Solutions de sécurité pour MacOS Ventura 13.6 sur le banc d'essai
MacOS Ventura est certes équipé d’un bon système de sécurité, mais il peut être encore mieux protégé avec une solution adaptée. Le test du laboratoire AV-TEST réalisé en décembre montre que les solutions de sécurité pour utilisateurs particuliers et réseaux informatiques d’entreprise font bien leur travail. 7 solutions pour entreprises et 8 suites antivirus conçues pour MacOS Ventura 13.6 ont repoussé près de 1300 programmes malveillants particulièrement dangereux. Le test prouve que ces produits sont très performants. À quelques exceptions près, le tableau final présente d’excellents résultats.
Que MacOS soit de plus en plus souvent la cible de programmes malveillants et de groupes de cyberattaques n’est pas seulement une impression. La liste des malwares visant précisément MacOS s’est encore allongée en 2023. On a par exemple découvert le logiciel malveillant ObjCShellz qui représente un danger potentiel pour un grand nombre de particuliers et d’organisations utilisant MacOs. Ou encore le malware Realst Infostealer qui dévalise les portefeuilles de cryptos et vole les mots de passe enregistrés et les données de navigateur. C’est ce que conclut également le rapport de Bitdefender macOS Threat Landscape Report von Bitdefender qui montre clairement la hausse des attaques ciblées sur MacOs. De même, la plate-forme Threat Intelligence Platform AV-Atlas librement accessible montre l’augmentation continue des maliciels visant MacOS.
Raison de plus pour que MacOs soit armé contre tous les types de malware. Le test actuel fait la lumière sur les solutions de sécurité qui protègent le mieux les appareils privés ou les Mac utilisés en entreprise. Un premier coup d'œil sur les résultats en apporte la preuve : la plupart des solutions de protection réalisent d’excellentes performances. Sur les 15 produits analysés, 11 remportent le score maximal.
15 solutions MacOS testées en laboratoire
Le laboratoire d’AV-TEST a réalisé un test approfondi sur 7 solutions pour entreprises et 8 suites antivirus pour particuliers sur le système MacOS Ventura 13.6 en décembre 2023. Les domaines protection, performance et utilisation ont été analysés et évalués. Le dernier point consiste essentiellement à analyser les fausses alertes potentielles déclenchées par les produits. Un produit peut récolter jusqu’à 6 points dans chaque section du test. La meilleure note est donc de 18 points.
Les testeurs se sont également penchés sur les points blocage de malwares visant Windows et détection des API (applications potentiellement indésirables) visant MacOS. Toutefois, ces deux analyses ne sont pas évaluées et aucun point n’est attribué.
Pour le test, le laboratoire a mis sur le banc d’essai les produits suivants destinés aux particuliers : Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Norton et Trend Micro.
Du côté des produits pour entreprises, ce sont les produits des fabricants suivants qui ont participé au test : Acronis, Bitdefender, Crowdstrike, Sophos, Symantec, Trellix et Trend Micro.
Protection contre les malwares visant MacOs
Dans la section protection du test, les produits doivent affronter quelque 1300 virus particulièrement dangereux pour MacOS comme les chevaux de Troie et les malwares 0-day. Le test MacOS d’AV-TEST est donc l’un des plus complets au monde.
Parmi les produits pour utilisateurs particuliers, Avast, AVG, Bitdefender, Kaspersky et Norton ont détecté tous les malwares à 100 pour cent, ce qui leur rapporte le score maximal de 6 points. Trend Micro les talonne avec un très bon taux de détection de 99,9 pour cent. F-Secure atteint 99,6 et Avira 99,5 pour cent. Ces deux derniers produits perdent donc respectivement 0,5 et 1 point.
Du côté des solutions pour entreprises, les produits réalisent également de fortes performances. Les solutions de protection des points terminaux d’Acronis, Bitdefender et Symantec ont détecté les malwares à 100 pour cent. Elles sont suivies de près par Sophos et Trend Micro avec un taux de détection de 99,9, tandis que Crowdstrike enregistre 99,8 pour cent. Tous ces produits obtiennent donc un total de 6 points. Le taux de détection de la suite de Trellix n’atteint que 99,7 pour cent, ce qui lui fait perdre un demi-point.
Mac plus lent ou plus rapide ?
