08 mai 2023 | Texte: Markus Selinger | Antivirus pour Windows
  • Partager :

17 solutions de protection des points terminaux pour Windows sur le banc d’essai

Depuis les attaques massives aux ransomwares perpétrées par les groupes APT et les dommages collatéraux du conflit entre l’Ukraine et la Russie, la protection des points terminaux est un sujet brûlant. Dans le cadre de sa série de tests des solutions de sécurité pour entreprises, le laboratoire d’AV-TEST a analysé les performances de 17 solutions de protection des points terminaux sous Windows. Un bon nombre de fabricants ont réalisé de très bon résultats, s’assurant ainsi la mention spéciale TOP PRODUCT.

17 solutions de protection des points terminaux pour entreprises soumises au test de détection, performance et fausses alertes
17 solutions de protection des points terminaux pour entreprises

soumises au test de détection, performance et fausses alertes

zoom

Dans les médias, on cite souvent les entreprises victimes de cyberattaques informatiques, mais on ne parle jamais des innombrables attaques qui – heureusement – ont été stoppées. C’est pourtant ce que rapportent beaucoup d’entreprises dans diverses études. Dans des enquêtes actuelles, plus de 80 pour cent des entreprises européennes interrogées relatent que leurs systèmes de protection sont attaqués plusieurs fois par an et que les attaques sont contrées avec succès. Les chiffres devraient être similaires dans le reste du monde. L’angle d’attaque privilégié des cybercriminels : les points terminaux (endpoints) dans les entreprises. Les attaquants misent sur le fait que les employés de l’entreprise ne détecteront pas l’attaque. Il est donc d’autant plus important qu’une bonne solution de protection des points terminaux offre un service parfait et décharge à l’avance une personne en entreprise de prises de décision risquées.

17 solutions de protection des points terminaux sur le banc d’essai

Pour évaluer en détail la qualité de la protection qu’offre une solution pour points terminaux, le laboratoire teste chaque produit dans les catégories protection, performance et utilisation (fausses alertes). La performance de protection est même soumise à deux tests : l’un en conditions réelles avec des programmes malveillants appelés 0-day, et l’autre avec un kit de référence contenant des milliers d’exemplaires de programmes malveillants connus depuis peu.

Lors du test en laboratoire effectué en janvier et février 2023, ce sont les produits pour entreprises des fabricants suivants qui ont été mis au banc d’essai : AhnLab, Avast, Bitdefender (version Endpoint et Ultra), Check Point, Kaspersky (version Endpoint et Small Office), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec, Trellix, Trend Micro, VMware, WithSecure et Xcitium.

Un bref coup d'œil sur les résultats du test laisse entrevoir bon nombre de valeurs convaincantes. Ainsi, 7 solutions achèvent le test en atteignant le score maximal de 18 points, 7 autres obtenant la très bonne note de 17,5 points. Avec 17 points sur 18, les scores les plus bas se situent encore à un niveau de sécurité très élevé.

Solutions de sécurité pour PC d’entreprise

Sur les 17 solutions de protection pour PC d’entreprise utilisant Windows, 14 obtiennent la mention TOP PRODUCT

zoom ico
17 solutions de protection des endpoints sur le banc d’essai

Lors du test de détection sous Windows 10, 11 suites ont contré à 100 pour cent plus de 12 000 attaquants

zoom ico

1

Solutions de sécurité pour PC d’entreprise

2

17 solutions de protection des endpoints sur le banc d’essai

La capacité de protection : pilier central de la défense

Tout ce qu’une solution détecte immédiatement comme logiciel malveillant n’a pas à être ensuite laborieusement stoppé par d’autres mécanismes. C’est pourquoi le test de la capacité de protection contrôle l’efficacité des produits en matière de détection en deux étapes. Dans le test en conditions réelles (real-world test), les solutions doivent détecter plus de 350 exemplaires de programmes malveillants 0-day. Dans la seconde étape utilisant le kit de référence, il s’agit de filtrer et de supprimer près de 12 000 exemplaires de malwares dangereux. Pour affiner encore les résultats, le laboratoire répète l’intégralité du test de janvier en février.

Détecter un nombre aussi important de programmes malveillants n’est pas chose aisée. Pourtant, les 11 produits suivants, sur les 17 testés, ont réussi une détection des malwares à 100 pour cent aux deux étapes : AhnLab, Avast, Bitdefender (version Endpoint et Ultra), Check Point, Kaspersky (version Endpoint et Small Office), Microsoft, Symantec, Trellix et Trend Micro. Tous sont donc crédités de 6 points.

Ce qui est ennuyeux pour Xcitium : il est certes parvenu à repousser tous les exemplaires de malwares 0-day particulièrement dangereux, mais n’a détecté que 99,9 pour cent des exemplaires du kit de référence en janvier et en février.

Au premier mois du test, Sophos et WithSecure ont rencontré de petites difficultés lors du test en conditions réelles, leur taux de détection n’est que de 99,5 pour cent. Par contre, tous deux n’ont commis aucune erreur au deuxième mois.

