les ans. Il y a tout de même un petit ménage à faire du côté de la hiérarchisation des fonctionnalités qui rendrait le tout un peu plus lisible, surtout dans la version Total Security, fournie en fonctionnalités.

Car de ce côté là, c’est le couteau suisse : sécurité complète évidemment (pare feu, anti ransomware… mais aussi sauvegarde de fichiers, broyeur, gestionnaire de mot de passe, outils de chiffrement, contrôle parental… Pas de VPN en revanche chez l’éditeur allemand.

Les nouveautés :

  • Technologie de détection DeepRay
  • Nouveau portail My G DATA

8. Avira Prime : une refonte à moitié achevée

Avira Prime
  • moodEssai 30 jours
  • devices5 à 25 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsPas de contrôle parental
7.5 / 10

La suite antivirus d'Avira assure une excellente protection multicouche sur toutes les plateformes. La nouvelle offre Avira Prime (de 4,95€ à 9,95 €/mois) au format de location sans engagement peut se révéler intéressante pour ceux qui veulent combiner un VPN illimité à une suite antivirus. Dépourvue de certaines défenses et de la plupart des fonctionnalités additionnelles, la version de base Avira Antivirus Pro 2020 est loin d'être au niveau de celles des ténors du marché comme Norton, Bitdefender ou Avast.

Les plus
  • Couverture multiplateforme fiable
  • Puissant antiransomware
  • VPN Phantom illimité
  • PC System Speedup Pro : outil d'optimisation système
  • Formule d'abonnement mensuelle
Les moins
  • Tarif très élevé
  • Fonctionnalités additionnelles non intégrées
  • Ergonomie et interface graphique confuses
  • Trop nombreuses notifications
  • Désinstallation complexe

Avira a beau avoir fusionné avec Norton, Avira Prime existe toujours, sans grande nouveauté pour sa dernière version qui se défend après une refonte controversée.

Avira Prime - Tableau de bord

Protection

Comme sur les versions précédentes, Avira fait du bon travail sur sa protection, mais semble encore un peu en retrait sur certains points. Dans l’ensemble, la protection est de très bonne qualité pour la plupart des menaces, mais pas parfaite sur les logiciels malveillants les plus récents, notamment chez AV Comparatives qui note plus de 6 infections dans son dernier Real World Test.

C’est meilleur, en revanche, sur la détection et la protection contre le « tout venant », entre 99,98% et 100% selon les laboratoires, et très peu de faux positifs détectés.

Sur le plan de l’impact sur les performances de Windows, la suite semble faire du yoyo : un des derniers tests en date chez AV-Test fait tout de même part d’un ralentissement de 50% sur la navigation web. Cela semble s'être résolu depuis, mais il est difficile de ne pas noter cette baisse de régime.

Fonctionnalités, ergonomie et interface

Après une refonte radicale l’an dernier, Avira continue à affiner l’interface de son antivirus, avec une approche très semblable à celle d’Avast, qui déplaira peut être aux puristes mais qui a l’avantage d’offrir une bien meilleure lisibilité des fonctionnalités pour les utilisateurs moins avertis. En revanche, les paramètres font tache, entre menus hérités des versions précédentes et toujours des bugs d’affichage sur un écran haute résolution comme celui d’une Surface Pro.

Les fonctionnalités, sans en faire des tonnes, sont pertinentes et on apprécie notamment le gestionnaire de mises à jour automatique de Windows et des applications tierces qui travaille discrètement et bien ! Pour les allergiques aux mises à jour pourtant nécessaires, c’est un plus. Le VPN intégré et illimité fait également partie de ses points forts.

Avira Prime offre toujours une solution de sécurité qui tient globalement la route, même si elle ne se distingue pas forcément d’autres, et devra à nouveau convaincre sur ses contreperformances récentes.

Les nouveautés :

  • Nouvelle interface
  • Amélioration des moteurs de détection
  • Optimisation des performances (poids du logiciel, consommation moindre de ressources...)

9. Trend Micro Maximum Security : Une solution simple mais perfectible ?

Trend Micro Maximum Security
  • moodEssai 30 jours
  • devices1 à 10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
7.3 / 10

Notre avis sur Trend Micro Maximum Security est globalement positif, mais la petite déception que l’on a déjà pu constater demeure : avec une interface aussi réussie et une approche aussi minimaliste, on aimerait pouvoir recommander cette solution pour ceux qui n’ont pas envie de s’embarrasser d’un antivirus trop complexe, ou trop riche en fonctionnalités et en paramètres. Dans l’ensemble, on pourrait le faire. Néanmoins, les petites contre performances du moteur de détection semblent perdurer dans certains scénarios et il est donc difficile pour nous d’être aussi catégorique qu’on le souhaiterait.

