Chez Clubic, nous (ré)évaluons chaque année de nombreux antivirus pour vous aider à choisir la protection qui convient à la fois à vos usages et à votre budget. Vous trouverez ici notre méthodologie détaillée qui vous permettra de comprendre comment nous recommandons, ou non, les services que nous testons.
Bien que les systèmes d’exploitation actuels embarquent généralement des solutions de sécurité intégrées, les besoins spécifiques de chacune et chacun peuvent impliquer l’installation conjointe de solutions de sécurité ou d'antivirus gratuits. Chez Clubic, nous prenons cette question très sérieusement, conscients et conscientes qu’un antivirus complémentaire peut causer plus de mal que de bien s’il n’est pas suffisamment fiable. C’est pourquoi nous suivons un protocole de test rigoureux, mêlant prises en main, mesures, analyses et recherches avancées.
Vous lisez actuellement notre protocole de test des Antivirus en version 1.0, rédigé le 6 septembre 2024.
Cette méthodologie mêle à la fois informations factuelles et ressentis personnels, de telle sorte que chaque service puisse être analysé de manière exhaustive. Notre objectif est ici de recommander des antivirus gratuits et payants irréprochables, tant sur le plan de la sécurité que de la confidentialité, mais aussi de vous faire part de nos impressions générales pour que vous puissiez déterminer si les services présentés correspondent, ou non, à vos besoins et usages réels.
Et l'affiliation ?
Certains avis comportent des liens d’affiliation, signalés par la mention « Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic », en bas d’article. La gestion des commissions d'affiliation est rigoureusement séparée de notre processus éditorial et relève d’une équipe totalement indépendante. De cette façon, les rédacteurs n’ont aucun aperçu des méthodes de monétisation associées à un test spécifique. Les journalistes sont rémunérés pour leur travail et ne reçoivent pas de commission ni de bonus pour les tests qu’ils rédigent. Chez Clubic, la clarté et l'intégrité éditoriale passent avant tout.
Modules de défense
Pour ce premier critère, c'est la qualité et la polyvalence du bouclier qui sont passées au crible. Quand on opte pour un antivirus, il est essentiel qu'il soit en mesure d'analyser l'intégralité du système, mais aussi une partie du trafic web pour déployer une protection complète, en ligne comme en local.
- Fichiers : nous nous assurons que l’antivirus est bien en mesure d’accéder à l’intégralité des emplacements du système et d’analyser tous les répertoires, fichiers, documents qui s’y trouvent, sans exception.
- Web et mails : nous vérifions que l’antivirus est capable de bloquer efficacement les URL frauduleuses et les téléchargements malveillants. Nous évaluons aussi sa capacité à repérer les tentatives de phishing, les liens suspects et les pièces jointes malicieuses dans les emails.
- Applications : nous appliquons les mêmes types de contrôles aux applications et logiciels déjà installés sur le système. L’antivirus est-il capable de repérer un comportement suspect, d’alerter l’utilisateur ou l’utilisatrice, et de neutraliser les possibles activités malveillantes ?
Sécurité
On entend par sécurité l'ensemble des outils, technologies et mesures prises par l'antivirus pour offrir une protection fiable, aussi bien contre les activités malveillantes externes que vis-à-vis de sa politique de gestion des données personnelles. Sont donc étudiées ici la manière dont l'outil respecte votre vie privée, mais aussi la façon dont il fonctionne pour déployer un bouclier efficace, permanent, capable de neutraliser les nouvelles menaces.
- Gestion des données personnelles : un antivirus doit protéger vos données privées sans se servir au passage. Nous étudions la politique de confidentialité de chaque solution testée et accordons une attention toute particulière à la manière dont sont gérées et stockées les informations personnelles. Dans la mesure où un antivirus analyse les fichiers et répertoires de l’intégralité du système, voire des correspondances électroniques et des données de trafic Internet, pour les comparer à ses bases de données virales, il est logique qu’il soit amené à collecter et traiter des éléments sensibles. Nous nous assurons en revanche qu’il n’abuse pas de cette omniscience. Pour corroborer les promesses formulées dans les différentes politiques de confidentialité, nous nous efforçons aussi de mener des recherches sur l’historique des entreprises en matière de respect de la vie privée.
