MacOS Catalina : suites de sécurité pour utilisateurs particuliers et entreprises au banc d’essai
L’époque où seuls quelques milliers d’attaquants sévissaient contre MacOS est révolue depuis longtemps. Depuis juin 2020, la base de données d’AV-TEST connaît plus de 240 000 variantes de maliciels visant MacOS. Le laboratoire a testé les performances de 14 produits actuels sur le plan de la protection, de la performance et de l’utilisation et annonce des résultats satisfaisants.
Lorsqu’il s’agit de protection contre les programmes malveillants pour MacOS, les utilisateurs de Mac d'un certain âge ne se sentent pas vraiment concernés. L’un des premiers contre-arguments est le suivant : « Il n’y a que peu de virus, chevaux de Troie et autres qui visent spécialement MacOS. » Cet argument était peut-être encore valable de 2008 à 2014, puisque la base de données d’AV-TEST ne comptait à l’époque que 7 300 virus Mac. Cependant : elle comptait déjà plus de 40 000 attaquants de MacOS en 2016, plus de 80 000 en 2018 et plus de 240 000 en 2020, il est donc grand temps d’améliorer les systèmes de défense.
14 programmes de protection testés
Le test actuel effectué sur 14 produits s’est déroulé de mai à juin 2020 sur le nouveau MacOS Catalina. C’est tout d’abord la capacité de protection de tous les produits qui a été testée avec de nouveaux virus MacOS. Ensuite, le laboratoire a testé la performance du système avec les suites antivirus. Enfin, le critère utilisation a également été testé, par exemple les fausses alertes déclenchées par le logiciel.
9 produits testés sont des suites pour utilisateurs particuliers d’Avast, AVG, Avira, Bitdefender, Canimaan Software, F-Secure, Kaspersky, NortonLifeLock et Trend Micro. On trouve également dans ce test des solutions pour entreprises de Bitdefender, FireEye, Fortinet, Sophos et Symantec.
Dans chacune des trois sections du test, chaque produit peut obtenir au maximum 6 points. La note maximale pouvant être atteinte est donc 18. En ce qui concerne les suites pour utilisateurs particuliers, 7 produits sur 9 totalisent les 18 points. Seuls Avast et AVG doivent se satisfaire de 17,5 points.
Du côté des suites pour entreprises, les produits de Bitdefender, Sophos et Symantec remportent chacun 18 points. Ils sont suivis de près par FireEye et Fortinet qui obtiennent 17,5 points.
Protection : identifier les ennemis
Dans la section protection, tous les participants au test doivent identifier le kit de référence d’AV-TEST avec de nouveaux maliciels MacOS triés sur le volet. Sur ce point, la performance de la plupart des suites est excellente avec un taux de détection de 100 pour cent. Du côté des suites pour particuliers, seul l’outil de Bitdefender montre de petites faiblesses : 98,8 pour cent. Du côté des suites pour entreprises, seuls Sophos et Symantec atteignent les 100 pour cent. Les autres suites de Bitdefender, FireEye et Fortinet se situent à 98,8 pour cent. Tous les produits ont remporté 6 points dans cette section du test.
Ralentissement du système : quelle suite consomme trop de ressources ?
Peu importe qu’on utilise le Mac à la maison ou au bureau, une suite antivirus ne doit pas ralentir le système outre mesure. Le laboratoire vérifie donc le comportement de chaque suite à ce niveau. Pour cela, il copie de nombreux fichiers, effectue des téléchargements, lance des programmes ou installe des applications sur un Mac non équipé d’une suite de sécurité. Il mesure alors le temps nécessaire à ces opérations, ce temps servant ensuite de référence. Plus tard, le laboratoire installe chacune des suites de sécurité, répète toutes les opérations et mesure le temps nécessité. Avant, cette section du test constituait un gros problème pour beaucoup de produits. Heureusement, ce n'est plus le cas.
Comme elles n’occasionnent qu’un ralentissement minime du système, presque toutes les suites pour utilisateurs particuliers obtiennent la note maximale de 6 points. Seules les suites d’Avast et AVG surchargent un peu plus le système lors de la copie de fichiers et ne remportent que 5,5 points. Du côté des suites pour entreprises, les testeurs n’ont rien à reprocher aux produits de Bitdefender, Fortinet, Sophos et Symantec qui remportent chacun les 6 points. Seul FireEye ralentit un peu l’installation de nouveaux programmes et n’obtient que 5,5 points.
Utilisation : quelle suite est sujette aux fausses alertes ?
Une suite de sécurité doit bien entendu distinguer les programmes malveillants des applications normales. Le laboratoire teste avec plus de 390 000 fichiers normaux si les suites en sont capables. Chaque suite doit scanner les fichiers et, dans l’idéal, ne déclencher aucune alerte. En plus, les testeurs installent également de nouveaux programmes et contrôlent si la suite antivirus bloque quelque chose. Le résultat est excellent : presque toutes les suites remportent la totalité des 6 points dans cette catégorie du test. Seule la suite pour entreprises Fortinet a commis une erreur et n’obtient que 5,5 points.
Autres tests spéciaux sans notation
Dans les entreprises en particulier, les PC Windows et les Mac travaillent souvent en réseau. Si un Mac est attaqué par un virus visant Windows, il ne se passe rien. Mais dans ce cas, le Mac peut servir de propagateur. C’est pourquoi le laboratoire teste – sans attribuer de note – si les suites de sécurité conçues pour Mac identifient également les maliciels Windows. En plus, le laboratoire examine également la reconnaissance des API – applications potentiellement indésirables. Certes, les API ne sont pas directement dangereuses, mais elles peuvent irriter les utilisateurs et surchargent le réseau et les appareils la plupart du temps.
Pour ces tests supplémentaires, le laboratoire utilise plus de 3000 exemplaires de maliciels Windows et près de 4000 API Windows collectées. Le résultat est très probant : en ce qui concerne les maliciels, les produits, excepté Canimaan Software et Fortinet, affichent des taux d’identification entre 95 et 99 pour cent. En ce qui concerne les API, les résultats sont également satisfaisants : presque toutes les suites se situent entre 95 et 99 pour cent. Seuls Fortinet et Sophos laissent, en quelque sorte, les coudées franches aux API.
Une meilleure protection ne peut pas faire de mal
Avouons-le, le nombre de maliciels visant MacOS diffère largement de ceux visant Windows. Toutefois, même s’ils sont moins nombreux, les programmes malveillants visant MacOS n’en sont pas moins dangereux. Ces dernières années, les Mac ont continuellement augmenté leur part de marché, c’est pourquoi ils sont de plus en plus la cible de cyberattaques. Même les magazines Mac renommés rapportent que la protection infaillible de Mac n’est plus qu’un mythe aujourd’hui. Les bons résultats obtenus par les suites de sécurité pour particuliers et entreprises testées sont quant à eux bien réels. Un bon nombre de suites ont totalisé les 18 points – celles qui sont un tout petit peu moins performantes obtiennent la très bonne note de 17,5 points. Avec un tel niveau de sécurité, les particuliers ou les entreprises peuvent même se concentrer davantage sur l’aspect confort lorsqu’ils choisissent une suite de sécurité adaptée à leurs besoins.