Les plus
  • Interface simple et didactique
  • Bonne efficacité en général
Les moins
  • Peu de nouveautés
  • Fonctionnalités additionnelles basiques
  • Forte dépendance du cloud

L'antivirus Trend Micro Maximum Security est une solution qu’on aimerait pouvoir recommander, car elle semble tendre à un but de simplicité et de minimalisme appréciable. Malheureusement, les performances ne sont pas là.

Trend Micro Maximum Security - Scan

Protection

Trend Micro n’est pas ce qu’on pourrait appeler un élève régulier, et les résultats des tests des laboratoires fait souvent apparaître de grosses contradictions dans sa protection. L’éditeur a fait le choix de baser sa détection sur le cloud, et si ça se tient dans une optique de légereté, on constate immédiatement le problème : il s’agit d’un des antivirus les plus décevants sur la détection hors ligne, un cas de figure qui peut tout de même se présenter assez souvent. En ligne, c’est mieux, mais avec tout de même de gros doutes sur AV Comparatives qui note 121 infections sur son jeu d’échantillons, preuve que le logiciel n’est pas infaillible.

La suite logicielle comprend également de solides boucliers défensifs pour la protection des transactions financières, des réseaux sociaux, ou des emails frauduleux. Et sur la détection et le blocage de menaces « zero day », Trend rassure avec de très bons résultats.

Fonctionnalités, ergonomie et interface

Trend Micro fait toujours bonne figure sur son interface certes très minimaliste mais bien pensée et soignée. On sent que l’éditeur ne veut pas perdre l’utilisateur dans une multitude de modules, et ça fonctionne plutôt bien, avec en plus une petite évolution cosmétique pour plus de clarté, et une compatibilité avec Windows 11.

On pourrait tout de même souhaiter voir quelques évolutions calquées sur ses concurrents : pourquoi pas de VPN ? On peut apprécier la volonté de focus sur les fonctionnalités essentielles, mais cela n’empêche pas l’ajout d’une ou deux nouveautés qui pourraient renforcer son intérêt.

Les applications mobiles et l’interface web, si elles ne sont pas particulièrement originales, sont de bonne qualité, et on apprécie l’effort de proposer une app iOS qui ne soit pas un simple gadget.

Bref, les doutes subsistent sur Trend Micro et c’est dommage car la solution a de vraies qualités. Elle semble pourtant manquer un peu de robustesse pour qu’on puisse vraiment la recommander sans hésitation.

Les nouveautés

  • Protection des ransomwares sur les plateformes cloud
  • Pay Guard (protection bancaire)

10. Malwarebytes Premium : meilleur outil antimalware que suite de sécurité ?

Malwarebytes Premium
  • moodEssai 14 jours
  • devices1 appareil
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsPas de contrôle parental
7 / 10

Malwarebytes pourrait bien être un des antivirus préférés des power users s’il franchissait encore un palier au niveau de l’efficacité. Malheureusement, malgré une interface franchement réussie, son approche minimaliste peine à nous convaincre à 100%.

Les plus
  • Interface très ergonomique et simple
  • Juste ce qu'il faut...
Les moins
  • On aimerait quand même un VPN inclus
  • Pas si léger que ça
  • Un cran en dessous sur les zero day

Malwarebytes Premium a un positionnement un peu particulier : en tant que version payante d’un outil de désinfection, il offre des fonctionnalités d’antivirus « de base », voire d’antivirus gratuit en version payante. Un bon point pour les experts, mais l’efficacité semble un cran en dessous des attentes.

Malwarebytes Premium - Paramètres

Protection

Malwarebytes Premium n’offre pas une protection de mauvaise qualité, loin de là. En revanche, dans un contexte où de plus en plus d’antivirus, même gratuits, réalisent de très bonnes performances même sur des menaces zero day, on constate que la protection offerte par Malwarebytes n’est pas infaillible avec des variations au fil des mois, et une tendance à multiplier les faux positifs.

On aurait aussi aimé que le minimalisme de la solution se traduise par un impact quasi imperceptible sur les performances de Windows 10, et il semble malheureusement que ce ne soit pas le cas : sans être mauvais, Malwarebytes Premium ne se distingue pas parmi les plus légers.