VMware s’est permis de petites erreurs de détection au cours d’un mois, Seqrite pendant les deux mois du test en conditions réelles : leur taux de détection est de 98,9 pour cent au premier mois, celui de Seqrite de 99,4 pour cent au second mois.

Avec 98,9 pour cent, Malwarebytes a obtenu les mêmes valeurs que VMware et Seqrite au cours du premier mois du test en conditions réelles, mais seulement 97,8 pour cent au cours du second mois, ce qui lui coûte de précieux points.

La vitesse : facteur essentiel de la performance d’un PC de bureau

Les employés sont vite énervés lorsque leur PC rame à cause d’un logiciel de sécurité. Pour éviter cela, le laboratoire d’AV-TEST vérifie combien de ressources système les solutions de sécurité consomment sous Windows. Les testeurs effectuent de nombreuses opérations courantes telles que copier des données, télécharger ou ouvrir des sites web sur plusieurs PC haut de gamme rapides et sur des PC de bureaux plus lents. Les temps mis pour effectuer ces opérations servent de valeurs de référence. Dans une seconde étape, on répète exactement toutes les opérations, cette fois avec un logiciel de protection installé. Le test révèle que malheureusement, toutes les solutions de protection des endpoints ne ménagent pas les ressources système.

Pourtant, les produits d’Avast, Bitdefender, Check Point, Kaspersky (les deux versions), Malwarebytes, Seqrite Trellix et Trend Micro démontrent que c’est tout à fait possible. Tous ces produits récoltent la note maximale de 6 points pour leur faible consommation des ressources système sous Windows 10.

Les agents de protection d’AhnLab, Bitdefender (Ultra), Sophos, Symantec et WithSecure ralentissent un peu plus le système. Les testeurs ont constaté une charge mesurable sur ces solutions et leur ont retiré un demi-point. Tous ces produits obtiennent 5,5 points sur 6 possibles.

Seuls Microsoft, VMware et Xcitium entraînent une charge plus importante du système et doivent se contenter de 5 points.

Check Point Endpoint Security

La solution de protection pour PC d’entreprise affiche une performance irréprochable dans toutes les catégories du test, et remporte 18 points et la mention spéciale TOP PRODUCT

zoom ico
Bitdefender Endpoint Security

La solution de protection des points terminaux obtient la note maximale de 18 points, et peut donc arborer le titre de TOP PRODUCT

zoom ico
Avast Business Security

En ayant passé la barre des 18 points, la solution pour entreprises d’Avast s’assure la mention spéciale TOP PRODUCT

zoom ico
Trend Micro Apex One

Le pack de protection pour PC d’entreprise a réussi toutes les étapes du test, et réalise le score maximal de 18 points

zoom ico
Trellix Endpoint Security

La solution client-serveur de Trellix (anciennement McAfee) a réalisé un sans-faute sur tous les critères testés. Cela lui permet de récolter 18 points et la mention spéciale TOP PRODUCT

zoom ico
Kaspersky Endpoint Security

La solution de protection des points terminaux pour entreprises, tout comme la version Small Business, obtient le score le plus élevé qu'il est possible d'atteindre – les deux ont donc mérité le titre de TOP PRODUCT

zoom ico

1

Check Point Endpoint Security

2

Bitdefender Endpoint Security

3

Avast Business Security

4

Trend Micro Apex One

5

Trellix Endpoint Security

6

Kaspersky Endpoint Security

L’utilisation : la guerre des nerfs à cause des fausses alertes

Dans la catégorie utilisation, le laboratoire analyse le comportement des suites de protection sous Windows, et en particulier comment elles gèrent les sites web, les applications et les fichiers ne présentant aucun risque. Trop souvent par le passé, les testeurs ont découvert dans cette catégorie du test des faux-positifs et donc des alertes qui n’ont pas lieu d’être. Pour tester les produits, les experts installent des programmes populaires et les exécutent sur le système. De plus, ils copient plus de 1,3 million de fichiers inoffensifs pour les analyser sur le disque dur du système. Enfin, les testeurs consultent encore 500 sites web inoffensifs.

Le résultat est parfait : tous les produits réalisent une performance irréprochable et remportent le score maximal de 6 points.

Sécurité au bureau : les entreprises ont l’embarras du choix

Les entreprises à la recherche d’une solution de sécurité adaptée à leurs besoins n’ont pas à se demander si les solutions offrent une protection suffisante. Le tableau final le montre : sur les 17 solutions de sécurité pour PC de bureau sous Windows 10 mises au banc d’essai, 14 obtiennent le score parfait de 18 points ou la très bonne note de 17,5 points. Même les trois dernières places, avec chacune 17 points sur 18, montrent le niveau de sécurité élevé des produits.

Si une entreprise choisit d’orienter son choix uniquement sur la détection d’attaquants tels que les chevaux de Troie, les virus et les ransomwares, 11 solutions affichent de brillants résultats avec une détection à 100 pour cent sur toute la période du test.

Si les valeurs présentées ne suffisent toujours pas pour prendre une décision, nous recommandons aux responsables de consulter les tests Advanced Threat Protection. Dans cette série, le laboratoire confronte un grand nombre des solutions de protection des points terminaux testées ici à d’autres scénarios réels pour évaluer leurs performances.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.