Pourquoi utiliser Microsoft Defender ?
Microsoft Defender est le logiciel antivirus édité par Microsoft et nativement intégré à son système d'exploitation, qui a remplacé Windows Defender en 2020 à l’occasion du lancement de Windows 10. Ce changement d’appellation n’a pas eu pour effet de refondre les composants de base de l’antivirus, qui n’ont pas foncièrement évolué. Mais il a permis à la firme de Redmond de décorréler l’antivirus de son système d’exploitation pour mieux le proposer sur d’autres OS (Android, iOS et MacOS) et s’imposer en tant que suite de sécurité multiplateforme. Microsoft Defender n’en reste pas moins un programme inclus par défaut avec Windows, mais cela n’enlève rien à sa fiabilité, comme le démontrent les tests récents effectués pas l’institut indépendant AV-Test.
En plus de proposer une protection en temps réel proactive grâce à une base de signatures dans le cloud (veille de sécurité), Microsoft Defender intègre tous les composants de sécurité fondamentaux : scan de détection des malwares, filtre anti-phishing, firewall, mais aussi contrôle parental avancé. En revanche, pas de protection d’identité ni de VPN intégré, mais n’oublions pas que Microsoft Defender est une suite de sécurité complète et gratuite… on ne peut donc pas trop lui en demander.
Protection en temps réel
Microsoft est réputé pour son expertise dans le domaine de la cybersécurité et son antivirus n’échappe pas à la règle. Microsoft Defender a été conçu pour bloquer efficacement tous types de malwares, y compris ceux qui sont capables d’exploiter les moindres failles de vulnérabilité, comme les exploits et les ramsomwares. Il se fonde sur l’analyse heuristique, l’intelligence artificielle et le machine learning (apprentissage automatique) pour détecter les cybermenaces émergentes et des virus informatiques encore jamais rencontrés. Le fonctionnement en mode SaaS de Microsoft Defender lui permet de gagner en puissance, tout en allégeant considérablement la charge de travail en local. Les mises à jour envoyées via le cloud lui permettent d’intégrer les dernières signatures pour repérer plus facilement les nouveaux malwares.
Le taux de détection de Microsoft Defender
Les analyses effectuées par AV-Test en janvier et février 2024, font état d’une protection fiable à 100 % contre les attaques de type zero day et une détection de 100 % des malwares (chevaux de Troie, spywares, rootkits…), lui permettant d’obtenir le score de 6 sur 6 (niveau excellent).
Les testeurs ont recensé 2 faux positifs sur les deux mois, ce qui correspond à la moyenne des logiciels du marché.
Firewall sécurisé
Le pare-feu de Microsoft Defender est inclus dans le centre de sécurité Windows et activé par défaut, pour une protection dès la première connexion au réseau. Depuis la console de gestion, il est possible de retrouver l’analyse des flux de trafic entrant et sortant et d’accéder à l’historique des connexions suspectes. L’utilisateur peut vérifier l’état du pare-feu d’un simple clic et définir ses propres règles pour accepter ou bloquer les connexions de certains ports ou programmes.
SmartScreen
SmartScreen est un filtre anti hameçonnage destiné à protéger les activités en ligne contre les sites malveillants et les scammeurs. Il est uniquement disponible pour les navigateurs web Edge et Chrome et nécessite d’installer l’extension Microsoft Defender Browser Protection.
Analyse à la demande
Microsoft Defender donne à ses utilisateurs la possibilité de lancer une analyse antivirus manuellement, même lorsqu’ils ont installé un autre logiciel antivirus. Le scan dure moins de 5 minutes (en fonction du volume de données à analyser). Les résultats, ainsi que les éventuelles mises en quarantaine, sont consignés dans l'historique.
Gestion des listes blanches
L’utilisateur peut soumettre et approuver des fichiers et programmes qu’il considère sûrs dans la liste blanche de l’antivirus. Cette démarche permet de limiter les faux positifs en cas d’installation de programmes tiers.
Le contrôle parental avancé
L’outil de contrôle parental est accessible depuis le centre de sécurité Windows. Il est possible de définir des comptes utilisateurs pour plusieurs membres afin de mettre en place des restrictions et des protections spécifiques associées à chaque session. Attention, seul le navigateur Edge est éligible à la protection automatique. Les autres navigateurs installés devront donc être paramétrés individuellement. Le contrôle parental de Microsoft Defender permet également de superviser l’activité en ligne et de définir une durée limitée de temps d’écran pour chaque utilisateur.
