Sécurité - Les idées reçues dans les comparatifs - page 2

Falkra - libellules.ch, tous droits réservés.

Les comparatifs d’antivirus.

 Une des modes est la comparaison, et cela s’avère pratique et simple quand il s'agit de prix ou d'articles, à condition que l'on puisse comparer deux objets d'étude différents. Lorsqu'on teste un processeur, on peut mesurer des vitesses de calculs ou des nombres d'opérations en un temps donné. On détermine un calcul ou un type de travail à faire faire, et on mesure le temps d'exécution. Comparaison simple. On peut l'utiliser pour des cartes graphiques en mesurant le nombre d'images par seconde pour un rendu 3D donné, également. Ce n'est pas aussi simple. Le constructeur va mettre à jour les pilotes de votre carte graphique, et le résultat du test va changer. Le test est-il encore pertinent, si les conditions ont changé ? La scène 3D utilisée comme référence n'utilisait-elle pas un type de polygones ou de textures pour lesquelles l'architecture matérielle de la carte est optimisée ? Pour des antivirus, c'est bien pire que cela, car les conditions de validité d'un comparatif n'existent presque pas et ne reflèteront pas l'utilisation d'une machine.

Les stocks d'échantillons.

En perte de vitesse depuis un moment, la comparaison de plusieurs antivirus en scannant un stock de plusieurs milliers de fichiers ou de mégaoctets infectés permet d'obtenir un indice de détection. Cela rend la comparaison facile, on peut aboutir à un pourcentage à mettre en concurrence avec d'autres relevés.
En revanche, baser le choix d'un antivirus (achat ou installation de gratuit) sur un tel critère n'est pas pertinent, car cela ne reflètera jamais l'utilisation quotidienne d'un antivirus. Par ailleurs, le stock d'échantillons, s'il est récent, sera vite périmé car il ne contiendra pas les dernières variantes de virus. S'il n'est pas récent, il n'est pas judicieux de l'utiliser, car ce n'est pas le virus féroce qui tournait sous Windows 95 qui nous menace.

Durée de vie.

 Un comparatif a une durée de vie ou de validité infime. Si on place dans les mêmes conditions plusieurs logiciels à jour à un instant t, au minimum quelques minutes plus tard, ou quelques jours plus tard, le temps de diffuser ou lire les conclusions, les éditeurs auront mis à jour – c'est à espérer – les bases de signatures et/ou le programme. Il suffit d'une mise à jour pour passer du statut de vulnérable à « protégeable » (protégé, c'est une autre affaire), ce qui fausse les résultats ou leur confère une pertinence très relative sur la durée.

Test spécifiques.

On teste parfois une sélection d'antivirus sur une seule et même infection spécifique, de préférence coriace et répandue à la fois. De la même manière, il ne faudrait pas lire le test en pensant que les résultats seront appliqués et applicables à l'ensemble des nuisibles et enterrer ou encenser un logiciel pour ses résultats à un instant t sur une variante donnée. L'exercice est néanmoins intéressant et souvent riche en enseignements.

La réactivité.

Un éditeur va très vite prendre en compte et trouver de nouvelles variantes, un autre non. Que faire ? C'est cela qui souvent fera la différence entre une machine vulnérable et une machine à l'abri. On peut observer des tendances, mais là encore, elles ne sont pas constantes. Même chose pour la correction des faux-positifs (les erreurs de détections). Il est très difficile d'en tenir compte dans un comparatif. Prenons un fichier xyz.exe qui n'est pas encore détecté par 6 compagnies. On l'envoie par le formulaire de contact, il sera pris en compte (ou pas) plus ou moins vite. Que peut-on déduire concrètement ? Je ne pense pas qu'une règle durable puisse être produite par les (non) retours de ce type.

La quête du meilleur.

 « Quel est le meilleur antivirus ? » ou le meilleur anti-malware, ou la meilleure voiture, le meilleur ampli et le meilleur navigateur. Le rechercher n'a techniquement pas plus de sens que de décréter que l'un ou l'autre mérite ce titre. D'abord pour les raisons de durée de vie évoquées, mais aussi et surtout parce qu'un titre de ce type ne prend pas grand-chose en compte. D'abord la machine où sera installé le programme. Il faut penser à la quantité de mémoire et à l'OS dans un premier temps. Une même suite de sécurité consommera moins sous Windows 7 que Windows XP, on la qualifiera tantôt d'usine à gaz (expression à la mode), tantôt de… rien du tout. Pourquoi ? Parce que le noyau Windows ne gère pas de la même manière ce qu'on lui confie, entre autres.

Second point, le meilleur, c'est celui que je préfère, celui qui colle à mes critères d'utilisateur. Je peux chercher la légèreté et une consommation mémoire réduite. Je peux chercher la discrétion d'une suite entièrement automatisée qui va tout décider pour moi, parce que je ne m'y connais pas trop, ou alors un programme qui me laisse tout diriger parce que je veux maîtriser ce que les programmes font sur ma machine. Suis-je le seul à utiliser la machine ? Tout cela compte énormément, de même que les réglages par défaut du logiciel, que tout le monde ne configurera pas, faute de connaissance, d'envie ou de temps.

La quête du meilleur n'a pas grand sens. C'est une synthèse ou un résumé de résumé en général, pratique par exemple pour le néophyte qui ne souhaite pas entrer dans les détails, mais qui ne lui fera pas forcément trouver ce qu'il veut. Quelle est le meilleur antivirus ? Les réponses sont souvent des poncifs. Le mien, le tien, l'humain qui est au bout du clavier, celui de l'éditeur x, ou y. Quel est le meilleur navigateur web ? Même combat. Des communautés s'affrontent, comme des supporters d'équipes concurrentes. Soit. Les éditeurs le savent, et tiennent beaucoup à leur réputation, qui est bien plus facile à évaluer que l'efficacité de leurs programmes.

Conclusion.

Les comparatifs d'antivirus sont un exercice difficile, tant pour ceux qui les font que pour ceux qui les lisent. Il y a énormément de recul à prendre, beaucoup de choses à expliquer au lecteur, qui aura peut-être la critique facile, sans qu'elle soit forcément légitime.
En attendant, dans ces questions difficiles autour de la sécurité, il est important pour l'utilisateur de s'interroger sur ses propres critères pour un choix, sa façon d'utiliser la machine, et s'il le souhaite, s'informer et apprendre une partie du fonctionnement des outils de protection. Pour finir sur un demi-poncif, connaître et comprendre, c'est mieux choisir.