Sur le banc d'essai : 16 solutions client-serveur pour Windows 10
Pour la sécurité des réseaux d'entreprises, le laboratoire d'AV-TEST a testé l'efficacité de 16 solutions pour entreprises avec Windows 10 en matière de protection, de performance et d'influence sur l'utilisation. Beaucoup de produits ont obtenus de très bons résultats.
Windows 10 est bien accueilli et connaît un développement remarquable. En Europe et aux États-Unis, le taux d'utilisation de Windows 10 augmente continuellement pour atteindre 60 pour cent, alors que Windows 7 passera bientôt sous la barre des 30 pour cent. Windows 8.1 et des systèmes plus anciens occupent la part restante. En janvier et février 2018, AV-TEST a donc mis au banc d'essai 16 solutions client-serveur pour les entreprises utilisant Windows 10. Tous les produits ont été testés par mois dans les trois catégories suivantes : Protection, Performance et Utilisation. Le laboratoire attribue un maximum de 6 points par catégorie, soit 18 points au total. Si un produit totalise 17,5 ou 18 points, il obtient en plus la mention PRODUIT D'EXCELLENCE (TOP PRODUCT).
13 solutions obtiennent entre 16 et 18 points
Le test actuel montre que de nombreux produits sont très performants. Les solutions de Kaspersky Lab et Symantec (avec deux produits chacun), Trend Micro et Bitdefender ont excellé, avec un total respectif de 18 et 17,5 points accompagné de la mention PRODUIT D'EXCELLENCE.
Les produits d'Avast, McAfee, Microsoft, Ensilo, Seqrite et Sophos ont quant à eux atteint de très bonnes notes, totalisant 17 et 16,5 points. Le deuxième produit de Bitdefender a obtenu 16 points, suivi par les solutions de G Data, F-Secure et Palo Alto Networks avec 15 ,5 et 14,5 points.
Certains produits étaient certes irréprochables en matière de protection, mais ils ont montré quelques faiblesses dans les catégories performance et utilisation.
Beaucoup de produits ont de très bons taux de reconnaissance
Si l'on se concentre sur le taux reconnaissance, le résultat du test est très positif. Au total, 9 des 16 solutions testées passent la barre des 100 pour cent dans les quatre parties du test. Le test en conditions réelles (real-world test) et le test avec le kit de référence ont été effectués en janvier tout comme en février. C'est pourquoi le tableau montre quatre résultats.
Dans le test en conditions réelles, les produits ont été confrontés à plus de 440 attaquants encore inconnus issus de sites Internet ou d'e-mails malveillants - ce qu'on appelle les « O day ». Dans le test avec le kit de référence, le laboratoire utilise près de 10 000 produits malveillants connus, en circulation depuis 2 semaines au maximum et qui devraient donc être identifiables par les produits. 9 solutions ont réussi un parcours sans faute et 3 produits n'ont fait qu'une petite erreur dans une section du test. 12 solutions sur 16 ont donc obtenu le maximum de points, à savoir 6. Une performance remarquable.
Mesures de la performance (rapidité) sur le PC-client
Dans les entreprises, la performance des PC Office disponibles est la plupart du temps limitée. Les ressources mobilisées par les solutions de protection constituent donc une référence importante. Le laboratoire examine la perte de performance d'un système avec un produit de protection actif lorsqu'il copie des données, démarre des applications, ouvre des sites Internet, et autres. Les tests sont réalisés respectivement sur un ordinateur standard et sur un ordinateur haut de gamme. Une fois avec et une fois sans système de protection.
Les résultats des séries de tests sont très bons. 6 produits n'ont pratiquement pas ralenti les systèmes et donc obtenu la note maximale de 6 points : Bitdefender Endpoint Security, Kaspersky Lab (les deux produits), Seqrite, Symantec Endpoint Protection Cloud et Trend Micro. Les solutions d'Avast, Bitdefender Endpoint Security Elite, F-Secure, Microsoft et Symantec Endpoint Protection ont atteint la très bonne note de 5,5 points. Les produits d'Ensilo, G Data, McAfee, Palo Alto Networks et Sophos ont quant à eux généré un ralentissement un peu plus perceptible, qui reste toutefois assez faible. Ils ont totalisé 5 points, une note encore honorable.
