MacOS Mojave : 16 solutions de sécurité pour particuliers et entreprises sur le banc d'essai
Les particuliers tout comme les entreprises qui utilisent MacOS veulent plus de sécurité. AV-TEST a examiné 16 suites antivirus dans son laboratoire et trouvé de bons partenaires en matière de sécurité.
Si vous pensez que les utilisateurs de Mac ne sont pas des cibles intéressantes pour les chevaux de Troie, les ransomwares et autres, vous vous trompez. AV-TEST collecte, enregistre et catalogue de plus en plus de virus qui s’attaquent au système Mac. Afin d’augmenter la sécurité des appareils Mac, le marché propose plusieurs logiciels antivirus. En juin 2019, le laboratoire d’AV-TEST a testé un grand nombre de ces suites avec le nouveau système MacOS Mojave : 10 d’entre elles sont destinées aux particuliers, 6 aux entreprises.
16 produits testés en laboratoire
Les produits sont testés en plusieurs étapes dans différentes catégories : protection, performance et utilisation. Ce sont les suites pour particuliers d’Avast, AVG, Avira, Bitdefender, F-Secure, Intego, Kaspersky, Symantec, Trend Micro et VIPRE Security qui ont été mis sur le banc d’essai. En ce qui concerne les produits pour entreprises, les testeurs ont examiné à la loupe ceux de Bitdefender, Crowdstrike, Ensilo, ESET, F-Secure et Sophos.
La note maximale attribuée est 18 points. Du côté des produits pour particuliers, pas moins de 4 suites antivirus pour particuliers ont atteint ce résultat : il s’agit des produits de Bitdefender, Symantec, Trend Micro et VIPRE Security. Tous les autres produits remportent la très bonne note de 17,5 et 17 points !Du côté des produits pour entreprises, c’est la suite antivirus de Sophos qui a remporté les 18 points. À la seconde place, on trouve les suites de Bitdefender, ESET et F-Secure qui totalisent 17,5 points. Crowdstrike a obtenu 17 points, Ensilo n’a atteint que 15,5 points.
La protection : un élément central
La tâche essentielle des suites de protection est bien entendu d’identifier et de protéger les systèmes contre tous les types de maliciel possibles. Lors du test, le laboratoire a utilisé un kit contenant plus de 550 maliciels actuels particulièrement dangereux. Pratiquement tous les produits pour particuliers ont identifié les attaquants à 100 pour cent lors du test. Seules les suites d’Avira et de F-Secure ont commis quelques erreurs d’identification. Le résultat : un taux de détection de 99,8 et 99,5 pour cent.
Les 6 suites antivirus pour entreprises ont filtré tous les virus sans aucune erreur, soit un taux de détection de 100 pour cent.
Test spécial avec des maliciels visant Windows et des API
Beaucoup de Mac sont en contact direct avec des ordinateurs Windows, par ex. via un réseau. Les attaquants malins essaient de profiter de cette configuration et envoient des virus Windows à des Mac. Ces maliciels ne peuvent certes pas nuire aux Macs, mais ils les utilisent comme base de diffusion pour attaquer les ordinateurs Windows. C’est pourquoi le laboratoire contrôle dans un test non noté si les logiciels de sécurité reconnaissent aussi ces attaquants. Presque toutes les suites pour particuliers ont filtré les 1200 virus Windows utilisés dans le test avec un taux de détection entre 90 et 99 pour cent. Comme Intego est exclusivement conçu pour Mac, il ne connaît aucun virus Windows. En ce qui concerne les suites pour entreprises, seuls les produits de Crowdstrike et Ensilo ont commis la plupart des erreurs. Toutes les autres suites ont reconnu les maliciels Windows à plus de 99 pour cent.
Le laboratoire a également vérifié si les suites reconnaissaient les « applications potentiellement indésirables », API en abrégé, ce test n’étant pas noté non plus. Certes, ces applications n’occasionnent aucun dommage, mais elles agacent l’utilisateur, freinent Mac, ont un comportement douteux, contiennent beaucoup de publicité ou ont des déclarations de confidentialité inhabituelles. Certains fabricants ne considèrent pas les API comme directement dangereuses et ne les cataloguent pas comme des virus. Lors du test, presque toutes les suites pour particuliers ont filtré 90 à 99 pour cent des 900 API. Seule la prestation d’Avira a été moins bonne.
