Protection pour entreprises : 17 solutions de protection des points terminaux pour Windows sur le banc d’essai
Dans le contexte actuel, même les non-initiés savent ce que signifie une cyberguerre et quels dommages collatéraux elle peut occasionner dans des entreprises qui ne sont pourtant pas directement concernées. Les spécialistes d’AV-TEST ont testé 17 produits dans leur laboratoire pour savoir quelle est la meilleure protection pour les entreprises et les PC de bureau Les résultats montrent que le marché propose de très bonnes solutions de sécurité pour les entreprises. Cependant, certains produits ne sont pas tout à fait à la hauteur.
L’an dernier déjà, les nouvelles désastreuses concernant des entreprises prises dans le tourbillon des attaques de la cyberguerre entre l’Ukraine et la Russie se sont succédé. Il y a parfois eu des dommages collatéraux bien que ces entreprises ne livrent pas dans ces pays ou ne soient pas impliquées dans les processus de production. Dans certains cas, le simple fait d’utiliser un service ou une technologie qui étaient touchés par les attaques avait déjà des conséquences catastrophiques.
Pour que les entreprises soient bien armées contre de tels effets secondaires, les PC Windows des employés devraient utiliser un système de défense parfait contre les cyberattaques. Le laboratoire d’AV-TEST a mis au banc d’essai 17 solutions de sécurité destinées à protéger les PC Windows dans les entreprises et actuellement disponibles sur le marché. Le test en laboratoire a été réalisé en mai et en juin 2023 sur la version Windows 11 Professional courante dans les entreprises. Le test a été réalisé deux fois de suite, afin d’obtenir des résultats probants et pas seulement une image instantanée.
17 solutions contre des milliers d’exemplaires de programmes malveillants
Le laboratoire évalue tous les produits à l’aide d’un test approfondi, divisé en trois sections : protection, performance et utilisation (avec en priorité la détection de fausses alertes). Dans chacune de ces 3 catégories, les produits peuvent obtenir jusqu’à 6 points pour leur prestation. Ainsi, une solution peut totaliser au final jusqu’à 18 points. Si un produit atteint 17,5, voire 18 points, il obtient en plus d’un certificat de sécurité éprouvée la mention spéciale TOP PRODUCT, et donc est considéré comme un produit d'excellence.
Le laboratoire a examiné les 17 produits des fabricants suivants : AhnLab, Avast, Bitdefender (avec 2 versions), Check Point, Kaspersky (avec 2 versions), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec, Trellix, Trend Micro, VMware, WithSecure et Xcitium.
Un rapide coup d'œil sur les résultats montre que beaucoup de fabricants proposent non seulement de bons produits, mais également des TOP-PRODUCTS Sur les 17 solutions testées, 15 ont obtenu cette mention spéciale pour leurs bons résultats. Seuls 2 produits n’ont pas été tout à fait à la hauteur pour atteindre le haut du classement.
Protéger les PC contre plus de 16 500 exemplaires de programmes malveillants
La tâche principale d’une solution de sécurité est de repousser les programmes malveillants. Dans la section consacrée à l’efficacité de la protection, les testeurs procèdent en deux étapes : le test en conditions réelles (real-world test) qui permet de vérifier l’efficacité des suites contre des attaques effectuées par des centaines d’exemplaires de maliciels 0-day très récents, et le test utilisant un kit de référence. Ce kit de référence contient plus de 16 000 programmes malveillants déjà connus, mais qui n’en sont pas moins très dangereux.
Les produits d’AhnLab, Avast, Bitdefender (avec deux versions), Check Point, Sophos, Symantec, Trellix et Trend Micro ont assuré une protection parfaite à 100 pour cent aux deux étapes du test.
