Antivirus et VPN sont-ils les garants de ma sécurité et de ma vie privée en ligne ?
Antivirus et VPN sont-ils les garants de ma sécurité et de ma vie privée en ligne ?

Antivirus et VPN. Deux outils radicalement différents mais qui résonnent « sécurité » dans l'esprit des utilisateurs. Alors, réalité ou vue de l'esprit ? Sont-ils ensemble le duo gagnant de ma tranquillité en ligne ? Défrichons un peu tout cela.

La suite de sécurité, bien souvent réduit, à tort, au terme antivirus, à la primauté de la sécurité de votre appareil en vous protégeant des cyberattaques et des malwares. Pour rappel, un malware (ou logiciel malveillant en bon français) désigne n'importe quel logiciel développé dans le but d'altérer le comportement d'un appareil en vue de nuire à vous, à d'autres et de multiples façons.

De nos jours, il existe un grand nombre d'antivirus gratuits et de suites de sécurité disponibles sur PC, Mac et Android. L'iPhone ne bénéficiant pas d'un système d'exploitation aussi ouvert que les 3 autres, celui-ci n'a jamais eu le droit à un antivirus digne de ce nom, et certains diront d'ailleurs qu'il n'en a pas besoin.

Les VPN gratuits sont eux aussi disponibles sur de nombreux appareils et systèmes, allant du smartphone au routeur en passant par la Smart TV. Son rôle n'est pas de protéger votre appareil, en tout cas pas directement, mais votre navigation en la masquant aux potentiels yeux indiscrets. Voyons en détail comment ce « duo de choc » fonctionne.

La cybersecurité, un enjeu toujours plus important

Les antivirus, et par extension les suites de sécurité, évoluent en réponse à des menaces toujours plus ingénieuses et pléthoriques. Loin des chevaux de Troie qui ont infesté le monde de l'informatique dans les années 90 et 2000, les menaces actuelles usent de stratagèmes sophistiqués pour mettre à mal les appareils d'utilisateurs peu aguerris. Les menaces les plus populaires chez les hackers dernièrement comprennent :

  • L'ingénierie sociale (social engineering) ou la manipulation psychologique d'individus dans le but d'infiltrer un réseau ou un système fermé. Cette méthode vise à exploiter la faiblesse humaine et non des failles de sécurité pour arriver à ses fins. Un des exemples les plus populaires de cette méthode est le phishing (hameçonnage) visant à se faire passer pour une autorité légitime et envoyer un mail frauduleux pour susciter chez l'utilisateur une peur le poussant à télécharger un logiciel ou cliquer sur un lien sans y réfléchir à deux fois.
  • Les ransomwares sont des logiciels qui vont chiffrer partiellement ou totalement les données d'un utilisateur et les tenir en « otage » contre une rançon. Depuis quelques années, ses rançons prennent souvent la forme de demande en cryptomonnaie, ce qui rend la transaction intraçable par les autorités, laissant la victime sans recours en justice possible.
  • Les cryptomonnaies ont amené leur lot d'innovations dans le monde de la finance et de la sécurité, mais elles ont également fait le plus grand bonheur des hackers en permettant la naissance de nouvelles attaques. Prenons pour exemple le cryptojacking, une attaque visant à infecter un appareil et à utiliser ses ressources (processeur et carte graphique) dans le but de miner des cryptomonnaies pour le compte d'un hacker.

Ces menaces et bien d'autres participent au regain de popularité qu'ont connu les antivirus en 2020 et qui se poursuit en 2021.

Un VPN, même si comme nous le verrons plus tard, n'a pas la sécurité comme vocation première, peut aussi avoir son rôle à jouer dans la protection de votre appareil. Bien que pratiques, les Wi-Fi publics sont un bac à sable idéal pour les pirates. Les outils d'analyse de paquets réseau par exemple permettent d'intercepter des données sur un réseau local et sont surtout utilisés par les administrateurs réseau, mais des individus malveillants peuvent les modifier et les utiliser pour surveiller et intercepter le trafic. Celui-ci peut contenir bon nombre de données sensibles telles que des mots de passe, des messages privés, des informations bancaires, etc. En utilisant un VPN, les données qui transitent entre l'appareil connecté et le serveur distant sont chiffrées et donc protégées des individus malveillants.