Du côté des suites pour entreprises, les produits de Crowdstrike et d’Ensilo n’ont pas filtré beaucoup d’API. Toutes les autres suites ont éliminé entre 90 et 99 pour cent du kit contenant des API.
Un ralentissement minime du système
Pour tester la vitesse dans la catégorie performance d’une solution de sécurité, chacune d’entre elles a été installée sur un Mac et une suite d’opérations définies au préalable a été effectuée. Le temps nécessité lors du test a été chronométré, noté et comparé avec les données d’un système de référence sans solution de sécurité testé auparavant. Les testeurs ont effectué des opérations quotidiennes telles que copier des données, télécharger, installer et démarrer des programmes. À l’aide de ces données, le laboratoire a pu mesurer la charge occasionnée par chacune des solutions sur le système.
En ce qui concerne les suites pour particuliers, la charge occasionnée sur les systèmes par beaucoup de produits était si faible qu’ils ont remporté 5,5 points, voire 6 points, la note maximale. Seule la suite d’Avira a freiné le système un peu plus et n’a totalisé que 5 points.
Les choses sont un peu différentes en ce qui concerne les suites pour entreprises. Les produits de F-Secure et Sophos ont remporté 6 points, Bitdefender et ESET 5,5 points, ce qui reste une bonne performance. La suite de Crowdstrike a davantage ralenti le système et n’a donc obtenu que 5 points. Ensilo n’a même atteint que 4 points.
Les fausses alertes sont agaçantes et coûtent souvent cher aux entreprises.
Lors de la dernière étape du test, dans la catégorie utilisation, ce sont les fausses alertes qui ont été recensées. Pour cela, le laboratoire fait scanner à chaque suite antivirus plus de 450 000 programmes non contaminés. De plus, les testeurs installent 60 programmes populaires. Dans l’idéal, aucune alerte ne doit être signalée lors de ce test. Du côté des suites pour particuliers, ce fut le cas pour la plupart des produits. Seules les suites de F-Secure et d’Intego ont commis de petites erreurs, ce qui leur a valu de manquer de peu la note maximale avec seulement 5,5 points.Les résultats sont assez similaires du côté des suites pour entreprises : Bitdefender, ESET, Crowdstrike et Sophos ont effectué une prestation irréprochable et remporté 6 points. Ceci peut permettre d’économiser des coûts, car cela évite à un administrateur de traiter de fausses alertes parfois complexes. Les systèmes d’extrémité de F-Secure et d’Ensilo ont laissé passer quelques erreurs et ne totalisent que 5,5 points.
Conclusion : les utilisateurs de Mac sont de plus en plus souvent visés
Les chiffres de croissance actuels des maliciels visant MacOS ne sont certes pas comparables à ceux visant Windows, mais il est vrai que la communauté des utilisateurs de Mac est également plus restreinte. Si l’on se penche sur les chiffres de 2014 à 2016, le niveau de maliciels enregistrés reste stable avec un peu plus de 6000 exemplaires. Toutefois, à partir de 2017, le taux augmente pour passer à plus de 27 000 – ce qui représente plus que le quadruple ! Fin 2018, les compteurs affichaient déjà plus de 90 000 exemplaires ! Les experts d’AV-TEST prévoient que la barre des 100 000 maliciels visant Mac sera atteinte d’ici la fin de l’année.
Face à cette menace croissante, les utilisateurs particuliers et les entreprises seraient bien avisés d’utiliser des suites antivirus efficaces. Le test actuel montre que la plupart des produits font bien leur travail.
Du côté des suites pour particuliers, 4 ont obtenu la note maximale de 18 points. Il s’agit des produits de Bitdefender, Symantec, Trend Micro et VIPRE Security. Une surprise positive : tous les autres produits du tableau obtiennent la très bonne note de 17,5 et 17 points !
Du côté des suites pour entreprises, seul Sophos a remporté la note maximale de 18 points, suivi toutefois de très près par les produits de Bitdefender, ESET et F-Secure qui totalisent 17,5 points. Crowdstrike obtient encore la bonne note de 17 points, malgré un léger ralentissement du système. En revanche, la suite d’Ensilo a sensiblement ralenti le système, ce qui lui a couté quelques points. Elle n’en totalise que 15,5.
On peut en tout cas retenir une chose : tous les produits ont obtenu la note maximale de 6 points dans la catégorie déterminante de la protection.