On associe logiciels de sécurité et antivirus. Aujourd'hui, une suite de sécurité fait beaucoup plus qu'empêcher l'installation de programmes malveillants. Elle peut aussi défendre l'utilisateur contre le vol de ses données personnelles et garantir la protection de ses enfants en contrôlant leur usage d'Internet. Faisons ensemble un rapide tour pour savoir de quoi un antivirus protège votre vie numérique.
Sécuriser son navigateur web
Le navigateur web est sans doute l'application la plus utilisée. La richesse des services en ligne permettrait presque de se limiter à Google Chrome ou Mozilla Firefox pour réaliser l'ensemble de ses tâches personnelles ou professionnelles. C'est même le pari d'un système comme Chrome OS. D'où l'importance de renforcer l'usage de ce centre névralgique.
Contrairement à un simple antivirus gratuit, une suite de sécurité peut agir à différents niveaux de la navigation web. Il peut donc bloquer les téléchargements de logiciels malveillants, mais aussi les attaques qui peuvent profiter de scripts côté serveur pour se propager. On parle de « drive-by download » par analogie avec les fusillades de gangsters en voiture. Un programme qui passe ni vu ni connu, et voilà l'utilisateur infecté. Ces attaques ciblées ne sont pas réservées à des types de sites bien connus (logiciels pirates, sites pornographiques...). Un blog tout à fait innocent peut très bien être la victime de ce procédé. L'analyse comportementale d'un antivirus peut détecter cette activité anormale au niveau du système et la bloquer.
Au-delà de cet extrême, une suite de sécurité peut venir renforcer la protection contre les sites frauduleux déjà intégrée aux navigateurs modernes. Les anti-trackers publicitaires de certaines solutions comme celles de Bitdefender permettent de bloquer toute tentative d'espionnage et de profilage, pour protéger son anonymat. L'hameçonnage, apparu au milieu des années 2000, reste un moyen simple et efficace de subtiliser des données personnelles, en se faisant passer pour le site d'une banque, d'une administration ou de tout service avec lequel on interagit de nos jours. Au moyen de listes de pages constamment mises à jour, mais aussi de machine learning permettant d'identifier un site ou courrier frauduleux même s'il est inconnu, elles offrent un filet supplémentaire.
Utiliser un bouclier pour ses données personnelles
Le phishing touche notamment les sites bancaires, parce que c'est évidemment l'interaction la plus intéressante pour un hacker malveillant. Pour abriter ces transactions des yeux indiscrets, les établissements eux-mêmes ont déjà implémenté des solutions, comme un clavier virtuel dont la disposition change régulièrement, pour éviter la capture aisée d'un mot de passe ou d'un code par un keylogger. Ce type de menace intercepte les frappes, ou réalise des captures d'écran pour obtenir l'identifiant.
Une suite de sécurité peut détecter l'accès à un site bancaire et basculer dans un bac à sable isolé du système, voire activer une connexion chiffrée via un VPN.
Aussi cruciale sur les sites bancaires que sur la multitude de comptes que l'on a aujourd'hui à gérer, la protection des identifiants et mots de passe est devenue un élément central d'une vie numérique sûre. Les plus aguerris ont leurs solutions : certains sont capables de mémoriser facilement des mots de passe complexes et sécurisés, d'autres font appel à des logiciels dédiés tels que Keepass, LastPass ou OnePassword.
Pour une part encore significative des utilisateurs, en revanche, la tentation du « abcdef1234 » ou « admin/password » est toujours forte. Et c'est compréhensible. Quoi de plus fastidieux que de gérer une multitude de mots de passe (c'est recommandé !) plutôt que de mettre ses œufs dans le même panier.
Les solutions de sécurité peuvent intégrer ce type de fonctionnalités permettant de stocker ses identifiants et mots de passe pour comptes divers dans un espace en ligne chiffré. En plus de protéger ces données, cela facilite la tâche à l'utilisateur qui n'a plus à saisir individuellement ces éléments. Une suite peut également générer des identifiants à l'épreuve des techniques de force brute les plus courantes.
Le contrôle parental : filtrage, régulation et communication
Avec des enfants de plus en plus exposés aux écrans, le contrôle parental est devenu un élément central de la protection numérique d'un foyer. On a tendance à ramener cette fonctionnalité à l'établissement de plages horaires et au blocage des sites dangereux pour les mineurs, notamment ceux qui ont recours à un langage inapproprié ou faisant référence à des thèmes tels que la drogue, les jeux d'argent ou la pornographie.
Cela reste une des possibilités d'un module de contrôle parental : identifier les pages sensibles grâce à une liste noire. Comme pour la protection antivirus, l'intelligence artificielle peut jouer ici un rôle étendu, permettant une analyse plus pertinente de ces contenus.
La notion de contrôle parental peut néanmoins aller plus loin, et le machine learning commence à être utilisé pour surveiller les comportements en ligne d'un enfant, et détecter par exemple des motifs récurrents qui indiqueraient un potentiel cyberharcèlement.
Bien entendu, ces fonctionnalités posent le problème fondamental de la limite entre protection de l'enfant et surveillance. L'enjeu, pour les éditeurs de suite de sécurité, est de permettre le dialogue et de le favoriser, notamment via l'interface de gestion de la solution.
Comment bien vous protéger ? Nos autres conseils antivirus :