Fonctionnalités, ergonomie et interface

Les fonctionnalités de Malwarebytes Premium sont réduites au strict minimum : protection en temps réel contre les malware, les rançongiciels, les sites frauduleux et les exploits. Et c’est tout ! Ce minimalisme ravira certains utilisateurs qui ne cherchent qu’un simple antivirus, mais pour la version Premium, Malwarebytes pourrait peut être songer à intégrer au moins son VPN qui reste réservé à un « bundle » des deux logiciels.

Cette approche a un effet très positif sur l’interface en revanche : on est clairement séduit par sa simplicité. Tout tient sur un écran, tout est lisible et presque toutes les fonctionnalités sont directement actionnables sans passer par une fenêtre secondaire. Dommage que la localisation soit incomplète sur la version testée.

Les nouveautés :

  • Interface revue
  • Moteur Katana pour détecter les malwares polymorphes

Antivirus : les réponses à vos questions

Comment trouver le meilleur antivirus pour ses besoins ?

Trouver un antivirus qui vous convient dépend essentiellement de vos besoins, et de votre niveau d’expertise et de confiance. On va presque contredire ce que vous venez de lire ou plutôt le nuancer : vous n’avez pas forcément besoin d’installer un antivirus autre que celui qui est déjà présent sur votre PC. Comme on l’a dit, pour une défense de base contre les virus et les sites frauduleux, Windows 10 offre déjà une protection relativement efficace, que ce soit au niveau du blocage des malwares avec Windows Defender, ou des téléchargements ou sites suspects avec la fonctionnalité Smart Screen. Les antivirus gratuits que sont Avast ou Avira sont une alternative, si vous êtes prêts à supporter les publicités parfois agaçantes pour leur version premium.

Si vous préférez faire confiance à une solution payante, vous n’êtes peut être pas obligé de vous diriger vers les suites complètes. Surtout si vous êtes plutôt « power user », les chances que vous utilisez déjà un VPN, un gestionnaire de mot de passe ou des outils antitracking de votre choix sont grandes. Dans ce cas, vous pouvez vous tourner vers les versions de base d’antivirus plutôt pensés pour ne pas trop vous prendre la main tout en offrant une très bonne protection : ESET NOD32 ou G Data Antivirus sont notamment ceux auxquels nous pensons. La version Total Security de G Data fait un peu « couteau suisse » mais ESET Smart Security reste assez ciblé dans ses fonctionnalités. Une autre option est Malwarebytes Premium, qui offre une assez bonne protection en temps réel, tout de même pas parfaite, et le minimum absolu en matière de fonctionnalités.

Mais tout le monde n’a pas un haut niveau de familiarité avec la technologie et les bonnes pratiques du web. Pour ces utilisateurs, une suite complète aura toute sa pertinence, car elle rassemble en une offre et en une interface toutes les fonctionnalités dont on peut avoir besoin : antivirus, pare feu, gestionnaire de mot de passe, protection des transactions bancaires, contrôle parental, protection contre les sites frauduleux et maintenant VPN. L’intégration de toutes ces fonctionnalités en un logiciel peut avoir son intérêt dans la mesure où la même interface va prodiguer les bons conseils pour l’utilisateur. Pour une suite complète, il y a deux écoles : Bitdefender et ESET qui jouent plus sur un équilibre entre utilisateurs experts et grand public, ou Norton, McAfee et F-Secure dont l’interface est de plus en plus pensée pour les utilisateurs non technophiles.

Quoiqu’il en soit ne négligez pas plusieurs aspects des solutions : le rapport fonctionnalités/prix qui peut varier fortement, et aussi la protection multi appareils qui peut être très importante si votre famille utilise notamment plusieurs smartphones Android.

Pourquoi installer un antivirus ?

C’est une question qui nous taraude encore cette année : faut-il installer un antivirus ? Et la réponse est malheureusement positive, car le contexte actuel est encore beaucoup trop dangereux pour se passer complètement de toute forme de protection antivirus sur son PC. Bien sûr, les bonnes pratiques habituelles sont fortement recommandées : savoir ce que l’on télécharge et sur quelle source, faire attention aux liens que l’on clique, surtout depuis un mail ou un post de réseaux sociaux, éviter les activités « à risque » tel que le téléchargement sur des sites qui proposent du contenu illégal… Vous connaissez ces recommandations par coeur, et elles sont utiles. Et peut être qu’il y a parmi vous des utilisateurs qui savent très exactement ce qu’ils font sur Internet, n’effectuent jamais une seule action potentiellement dangereuse, et n’ont jamais attrapé un seul virus sur leur ordinateur. Bien souvent, toutefois, la vigilance ne suffit pas et l’assistance de modules de défense solides constitue un filet de sécurité très recommandé.