Dans le test de surcharge du système, dans la section performance, le laboratoire télécharge des douzaines d’applications sur Internet, les installe et les démarre. En plus, il copie près de 3000 fichiers sur le PC et le réseau. Les testeurs exécutent toutes les opérations sur un PC de référence non équipé d’une solution de sécurité, puis ils comparent le temps mis pour effectuer ces opérations sur un PC doté d’une suite antivirus active.
En ce qui concerne les suites de sécurité pour particuliers, tous les produits excepté F-Secure ont remporté les 6 points, car ils opèrent quasiment sans ralentir le système. Seule la suite de F-Secure a occasionné une charge plus importante, ce qui lui fait perdre un demi-point : 5,5 points.
Les produits pour entreprises ménagent également très bien les ressources système d’un client MacOS. Toutes les solutions de protection des points de terminaison décrochent les 6 points, excepté Crowdstrike. Ce produit perd un demi-point à cause d’une charge légèrement plus élevée du système, obtenant 5,5 points.
Fiable, ou sujet aux fausses alertes ?
Dans la section utilisation du test, les experts vérifient si les suites antivirus déclenchent de fausses alertes. Pour le test, le laboratoire a lancé plus de 90 000 programmes légitimes sur l’ordinateur testé qu’il a ensuite soumis à un scannage. De plus, l’équipe de testeurs a installé et exécuté des douzaines de logiciels inoffensifs et populaires. Pendant l’installation et l’exécution, aucun des programmes ne devrait faire l’objet d’une alerte, encore moins être totalement bloqué.
Tous les produits de ce test de décembre affichent des résultats parfaits sur ce point. Ni les suites pour particuliers ni les solutions pour entreprises n’ont commis d’erreur. Aucune fausse alerte n’a donc été déclenchée. Tous les produits ont ainsi obtenu les 6 points dans cette section.
Test additionnel : les malwares Windows et les API sont-ils détectés ?
Précisons-le d’entrée : les tests additionnels suivants ne sont ni évalués ni notés par le laboratoire. Le laboratoire analyse l’efficacité des produits de protection de Mac à travailler également dans des réseaux hétérogènes. Certes, un malware Windows ne peut pas nuire au Mac, mais il peut infecter un PC Windows par le biais du réseau. C’est pourquoi le laboratoire envoie près de 3500 exemplaires de malwares Windows aux scanneurs MacOS.
Les suites de sécurité pour utilisateurs particuliers ont détecté presque tous les malwares Windows à plus de 99 pour cent. Le produit F-Secure a réalisé un score légèrement inférieur. Du côté des solutions pour entreprises, tous les produits se situent nettement au-dessus de 99 pour cent, excepté Crowdstrike. Sa solution n'a pas implémenté la détection des malwares Windows dans la version Mac.
Dans le test additionnel, le laboratoire vérifie si les produits détectent également les applications potentiellement indésirables (API). Ces programmes ne causent pas de dommages, mais sont en général importuns et agacent les utilisateurs. Certains fabricants voient dans les API un danger permanent, d’autres les considèrent comme des programmes un peu agaçants, mais inoffensifs.
Du côté des produits pour utilisateurs particuliers, toutes les suites sauf F-Secure ont filtré les quelque 2000 API à plus de 99 pour cent. F-Secure en a laissé passer beaucoup plus. Du côté des solutions pour entreprises, aucun des produits excepté Crowdstrike n'a laissé une API pénétrer le réseau de l’entreprise. Crowdstrike en revanche ignore totalement les API.
MacOS Ventura est facile à protéger
Le test de décembre 2023 sur les logiciels de protection de MacOS Ventura 13.6 montre que les 15 produits testés protègent efficacement les systèmes. En ce qui concerne les produits destinés aux utilisateurs privés, 6 des 8 suites testées méritent le score maximal de 18 points à l’issue du test : Avast, AVG, Bitdefender, Kaspersky, Norton et Trend Micro. Ils sont suivis par Avira et F-Secure qui réalisent le très bon score de 17 points.
Quant aux solutions de protection des points de terminaison, le résultat est même encore meilleur : 5 solutions sur 7 atteignent le score maximal de 18 points : Acronis, Bitdefender, Sophos, Symantec et Trend Micro. Ils sont suivis de très près par Crowdstrike et Trellix qui comptabilisent 17,5 points sur 18.