Dans l’un des tests, Kaspersky et Microsoft ont chacun commis de petites erreurs au cours d’un mois dans le test en conditions réelles, avec un taux de réussite de 99,3 %, mais parviennent sinon également à un taux de 100 pour cent
Alors que Xcitium a rencontré de petits problèmes de détection avec le kit de référence, VMware, Seqrite et WithSecure ont eu du mal avec la détection de maliciels 0-day au test en conditions réelles. Malwarebytes a fait face à des difficultés dans trois sections du test sur quatre. Ces quatre fabricants se sont donc vu retirer un demi-point. Tous les autres produits totalisent les 6 points dans cette catégorie du test.
La puissance de la rapidité
Pour que les employés d’une entreprise puissent travailler de manière efficace, ils ont besoin d’un PC de bureau performant. Une solution de protection ne doit pas freiner la performance des ordinateurs. Par le passé, les tests ont montré que certaines suites de protection des points terminaux opéraient sans générer de surcharge du système, alors que d’autres mobilisaient beaucoup de ressources système. Lors de ce test dans la catégorie performance également, le laboratoire a trouvé des solutions qui produisent une surcharge du système trop importante.
Pour réaliser ce test, le laboratoire exécute des tâches classiques sur un PC haut de gamme et sur un PC de bureau classique : copier des données, télécharger ou ouvrir des sites web. Le temps nécessaire à ces opérations sert alors de temps de référence. Ensuite, le laboratoire installe les solutions de protection, exécute les mêmes tâches, et compare les temps.
Pour 12 des 17 produits de protection des points terminaux, les testeurs n’ont constaté aucune surcharge du système, et leur ont attribué la note maximale de 6 points : Avast, Bitdefender (les deux versions), Kaspersky (les deux versions), Microsoft, Symantec, Trellix, Trend Micro, Malwarebytes, Seqrite et WithSecure.
Une légère surcharge a été détectée sur les suites d’Ahnlab, Check Point et Sophos. Les testeurs ont donc ôté un demi-point au score de ces suites qui affichent tout de même la bonne note de 5,5 points.
Le produit de Xcitium a généré une surcharge plus importante. Il ne remporte que 5 points. La solution de protection des points terminaux de VMware sollicite trop de ressources système, ce qui lui coûte 1,5 point pour un score de 4,5 points seulement.
De fausses alertes qui stressent
Le point utilisation testé en laboratoire permet de voir comment les suites de protection réagissent face à des sites web, des applications et des fichiers inoffensifs. Pour tester les produits, les experts installent des programmes répandus et les exécutent sur le système. De plus, ils copient plus de 1,3 million de fichiers exécutables, mais inoffensifs sur le système utilisé pour effectuer le test. Pour finir, ils consultent 500 sites web qui ne présentent aucun danger.
Dans cette section du test, les suites de protection ne devraient pas donner l’alarme, puisque rien de dangereux ne se passe. Il faut dire que ce genre de fausse alerte signifie toujours une source de stress pour le service d’assistance informatique d’une entreprise.
Lors du test actuel, 16 produits de protection sur les 17 testés ont affiché une très bonne performance en termes de détection des programmes amis/ennemis, ce qui leur a valu 6 points chacun. Seul Xcitium a bloqué une fois un logiciel inoffensif, il n’a donc obtenu que 5,5 points.
De très bons résultats au test de mai-juin
Souvent, les exigences des entreprises varient lorsqu’il s’agit de s’équiper d’une solution de protection des points de terminaison. Le test actuel constitue une bonne base de décision. Car le laboratoire d’AV-TEST présente des valeurs clés en matière de protection, de performance et d’utilisation. Au classement final, 9 produits se placent en tête avec la note maximale de 18 points, et 6 autres produits remportent la très bonne note de 17,5 points. Ces 15 solutions décrochent ainsi la mention spéciale TOP PRODUCT.
Un grand nombre des produits de protection des points terminaux analysés ici sont également soumis à des tests plus étendus avec des ransomwares et d’autres scénarios d’attaque. En ce qui concerne la sécurité, les tests Advanced Threat Protection vont encore plus loin.