Car de nouvelles menaces apparaissent tous les jours, et celles-ci peuvent cibler des failles encore inconnues de logiciels ou de systèmes d’exploitation, mais aussi les serveurs et les services web tels que Wordpress. Ces menaces « zero day » sont imperceptibles, et seul un moteur antivirus capable d’identifier des comportements suspects en utilisant des techniques telles que le machine learning pourra les bloquer de manière efficace.

Avec la crise du COVID et l’expérience massive du télétravail, on a pu observer à quel point cela était crucial. De nombreuses entreprises ou services publics ont pu mettre à disposition des ordinateurs portables correctement sécurisés, et dans ce cas les risque d’infection sont limités. Mais pour tous les collaborateurs qui ont été amenés à télétravailler depuis leur ordinateur personnel, et cela vaut aussi pour tous les indépendants qui font ça toute l’année, il existe un risque supplémentaire de mélanger données personnelles et professionnelles qui constituent une cible de choix, notamment pour des attaques telles que les ransomwares.

Profitant également du manque d’expertise technique d’un bon nombre d’utilisateurs pas habitués à utiliser des outils de visioconférence, des attaques peuvent très bien prendre la forme de faux services après vente ou dépanneurs. Comme on l’a évoqué plus haut, les attaques utilisant les protocoles de prise de contrôle à distance ont été pendant un temps un moyen « populaire » d’infecter des machines. Et plus généralement, les sites frauduleux, les courriers se faisant passer pour une banque, une autorité administrative ou gouvernementale ou un site de commerce en ligne sont autant de moyens de tomber dans le panneau lorsque l’on baisse la garde. D’où la nécessité d’avoir un plan B lorsque cela arrive.

Quelles sont les principales fonctionnalités d'un antivirus ?

On le constate depuis plusieurs années maintenant, la course aux nouvelles fonctionnalités des suites de sécurité s’est calmée. Il y a sans doute une réalité du marché à prendre en compte dans cette évolution. L’époque des versions annuelles aux boîtes fièrement affichées dans les rayons des grandes surface est bien révolue. Les grandes suites logicielles comme Microsoft Office ou Adobe Creative Cloud évoluent de manière permanente, en mode « SaaS », et quelque part les antivirus sont des précurseurs en la matière puisqu’ils sont, depuis longtemps, liés à un abonnement que l’on renouvelle tous les 365 jours.

Les dernières versions des principales solutions de sécurité ont plutôt tendance à profiter de nouvelles versions pour améliorer la qualité de leurs défenses. Certaines comme ESET ou G Data ne font même plus du tout évoluer leurs fonctionnalités additionelles ni même leur interface utilisateur. L’essentiel n’est-il pas que l’antivirus fasse son travail ? La preuve que les détections et blocages de menaces qui, elles aussi, évoluent en permanence, affichent des scores aussi proches de la perfection montrent au moins que c’est réussi !

On reste donc dans la plupart des cas sur un panel de fonctionnalités qui bouge peu, avec une protection qui s’articule toujours autour d’un combo base de signatures cloud/analyse comportementale. Une des principales nouveautés de ces dernières années réside dans les boucliers anti ransomwares et les outils de remédiation ajoutés par certaines suites comme Bitdefender, voire à la mise à disposition d’une équipe que propose McAfee. Sur les rançongiciels, un bouclier va essentiellement protéger les dossiers ciblés généralement par les malwares comme les documents ou les images et utiliser diverses techniques pour celà : chiffrement des dossiers en question, ou surveillance comportementale de leur contenu. Avast, par exemple, surveille les modifications apportées à ces fichiers, bloquant par défaut les actions d’applications réputées suspectes, avec la possibilité d’activer différents niveaux de sensibilité.

La protection du web fait toujours partie de la quasi totalité des solutions testées cette année. Via des extensions pour navigateurs web, les sites potentiellement dangereux peuvent être signalés. Certains comme Bitdefender doublent cette extension d'un blocage antitrack dans la lignée d'extensions comme Ghostery. Les sites bancaires profitent parfois d'une détection automatique qui exécute alors le site dans un environnement isolé, évitant les attaques tels que les enregistreurs de frappe clavier.