- Niveau de détection : pour être tout à fait honnêtes, nous nous basons ici sur les résultats de laboratoires de tests indépendants et éprouvés que sont AV-Tests et AV-Comparatives. Il s’agit des seules données que nous déléguons à des plateformes tierces, faute de moyens techniques, matériels et humains à notre disposition. Mesurer le niveau de détection d’un antivirus revient en effet à manipuler des centaines de souches de virus et d’échantillons de malwares dans des environnements isolés pour évaluer sa capacité à protéger le système contre les attaques zero day et à identifier les logiciels malveillants les plus répandus au cours des derniers jours. Des analyses que mènent très bien AV-Tests et AV-Comparative depuis quelques années maintenant, avec des résultats fiables pour les antivirus les plus populaires. À la lecture de leurs conclusions, nous croisons les données et estimons que le niveau de détection est satisfaisant lorsqu’il dépasse les 98%, en ligne et hors connexion. En dessous de cette limite, le logiciel a plutôt intérêt à posséder d’autres atouts très convaincants.
- Protection en temps réel : nous vérifions que l’antivirus testé maintienne une protection polyvalente constante, et qu’il s’améliore de lui-même en continu. Est-il à même de neutraliser des exploits actifs ? Dispose-t-il de capacités d’apprentissage automatique ? Se montre-t-il efficace dans ses analyses heuristiques ? Propose-t-il aux utilisateurs et utilisatrices un bureau virtuel pour leur permettre de tester les applications suspectes sans entrave, et sans jamais compromettre la sécurité du système ?
- Mises à jour régulières de la base de données : nous contrôlons que la base de données virale est actualisée plusieurs fois par jour, sans intervention de la part de l’utilisateur ou de l’utilisatrice. Les menaces ayant toujours un coup d’avance sur les remèdes, il est essentiel que l’antivirus testé soit très, très réactif pour préserver la protection continue susmentionnée.
Performances
Un logiciel qui scanne en permanence l'appareil et le trafic web a nécessairement un impact sur les performances de l'appareil et l'expérience utilisateur. Ce critère évalue la manière dont l'antivirus puise dans les ressources système, interagit avec les applications et processus actifs, mais aussi sa capacité à opérer rapidement quelles que soient les actions qu'il exécute.
- Rapidité d’exécution au démarrage : nous comparons ici les temps de démarrage du PC avec et sans antivirus. Nous apprécions aussi la mise à disposition d’une option d’analyse antivirus au moment du boot (boot-time-scan) et vérifions que la solution testée est elle-même bootable (création d’une clé bootable pour désinfecter un PC tiers qui ne démarre pas). Ce critère doit donc permettre d’évaluer la réactivité et l’efficacité de l’antivirus à l’exécution du système. Plus l’antivirus se lance tôt, plus il a de chance de neutraliser les virus et malwares actifs avant le démarrage de l’OS.
- Gestion des ressources système : nous contrôlons l’impact de l’antivirus sur la mémoire RAM, ainsi que son utilisation du processeur et du réseau. Ces vérifications sont effectuées durant les analyses rapides et complètes, mais aussi en dehors des périodes de scan, lorsque le logiciel tourne simplement en tâche de fond.
- Gestion des conflits : il s’agit ici de vérifier que l’antivirus n’entre pas en conflit avec d’autres mesures de sécurité possiblement intégrées au système, comme ce peut être le cas avec la protection Apple ou Windows Defender. Le logiciel doit pouvoir tourner en parallèle, sans compromettre le fonctionnement de ces outils complémentaires tiers, ni atténuer sa propre efficacité. De manière plus générale, il ne doit pas non plus entraver les processus et applications régulièrement utilisés, au risque de détériorer considérablement l’expérience utilisateur.
- Rapidité des analyses : nous mesurons le temps que prennent les analyses complètes du système, et pondérons les résultats avec l’impact de l’antivirus sur les ressources du système. Dans l’ensemble, le plus rapide reste le mieux.
Prise en main
Un antivirus aura beau être extrêmement performant, s'il est impossible à prendre en main, personne ne voudra se donner la peine d'ouvrir un manuel d'utilisation pour comprendre comment il fonctionne.
- Ergonomie : pour garantir une prise en main agréable, nous vérifions que les fonctionnalités essentielles (analyse partielle, complète, dossier de quarantaine, etc.) sont préconfigurées et facilement accessibles depuis l'écran principal du programme. Les outils de personnalisation (planification, sélection d'emplacements spécifiques) doivent être rapides à configurer. On ne boude pas non plus une interface soignée, clairement organisée, où les outils et options sont aisément identifiables.
