MacOS Monterey mieux protégé : 14 suites de sécurité sur le banc d’essai
Malheureusement, l’invulnérabilité de MacOS contre les programmes malveillants de type ransomware, chevaux de Troie, etc. n’est qu’une rumeur et reste une rumeur. Le laboratoire d’AV-TEST a mis à l’épreuve 10 suites antivirus pour particuliers et 4 solutions de sécurité pour entreprises face à de nouveaux et dangereux malwares. Les testeurs ont vite constaté l’efficacité des solutions de protection à neutraliser les cyberattaquants. Un Mac qui n’est pas équipé d’une suite de sécurité est donc potentiellement menacé.
On lit régulièrement dans les gros titres que les nouveaux malwares ont aussi des effets dévastateurs sur les Mac. Les attaquants se glissent par exemple dans le navigateur, trouvent un moyen de passer via une mise à jour d’application ou atterrissent par mail dans le Mac. La plate-forme de statistiques AV-ATLAS.org a d’ailleurs identifié près d’un million d’attaquants différents ciblant le Mac !
Il existe de nombreux produits sur le marché pour protéger les Mac, qu’ils soient privés ou utilisés en entreprise. Lors du test actuel, le laboratoire d’AV-TEST a testé 10 produits pour utilisateurs finaux et 4 solutions pour entreprises. Le test a été effectué en mars 2022 sur la version MacOS Monterey 12.2. Les 10 suites pour utilisateurs particuliers testées sont les suites d’Avast, AVG, Avira, Bitdefender, Clario, F-Secure, Kaspersky, Norton, Protected.net et Trend Micro. Par ailleurs, les testeurs ont examiné les solutions pour entreprises de Bitdefender, Crowdstrike, Sophos et Trellix.
Les résultats du tableau montrent l’efficacité avec laquelle les suites et les solutions de sécurité protègent contre une vague d’attaques. Mais la capacité de protection d’un produit n’est pas le seul critère analysé. Les testeurs se penchent également sur les critères performance et utilisation. Concernant ce dernier point, le test porte essentiellement sur les fausses alertes déclenchées parce que des programmes ont été mal identifiés. Une suite ou une solution peut obtenir jusqu’à 6 points dans chaque section du test. Le score maximal est donc de 18 points.
Plusieurs produits ont été récompensés en totalisant les 18 points. Parmi les produits Mac pour particuliers, 8 suites sur 10 ont atteint la note maximale, et deux autres produits affichent la très bonne note de 17,5 points.
Du côté des solutions Mac pour entreprises, les résultats sont à peu près aussi satisfaisants. Crowdstrike s’assure les 18 points, tandis que les 3 autres solutions récoltent la très bonne note de 17,5 points.
L’essentiel : se protéger contre les malwares
Le critère protection est bien entendu le point fort du test. Chaque produit, chaque solution pour entreprises doit détecter plusieurs centaines de malwares, les isoler et les éliminer.
8 des 10 suites pour utilisateurs finaux ont réalisé cette performance sans aucune erreur face à tous les attaquants : Avast, AVG, Avira, Bitdefender, Clario, Kaspersky, Norton et Protected.net. Seul Trend Micro a rencontré de petits problèmes de détection, mais affiche tout de même un très bon taux de détection de 99 pour cent, F-Secure 98 pour cent. Au total, 9 suites sur 10 décrochent le score maximal de 6 points, F-Secure n’atteignant que 5,5 points.
Du côté des solutions pour entreprises, Bitdefender et Trellix ont neutralisé 100 pour cent des attaquants. Malgré quelques failles minimes, Crowdstrike et Sophos ont tous deux un taux de 99,5 pour cent. Les 4 suites obtiennent la note maximale de 6 points.
Ralentissement du système : un effet indésirable
Toute suite de sécurité est censée travailler en toute sécurité en arrière-plan sans surcharger le système Mac. C’est ce que vérifie le laboratoire dans l’épreuve performance du test. Pour ce faire, les conditions du test reproduisent entièrement le quotidien sur un Mac : on copie des fichiers, on effectue des téléchargements, on démarre des programmes, on installe des applis. Les testeurs notent les temps nécessaires à l’exécution de ces tâches, qui serviront ensuite de référence. Lors du test, le laboratoire répète toutes les tâches avec une solution de protection installée et compare les résultats avec les valeurs de référence.