Performances
Microsoft Defender sait se faire discret et ne génère que peu de notifications susceptibles de perturber l'activité des usagers. Le mode passif, qui permet d’interrompre son fonctionnement sans qu’il soit nécessaire de le désinstaller et qui permet d’utiliser en parallèle un autre antivirus sans risque de conflit est appréciable.
Le fait que Micriosoft Defender fonctionne sur le cloud réduit l’impact sur les ressources. L’antivirus ne ralentit pas outre mesure la navigation et l’utilisation du web. En revanche, il impacte assez lourdement certaines tâches, comme l’installation de programmes (22 % de ralentissement contre 16 % en moyenne pour les produits du marché, selon AV-Test).
Autres fonctionnalités
L’accès contrôlé aux dossiers offre une protection supplémentaire contre les ransomwares. Cette option permet de restreindre et verrouiller l’accessibilité aux fichiers sensibles grâce au cryptage.
Comment utiliser Microsoft Defender ?
Intégré à Windows et gratuit
Préinstallé avec toutes les versions récentes de Windows, Microsoft Defender est activé par défaut, sans qu’il soit nécessaire de le configurer, ce qui permet de protéger chaque appareil dès sa première utilisation. Rien n’empêche d’installer un autre antivirus en parallèle, ce qui a pour effet de le mettre automatiquement en veille. Côté ergonomie, l’interface est facile à prendre en main, avec un design épuré qui se fond à celui des paramètres système. Réduite à l’essentielle, la console de gestion se concentre sur les fonctionnalités et les options disponibles, sans fioritures.
Création de compte
Il n’est pas nécessaire de créer un compte Microsoft pour utiliser l’antivirus, en revanche cette étape est indispensable pour utiliser la Console Web centrale permettant de gérer l’ensemble de ses appareils. Il est possible d'en connecter jusqu’à 4.
Les applications Microsoft Defender
Microsoft Defender est décliné en application Android et iOS offrant une protection renforcée contre les menaces en ligne sur les terminaux mobiles (tablettes et smartphones).
L’offre payante de Microsoft Defender
La suite antivirus de Microsoft est également disponible en version payante pour les particuliers et les professionnels. Elle est enrichie d’options de sécurité supplémentaires qui complètent l’offre de base.
Pour les particuliers (offre couplée à Microsoft 365) :
- Microsoft 365 Personnel : protection antivirus pour 1 personne et 5 appareils. Surveillance du risque d’usurpation d’identité avec assurance (dédommagement jusqu’à 1 million USD), VPN intégré, protection des fichiers avec OneDrive, support technique. Tarif : 7 € TTC par mois.
- Microsoft 365 Famille : protection antivirus pour 6 personnes et 5 appareils par personne. Surveillance du risque d’usurpation d’identité, avec assurance (dédommagement jusqu’à 1 million USD), VPN intégré, protection des fichiers avec OneDrive, support technique. Tarif : 10 € TTC par mois.
Pour les professionnels :
- Microsoft Defender for Business : Jusqu'à 300 utilisateurs et jusqu'à cinq appareils par utilisateur, protection renforcée des appareils sous Windows, MacOS, iOS et Android de niveau entreprise, protection antivirus de dernière génération, avec prise en charge des points de terminaison basée sur l'IA, rapports de suivi de protection et statistiques de sécurité chaque mois, en option : module de protection serveur. Tarif : 2,80 € HT par utilisateur/mois
- Microsoft 365 Business Premium : même fonctionnalités que le plan Microsoft Defender for Business avec en plus la protection contre les attaques de phishing pour Office 365 P1, Microsoft Intune Plan 1, Microsoft Entra ID Plan 1, protection contre la perte et le vol des mots de passe et l'accès à la suite bureautique Microsoft 365 en mode SaaS. Tarif : 20,60 € HT par utilisateur/mois
Quelles sont les alternatives à Microsoft Defender ?
Les logiciels antivirus gratuits pour Windows ne manquent pas. Ils peuvent compléter Microsoft Defender (si utilisé en mode passif) ou se substituer à lui, selon les besoins.
Avast
Avast est un logiciel antivirus de référence qui s’intègre à l’écosystème Windows et offre une protection fiable contre les cybermenaces. La version gratuite est dotée de quelques options intéressantes, comme Agent e-mail, un filtre antiphishing pour les clients de messagerie.
Avira
Avira propose une suite de sécurité gratuite pour tous types d’appareils. Au-delà de la protection contre les malwares, Avira inclut un VPN et des outils de protection contre l’usurpation d’identité.