Deux nouveautés ont fait leur apparition ces derniers temps dans de nombreuses offres. La première est le VPN, un marché très concurrentiel et quelque part complémentaire d’une suite de sécurité. Parmi ses fonctionnalités, le VPN est souvent cité comme un moyen notable de chiffrer une connexion mal protégée telle qu’un réseau Wi-Fi public. Les premiers à le faire ont commencé en proposant leur VPN comme un service premium à ajouter à la suite de sécurité. Et pour la plupart d’entre eux c’est toujours le cas. Ainsi, même la version la plus complète de Bitdefender impose un quota maximal de données quotidiennes à moins de s’affranchir d’un abonnement séparé pour le VPN. Depuis, Norton, Avira, F-Secure et désormais McAfee ont emboité le pas, mais cette fois ci en incluant une connexion illimitée à leur offre premium.

Toujours dans le domaine de la protection de la vie privée, F-Secure a refondu l’an dernier son gestionnaire de mot de passe en un outil complet de protection de l’identité, ID Protection, et avec une fonctionnalité qui fait des émules depuis : la possibilité d’organiser une veille du dark web à la recherche de fuites de données sur des identifiants : mot de passe, mail, mais aussi numéro de téléphone, numéro de sécurité sociale ou encore carte de crédit. Cette année, Norton et McAfee, qui sont deux autres solutions qui ciblent un public plus familial, ont emboîté le pas à l’éditeur finlandais.

Quel niveau de protection attendre d'un antivirus ?

On ressent toujours autant de lassitude à répéter année après année que les chiffres de la cybercriminalité sont en hausse, qu’il y a toujours plus de menaces, que des nouveaux types apparaissent… Voici au moins une statistique rassurante dans ce contexte : les antivirus, même les plus basiques, même les antivirus gratuits comme Windows Defender intégré à Windows 10, tous les antivirus n’ont jamais été aussi efficaces pour bloquer ces logiciels et sites malveillants. En 2022, AV-Test avait ainsi noté qu’il n’y avait jamais eu autant de suites de sécurité à obtenir la note maximale, et la tendance s’est poursuivie depuis. Sur ses derniers tests, on peine ainsi à trouver un seul produit qui obtient moins de 5,5/6 en protection, avec des scores souvent parfaits pour la détection de menaces répandues, et des performances en blocage de menaces « zero day » rarement en dessous de 98%.

AV Comparatives fait un constat similaire, en épinglant tout de même certains produits. Ainsi, sur son dernier Malware Protection Test en date, le laboratoire a noté une contre performance de Trend Micro Maximum Security, qui a laissé passer plus de 120 échantillons sur plus de 10 000. AV Comparatives continue également de détecter des disparités parfois élevées entre la détection hors ligne et en ligne, ce qui peut poser des problèmes, par exemple dans le cas de l’analyse d’une clé USB sur un PC qui ne serait pas connecté à Internet. En revanche, le même Trend Micro Maximum Security obtient une note parfaite sur le dernier Real World Protection Test, qui évalue les suites en conditions réelles sur des menaces actives. Et c’est finalement l’essentiel puisque c’est le cas de figure rencontré par la plupart des utilisateurs.

Les parts de marché des éditeurs de sécurité dans le monde en 2019* (source Opswat)

Quelles sont les principales menaces ?

À la question de quoi vous protège un antivirus, les réponses sont multiples, et il est toujours intéressant d'observer les tendances. Les tendances de 2024 sont venues confirmer le paysage déjà observé en 2023, et 2024 s'annonçant tout aussi mouvementée, on ne devrait pas observer de rupture.

Parallèlement à cette augmentation des attaques, on a pu voir ce type de menaces se sophistiquer et même atteindre des niveaux de « simplicité d’utilisation » jamais atteints grâce à la montée en puissance du RaaS : le Ransomware-as-a-service, apparu sur les places de marché du dark web. Il s’agit tout à fait précisément d’un service web intégré, qui gère tout le processus, de l’hébergement des données volées à l’établissement des négociations !

Dans une période de crise sanitaire et de télétravail, le phishing et les arnaques en ligne ont évidemment trouvé de nouvelles sources d’inspiration comme a pu l’observer Trend Micro, avec des mails et sites frauduleux autour de la thématique des vaccins notamment, véhiculant des menaces tels que chevaux de Troie voleurs d’informations comme Fareit ou Emotet, des menaces d’ailleurs assez anciennes, comme quoi tout ne tourne pas autour de logiciels émergents.

