Sur le banc d'essai : sécurité Endpoint pour les réseaux informatiques des entreprises
Seule une bonne suite de cybersécurité peut protéger une entreprise contre les dommages et les pertes en termes d’image. Une suite de sécurité des points d’accès efficace identifie les attaques et se substitue aux employés dans la prise de décisions risquées. AV-TEST a soumis 18 suites à un test approfondi et en a certifié la sécurité.
Les entreprises sont la cible préférée des cybercriminels, car c’est à elles qu’ils peuvent soutirer le plus d’argent. Les solutions de protection disponibles sur le marché sont souvent dotées d’un équipement complet avec de nombreux niveaux de sécurités et de nombreux modules. L’une des missions essentielles d’une suite de sécurité est de protéger les points d’accès dans une entreprise. Le laboratoire d’AV-TEST a testé 18 suites de sécurité Endpoint et évalué les critères de Protection, Performance et Utilisation sur des ordinateurs équipés de Windows 10. Dans chaque catégorie, les produits pouvaient obtenir jusqu’à 6 points, soit une note maximale de 18 points.
Sur 18 suites testées, 12 obtiennent la distinction PRODUIT D’EXCELLENCE
Les résultats du test montrent que le marché propose des suites de sécurité efficaces pour les entreprises. À l’issue de ce test, le laboratoire a attribué 4 fois la note maximale de 18 points et 8 fois la très bonne note de 17,5 points. Pour cette performance remarquable, le laboratoire a décerné 12 fois la mention spéciale PRODUIT D’EXCELLENCE. Ce sont les suites de Kaspersky et Symantec, avec respectivement deux versions de leur produit, qui ont totalisé les 18 points. Suivent les produits d’Avast, Bitdefender, F-Secure, McAfee (avec deux versions), Microsoft, Sophos et Trend Micro qui atteignent 17,5 points.
Mais même les 6 produits restants ont obtenu de bons résultats, 5 d’entre eux atteignant la note honorable de 17 à 16,5 points. Certes, G Data occupe la dernière place, mais totalise tout de même 15 points.
Le test a eu lieu en juillet et août 2019 et a été réalisé sur des ordinateurs de construction identique équipés de Windows 10 et sur des machines virtuelles. Seul le test de performance a été effectué sur un ordinateur haut de gamme rapide et sur un ordinateur de bureau, puis soumis à comparaison.
Quand près de 14 000 virus frappent à la porte
Pour tester l’efficacité de la protection, un critère clé du test, le laboratoire contrôle toutes les suites en deux étapes : dans un premier temps, il procède à un test en temps réel (real-world test) où chaque produit doit identifier 400 virus tout récents. Pour ce faire, le laboratoire collecte ces virus peu avant le test à partir de sites Internet et d’e-mails. Certains attaquants ne sont en cours que depuis quelques heures lorsqu’ils sont intégrés au test. Dans une seconde étape, le laboratoire utilise le kit de référence. Il contient plus de 13 500 chevaux de Troie et autres virus en cours depuis jusqu’à 2 semaines. Les produits sont donc censés les identifier plus efficacement que ceux du test en temps réel. Le test sur le critère de la protection est toujours effectué pendant deux mois. Durant cette période, chaque suite de sécurité est testée en permanence et livre ainsi des résultats très fiables. Dans le tableau d’identification, on trouve alors quatre valeurs en pourcentage pour chaque produit.
Les suites des fabricants Bitdefender (version Ultra), Comodo, Microsoft, Sophos, Trend Micro ainsi que les deux versions respectives de Kaspersky et Symantec ont convaincu les testeurs, avec un taux d’identification de 100 pour cent dans tous les tests de protection. Check Point n’a manqué la meilleure note qu’avec le kit de référence : deux fois 99,9 pour cent.
Les systèmes suivants ont certes réalisé des performances irréprochables avec le kit de référence, mais commis de petites erreurs lors du test en temps réel : Avast, Bitdefender (version Endpoint), F-Secure ainsi que McAfee avec deux versions.
Au total, 15 des 18 produits testés remportent la note maximale de 6 points dans la catégorie protection. Les suites d’ESET, Seqrite et G Data ont commis des erreurs d’identification et n’obtiennent donc que 5,5 et 5 points pour leur performance.
Performance sur un ordinateur de bureau ou sur un ordinateur haut de gamme
La plupart des ordinateurs de bureau ne brillent pas vraiment par un excès de performance. C’est pourquoi il est important qu’une suite de protection des points d’accès mobilise le moins de ressources possible. Pour évaluer ce critère, tous les produits ont été installés sur un ordinateur haut de gamme et sur un ordinateur de bureau. Les testeurs ont procédé à une série d’opérations de routine précise, comme ouvrir des sites Internet, copier des fichiers ou installer des logiciels. Le temps nécessaire pour effectuer ces opérations a été noté puis comparé aux valeurs de référence enregistrées auparavant.
La plupart des produits réalisent un bon résultat, mais on constate toutefois quelques différences. Les suites de Bitdefender (Endpoint), F-Secure, McAfee (Small Business Security), Seqrite ainsi que Kaspersky et Symantec avec chacun deux versions n’ont pratiquement pas ralenti les ordinateurs du test et totalisé les 6 points.
En milieu de classement se trouvent les produits d’Avast, Comodo, ESET, McAfee, Microsoft, Sophos et Trend Micro qui ont occasionné sur certaines opérations des surcharges légères, ce qui leur a coûté un demi-point, avec 5,5 au lieu de 6. La version Ultra de Bitdefender, Check Point et G Data ont quant à eux ralenti Windows 10 de manière plus sensible. Ces produits n'ont donc obtenu que 5 points.
Quand les fausses alertes deviennent un fardeau inutile
Lorsqu’une suite antivirus déclenche une fausse alerte au point d’accès, ceci peut perturber significativement le processus de travail ou de production. C’est pourquoi le laboratoire contrôle de très près la capacité d’identification ami/ennemi de chaque suite. Pour cela, il consulte 500 sites Internet exempts de maliciels, scanne 1,4 million de fichiers non contaminés et installe des douzaines d’applications populaires. Pour que le résultat soit optimal une fois toutes les étapes effectuées, il faut qu’aucune alerte ne soit déclenchée.
Seules les suites de Check Point, Kaspersky et Symantec avec leurs deux versions respectives ainsi que celle de Trend Micro y sont parvenues. Les produits d’Avast, ESET, McAfee (Endpoint Security), Microsoft et Sophos n’ont commis qu’une seule erreur dans tous les tests. Ces 11 suites obtiennent donc du laboratoire la note maximale de 6 points. Toutes les autres suites ont identifié à tort davantage de fichiers et ne remportent donc que 5,5 ou 5 points.
12 mentions PRODUIT D’EXCELLENCE : un résultat concluant
Se voir décerner la mention PRODUIT D’EXCELLENCE par le laboratoire n’est pas chose facile. Pour cela, une suite doit totaliser 17,5 ou 18 points. Lors de ce test, 12 des 18 suites testées ont surmonté tous les obstacles, un taux de réussite très élevé. On peut donc dire que le marché propose de très bonnes suites de sécurité des points d’accès pour les entreprises. La plupart offrent un haut niveau de sécurité avec un faible ralentissement du système et pratiquement aucune fausse alerte. Il s’agit là de bases efficaces pour des suites de protection.