Vous faites beaucoup confiance à votre antivirus. Vous lui permettez de regarder tous vos fichiers, de communiquer avec la base et plus encore. Que faire si l’antivirus a abusé de votre confiance pour vous espionner? Cela serait-il possible?
La semaine dernière, j’ai reçu d’un lecteur une question qui m’a surpris. En effet, il m’a demandé pourquoi les programmes antivirus ne peuvent pas profiter de leur statut de confiance pour voler des données personnelles et pour espionner. Ma réaction instinctive immédiate a été : c’est impossible! Mais afin de lui répondre, j’ai dû vraiment y réfléchir.
Le point sur les antivirus gratuits a amené le lecteur à se poser des questions. «Si j’étais un vrai criminel avec les ressources financières d’un ennemi étranger pour me financer, je pourrais embaucher les meilleures personnes afin de créer un antivirus qui serait gratuit et qui fonctionnerait, a-t-il observé. Étant donné que je scanne votre machine ainsi que tous vos documents, ne pourrais-je pas crypter certains de vos documents personnels et les envoyer à mon serveur de base?» Oui et non.
Les faux antivirus
Les faux antivirus existent et, de nos jours, ils semblent vraiment bons. On peut également les appeler scareware, parce qu’ils prétendent toujours trouver des infestations alarmantes de logiciels malveillants. L’analyse est gratuite, mais naturellement, vous aurez à payer si vous voulez qu’ils « suppriment » ce qu’ils ont « trouvé ». À partir de là, les escrocs ont votre argent et votre numéro de carte de crédit.
Scareware est une grosse affaire. Certains de ces fraudeurs ont un support technique et des lignes téléphoniques de service à la clientèle. Un de mes contacts dans l’industrie des antivirus raconte qu’un client était furieux lorsque l’antivirus a mis en quarantaine un voleur. « C’était mon antivirus!, fulminait le client. J’ai payé pour cela! »
La seule différence entre ces produits et le scénario catastrophe du lecteur, et c’est une grande différence, c’est qu’ils ne fonctionnent pas réellement. Ils analysent généralement beaucoup plus rapidement que des programmes légitimes parce qu’ils ne sont pas en train de faire quoi que ce soit. De plus, le modèle qui analyse gratuitement est un peu dérisoire; très peu de programmes légitimes suivent ce modèle.
Examen sérieux
Les programmes scareware existent spécifiquement pour faire de l’argent. Un antivirus qui fonctionne vraiment et qui intègre des fonctionnalités malveillantes serait tout autre chose.
Les antivirus indépendants testés comme Dennis Technology Labs, AV-Comparatives, AV-Test et plusieurs autres mettent minutieusement les programmes antivirus sous la loupe. Leur but est de savoir à quel point ces antivirus protègent contre les logiciels malveillants; la plupart des essais permettent de déceler la trahison de l’intérieur.
Voici un exemple. Un signe d’une infestation d’un robot est le trafic suspect entre le robot et son serveur de commande et de contrôle; vous devez vous assurer que les chercheurs d’antivirus surveillent de près le trafic. Un programme antivirus traître déclencherait le même genre d’alarmes.
Dans la plupart des cas, obtenir un logiciel antivirus testé et certifié coûte des frais au fournisseur. Certains fournisseurs d’antivirus gratuits ne participent pas aux tests. Cependant, un bon nombre le font. Si vous êtes vraiment inquiet, choisissez un logiciel d’une compagnie qui y participe. Le choix des éditeurs, qui est AVG AntiVirus GRATUIT 2014, en est un exemple, mais il y en a pas mal d’autres.
Pas rentable sur le plan financier
La plupart des fournisseurs offrent une gamme de produits de sécurité, avec antivirus gratuit. Ils font du profit lorsque des utilisateurs font des mises à jour ou des achats d’un autre type de produit de sécurité. Une large diffusion des antivirus gratuits donne à l’entreprise une clientèle stable pour les produits payables et faits que le nom de la société est très connu. Jeter tout cela afin de créer une sorte de programme espion serait ridicule.
Cela dit, il est peu concevable qu’un État Nation puisse secrètement créer une sorte de programme antivirus-espion, puisque le but n’est pas de faire beaucoup d’argent, mais devoler des données. Vous devriez y penser deux fois avant d’installer un antivirus flambant neuf d’une région douteuse comme la Corée du Nord.
Je ne m’inquiète pas du tout de l’installation d’un antivirus gratuit et bien connu, en particulier d’un qui fait partie d’une plus grande gamme de produits. C’est encore mieux si le vendeur a été actif depuis des années: Avast Software, par exemple, vient de fêter ses 25 ans. Vous êtes beaucoup plus susceptibles de souffrir si vous perdez votre base de données que de rencontrer un antivirus qui a décidé de se tourner vers le côté sombre.