L’autre grande tendance notée par Trend Micro entre autres réside dans les logiciels malveillants mineurs de cryptomonnaie. Cette activité nécessite de mobiliser des ressources, et il n’est pas surprenant de voir arriver ce type de malware en tête des détections aujourd’hui : il s’agit après tout d’une évolution d’activités malveillantes qui mobilisaient déjà les ressources de PC infectés via les botnets.

Comment choisir son antivirus ?

Les suites de sécurité regroupent un antivirus, souvent proposé également en version de base, ainsi que des fonctionnalités additionnelles, que l’on peut diviser en deux catégories : les modules de sécurité supplémentaires, et les fonctionnalités annexes à la protection antivirus proprement dite sur des thématiques comme la protection de la vie privée, la sauvegarde des données ou encore l’optimisation des performances du système.

Même sur leurs fonctionnalités de base, les antivirus ont considérablement augmenté en complexité, pour offrir une réponse efficace à une cybercriminalité qui s’est elle-même très largement sophistiquée. Ainsi, cela fait déjà plus d’une décennie que tous les logiciels de sécurité, en version basique ou suite, intègrent dans leur moteur plusieurs couches de protection qui fonctionnent en tandem. La détection via les bases de signatures est complètement dépassée aujourd’hui dans sa conception originale, mais elle s’est transformée notamment en intégrant des remontées du cloud pour accélérer sa réactivité.

Néanmoins, une telle protection n’est que partielle car dans tous les cas elle repose sur une identification des menaces au préalable. Or, les auteurs de logiciels malveillants sont aujourd’hui beaucoup trop rapides dans leur capacité à créer de nouveaux codes, d’où la nécessité de faire intervenir des techniques comme l’analyse heuristique, l’exécution des menaces dans un bac à sable ou encore l’analyse comportementale qui surveille les actions du système à la recherche de comportements qui seraient suspects. Le machine learning et l’intelligence artificielle sont venus renforcer ces techniques ces dernières années.

L’offre des suites de sécurités, les versions les plus complètes des antivirus, a également considérablement évolué. L’arrivée de produits comme Norton 360 en 2006 avait enclenché un glissement vers trois tiers : l’antivirus, la suite de sécurité « classique » et la suite « intégrale » qui va encore au delà de la simple sécurisation du PC pour intégrer une protection au sens large, qui englobe aussi les données de l’utilisateur et les performances du système. Les suites intègrent maintenant pour la plupart des outils tels que l’analyse de la sécurité d’un réseau Wi-Fi, la protection des transactions bancaires dans un environnement isolé, la surveillance de la dangerosité des sites web visités, et bien sûr des classiques désormais tels que le filtre anti spam/hameçonnage, le pare-feu intelligent ou le contrôle parental. Ces dernières années, on a vu la tendance du VPN tenter de plus en plus d’éditeurs. Certains restent sur une offre premium avec un quota à ne pas dépasser pour la version « standard », d’autres vont carrément jusqu’à offrir une connexion illimitée. La surveillance des identifiants sur le dark web est une fonctionnalité que l’on voit s’ajouter de plus en plus aux gestionnaires de mots de passe.

Afin de comparer des offres similaires en gamme de prix et pour englober le maximum de fonctionnalités dont les utilisateurs pourraient profiter, nous avons fait le choix d’analyser les suites de sécurité dans leur version « premium ». Et même dans ce cas, on verra qu’il existe de grandes disparités entre les offres. Nous nous concentrons, sur ce comparatif, sur les versions Windows des solutions, sachant qu’un dossier distinct existe pour les antivirus pour macOS. En revanche, nous intégrons dans ce test une évaluation de ce que chaque suite propose au niveau des applications mobiles pour Android, et dans une moindre mesure pour iOS, et du web lorsque une interface digne de ce nom existe.

Notre comparatif attache une importance particulière à l’expérience utilisateur, un critère qui permet d’évaluer la pertinence de telle ou telle suite pour des publics différents. Certains utilisateurs ont besoin d’une suite qui les prend par la main et qui demeure la plus simple d’utilisation possible. D’autres, plus experts, privilégient à la fois un minimalisme fonctionnel, parce qu’ils ont déjà des solutions séparées pour d’autres problématiques, et une plus grande granularité dans les options de configuration. Nous essayons d’analyser la pertinence de l’interface utilisateur pour tel ou tel public.

Nous installons chaque suite sur un PC de test que l’on essaye de garder assez proche d’une configuration « médiane » : processeur Intel Core i5, 8 Go de RAM et SSD de 128 Go.