En ce qui concerne les suites pour particuliers, le ralentissement du système est négligeable pour tous les produits. Les testeurs ont donc attribué à 9 suites testées sur 10 la note maximale de 6 points. Seul Bitdefender affiche une surcharge du système un peu plus importante que les autres participants au test, ce qui lui coûte un demi-point : 5,5 points pour Bitdefender.
Dans la catégorie des solutions pour entreprises, Crowdstrike mérite la totalité des 6 points pour sa très faible surcharge du client Mac. Les autres solutions de Bitdefender, Sophos et Trellix ralentissent les PC de bureau un peu plus, ce qui leur coûte un demi-point chacune. Les trois obtiennent donc 5,5 points.
Les fausses alertes perturbent l’utilisation
Dans la dernière épreuve, le laboratoire vérifie si les solutions de protection sont capables de faire la distinction entre programmes amis et ennemis. Les produits ont déjà identifié les ennemis à la première épreuve. Dans l’épreuve utilisation, chaque suite antivirus doit scanner plus de 20 000 fichiers inoffensifs et les identifier comme tels. En plus, les experts installent quelques douzaines d’applications ne présentant aucun danger. Bien entendu, les installations surveillées ne doivent pas être bloquées ou interrompues par la protection du système.
Tous les produits pour utilisateurs finaux et toutes les solutions pour entreprises affichent un résultat parfait : aucune fausse alerte, aucun blocage lors du test. Ils obtiennent tous les 6 points au total.
Tests supplémentaires pour un environnement Windows
À ce stade, les testeurs ont déjà attribué tous les points et le tableau du test présente les résultats finaux. Cependant, les experts veulent savoir comment se comportent les solutions de sécurité dans un réseau où travaillent aussi des PC Windows. Un malware Windows peut en effet atterrir sur un Mac sans être détecté. Mais il ne représente aucun danger. Par contre, s’il trouve un PC Windows par le biais du réseau, il peut alors s’en servir comme base pour se propager. C’est pourquoi le laboratoire vérifie dans des tests non notés avec quelle efficacité les suites de sécurité pour Mac détectent également les malwares visant Windows.
Dans la catégorie des produits pour utilisateurs finaux, les suites d’Avast, AVG, Avira, Bitdefender, Clario, F-Secure, Kaspersky, Protected.net et Trend Micro affichent un taux de détection entre 90 et 99 pour cent des quelque 2700 exemplaires de malwares Windows. Seule la prestation de Norton est un peu plus faible. Du côté des solutions pour entreprises, Bitdefender, Sophos et Trellix détectent plus de 99 pour cent des attaquants ciblant Windows. Crowdstrike n’enregistre rien.
De plus, le laboratoire étudie ce qu’on appelle les API Windows, les « applications potentiellement indésirables ». Il s’agit d’applications inoffensives, mais qui peuvent agacer les utilisateurs avec des publicités ou un comportement étrange.
Là encore, la plupart des suites pour particuliers présentent un taux de détection de 95 à 99 pour cent des quelque 1500 API. Seuls F-Secure et Protected.net sont un peu plus faibles. Du côté des solutions pour entreprises, les résultats sont similaires : la plupart détecte entre 95 et 99 pour cent des API. Seul Crowdstrike n’enregistre à nouveau rien.
Le meilleur logiciel de protection de MacOS
Le test sur MacOS Monterey présente des produits de protection qui réalisent des performances remarquables. Ceci est valable pour les suites de sécurité pour particuliers tout comme pour les solutions pour entreprises. Les tableaux montrent un niveau de compétition très élevé.
Dans la catégorie des suites antivirus pour particuliers, 8 candidats testés sur 10 remportent la note maximale de 18 points : Avast, AVG, Avira, Clario, Kaspersky, Norton, Protected.net et Trend Micro, suivis par les suites de Bitdefender et F-Secure qui atteignent la très bonne note de 17,5 points.
Du côté des solutions pour entreprises, les résultats sont très similaires. Seul Crowdstrike atteint la note maximale de 18 points sur les quatre produits testés, suivi par Bitdefender, Sophos et Trellix qui obtiennent la très bonne note de 17,5 points.
Pour un test de sécurité réussi, le laboratoire délivre à chaque produit un certificat de sécurité. Les produits pour utilisateurs privés reçoivent le certificat AV-TEST CERTIFIED, les solutions pour entreprises le certificat AV-TEST APPROVED.