Des rôles différents mais complémentaires

Suite de sécurité et VPN n'ont pas le même rôle. La première vous protège et le second garantie votre confidentialité. Leur communication est claire : une suite de sécurité mettra en avant sa protection de l'appareil de menaces logicielles distribuées par des individus ou des organisations malveillantes alors que les VPN articuleront leurs opérations de communication autour des intentions peu louables de gouvernements, d’institutions et d’organisations légales comme les GAFAM, toujours plus friands des données d'internautes.

La cybersecurité, un enjeu toujours plus important
La cybersecurité, un enjeu toujours plus important

De quoi me protège une suite de sécurité au juste ?

Aujourd'hui plus que jamais, de nombreuses menaces existent, changeant constamment de forme pour tromper la vigilance des antivirus, guidées par des doigts habiles et l'intelligence artificielle de plus en plus utilisée par les cybercriminels. Les suites de sécurité évoluent également avec le temps, utilisant la puissance du cloud et du machine learning pour détecter et indexer une nouvelle menace dans la minute où elle a été découverte. La nécessité d'avoir une suite de sécurité veillant au grain sur sa machine est donc toujours aussi présente.

VPN : la confidentialité (et plus)

L'antivirus protège donc des menaces voulant s'infiltrer sur votre appareil, mais qu'en est-il de la confidentialité vos données ? C'est ici qu'un VPN intervient. En offrant une protection au niveau du réseau, il permet de protéger votre vie numérique des yeux indiscrets qui épient votre navigation d'un site à l'autre à l'aide de cookies tiers. On pense notamment aux fournisseurs d'accès internet, aux gouvernements plus ou moins autoritaires mais aussi aux annonceurs publicitaires dont Google et Facebook sont les leaders. Un VPN permet de se prémunir de cet espionnage en chiffrant les données qui transitent entre votre appareil et les serveurs du fournisseur.

Les usages d'un VPN ne s'arrêtent pas à la protection de vos données. Le service permet notamment d'avoir accès à du contenu géobloqué ou de passer des pare-feux imposés par des gouvernements comme le Great Wall of China. Un VPN permet aussi de télécharger en pair-à-pair sans contraintes légales. Les risques de tomber sur un malware en utilisant ce protocole sont toutefois bien présents, et un antivirus ne sera pas de trop pour analyser les fichiers ainsi obtenus.

VPN : la confidentialité (et plus)

Attention aux services VPN gratuits

Avec des prix parfois élevés, souscrire à un abonnement VPN et à une offre antivirus séparément peut vite faire mal au porte-monnaie et il peut être tentant de faire l'impasse sur l'un ou l'autre au profit d'une offre gratuite : mauvaise idée.

En dehors de quelques rares exceptions, les VPN gratuits sont souvent peu sûrs et manquent d'une bonne politique de confidentialité et de moyens techniques pour prouver leurs bonnes intentions.

Pour ce qui est des antivirus gratuits, quand ils sont le produit d'appel d'une version payante réputée, vous pouvez leur faire confiance. Veillez cependant à ce qu'ils cochent bien les cases dont vous avez besoin ; dans bien des cas, il n'y a pas de miracle, le payant vous apportera bien plus de garanties… et de tranquillité.

VPN, antivirus… plutôt deux fois qu'une !

Ces dernières années, de plus en plus de suites de sécurité ont choisi d'inclure un VPN à leur offre, preuve de la compatibilité et de la nécessité des deux services pour assurer une protection sur tous les fronts. Avec aucun impact notable sur les performances, pourquoi se priver d'utiliser les deux conjointement ?