- Applications : nous nous assurons que l’antivirus distribue des clients pour les plateformes les plus courantes telles que Windows, macOS, GNU/Linux, Android, iOS, et prenons en compte le nombre d’équipements couverts par un seul abonnement. Nous apprécions aussi la manière dont les interfaces sont adaptées aux types d’appareils et aux spécificités des systèmes d’exploitation tout en conservant une cohérence graphique et structurelle, garantie que les utilisateurs et utilisatrices puissent d’évoluer dans des environnements familiers.
- Service client : nous examinons la disponibilité, la réactivité et la pertinence du service client de chaque antivirus testé. Peut-on contacter le support via Live Chat ? Les conseillers et conseillères fournissent-ils des réponses rapides et efficaces ? L’assistance est-elle disponible en français ? Peut-on trouver des ressources officielles en ligne et en français lorsque l’on souhaite se débrouiller seul ?
Fonctions additionnelles
Les fonctionnalités additionnelles sont un plus tant qu'elles se limitent à renforcer la sécurité des utilisateurs et utilisatrices. On oublie les options gadgets et on se concentre sur les modules vraiment pertinents.
- Contrôle parental : nous apprécions la disponibilité d’un contrôle parental que nous jugeons plus que nécessaire sur les appareils familiaux. Lorsque présent, nous indiquons s’il est compris dans l’abonnement ou non. Nous éprouvons aussi sa flexibilité : peut-on l’activer/le désactiver facilement ? Peut-on personnaliser des listes de domaines ou de mots clés interdits ? Embarque-t-il des filtres préconfigurés ? Nous attachons aussi de l’importance à ce qu’il ne se soit pas intrusif. Il ne s’agit pas d’espionner les moindres faits et gestes de ses enfants, mais de les protéger vis-à-vis de sites et contenus inappropriés.
- Protection d’identité : il s’agit ici de vérifier la disponibilité d’un éventuel module de surveillance de fuites de données sur le dark web. Le cas échéant, nous privilégions les protections en continu, ne nécessitant pas d’intervention de la part de l’internaute. Nous précisions si cette option est incluse ou en plus de l’abonnement.
- Protection webcam : la protection webcam est un plus pour les appareils ne disposant pas de système d’alerte en cas d’utilisation non autorisée de la caméra (notification pop-up ou lumineuse). Comme pour le contrôle parental et la protection d’identité, nous indiquons si l’option est comprise dans l’abonnement ou non, et vous aiguillons sur son intérêt en fonction de l’évaluation générale de l’antivirus.
- VPN : l’intégration d’un réseau privé virtuel peut valoir le coup pour qui ne souhaite pas multiplier les abonnements. Si une telle option est comprise ou proposée en plus du forfait antivirus, nous nous assurons qu’elle répond à tous les critères de sécurité et de confidentialité auxquels un VPN ne doit pas déroger (protocoles, algorithme de chiffrement, kill switch, politique no-log, juridiction). Tout doute concernant la fiabilité de l’outil est explicitement mentionné.
L'offre tarifaire
Nous prenons également en considération les tarifs pratiqués par les fournisseurs de solutions antivirus au sein de nos tests. Cela permet par exemple de différencier deux services offrant des caractéristiques et performances très similaires. Si les éditeurs font un effort sur leurs formules d'abonnement, cela se traduit généralement pas une période d'engagement. Si vous l'utilisez au quotidien avec des scans réguliers, un VPN activé, un gestionnaire de mots de passe ou un contrôle parental, ce n'est pas forcément une mauvaise chose.
Pour aller plus loin
Bien que tous ces critères et sous-critères soient incontournables, ils n'ont pas tous la même incidence sur la note finale. Pour garantir que les caractéristiques les plus importantes prédominent, nous attribuons des coefficients spécifiques à chaque critère.
On rappelle aussi qu'une part de subjectivité intervient inévitablement dans nos tests, découlant de notre expérience d'utilisation personnelle et des informations supplémentaires glanées au fil de nos recherches annexes. Les actualités, les anomalies temporaires ou récurrentes, les engagements vérifiés et les projets en cours peuvent ainsi influencer la notation finale, de manière positive ou négative.