Fausses alertes
Chaque fausse alerte déclenchée par une solution antivirus est une fausse alerte de trop. Ce type d'incident trouble l'utilisateur et occasionne un surplus de travail pour les administrateurs de réseau d'une entreprise. Le laboratoire récapitule tous les faux positifs et fausses alertes dans la catégorie utilisation. Au cours du test, 500 sites Internet ont été consultés avec un logiciel antivirus activé, 1,5 millions de fichiers normaux ont été scannés et des douzaines de programmes ont été installés et démarrés. Le danger étant inexistant, les solutions antivirus ne devaient pas donner l'alarme. Lors des tests avec les sites Internet, cela a bien été le cas avec chaque produit. Les premières difficultés sont apparues lors de l'installation et du démarrage de programmes : Bitdefender (version Elite) a bloqué 4 applications, F-Secure en a même bloqué 8. Les programmes de Seqrite, Sophos et Symantec (les deux versions) ne se sont trompés qu'une fois.
Lors des scans des 1,5 millions de données inoffensives, quelques produits seulement ont fait des erreurs de reconnaissance. 7 solutions pour entreprises ont réalisé un sans-faute ou n'ont déclenché qu'une seule alarme : Kaspersky Lab (les deux produits), McAfee, Symantec (les deux produits), Trend Micro et Sophos. Le laboratoire leur a attribué 6 points. Pour les produits d'Avast, Bitdefender (les deux versions), Ensilo et Microsoft, le taux d'erreur oscillait entre 6 et 8 fichiers. Seqrite, G Data, Palo Alto Networks ont obtenu 10 à 15 faux positifs, F-Secure 23.
Les suites pour entreprises réalisent de très bonnes prestations
Le laboratoire a attribué pas moins de 6 fois la mention PRODUIT D'EXCELLENCE. Totalisant 18 points, les deux versions de Kaspersky, Symantec Endpoint Protection Cloud et Trend Micro l'ont obtenue. Bitdefender Endpoint Security et Symantec Endpoint Protection, avec 17,5 points, sont également primés.
Le milieu du classement est occupé par des produits avec de bonnes prestations dont les notes se situent entre 17 et 16 points : Avast, McAfee, Microsoft, Ensilo, Seqrite, Sophos et Bitdefender Endpoint Security Elite. À noter également : les solutions d'Avast, McAfee, Microsoft ainsi que Bitdefender Endpoint Security Elite ont obtenu respectivement 6 points.
G Data, F-Secure et Palo Alto Networks se situent en fin de classement. F-Secure en particulier pourrait aisément améliorer son placement, la prestation étant irréprochable dans la catégorie protection, mais le taux de fausses alertes est trop élevé.
Windows 10 bien accueilli dans les entreprises
Guido Habicht, CEO AV-TEST GmbH
Pendant longtemps, Windows 7 s'est maintenu dans les entreprises. Désormais, la tendance est au changement. En Europe et aux USA, la part de marché de Windows 10 grimpe pour atteindre les 60 pour cent. Prochainement, Windows 7 chutera au-dessous de la barre de 30 pour cent.
Il aura fallu du temps, mais Windows 10 a désormais fait sa place dans les entreprises en Europe et aux États-Unis. Seule la comparaison mondiale fait la part belle à Windows 7 et 8.1 par rapport à la version 10. Que Windows 10 ait pu augmenter sa part de marché de manière aussi forte tient probablement aux faibles frais de licence. La crise de ransomware avec WannaCry qui ne fonctionnait pas sur Windows 10 et ne pouvait donc pas contaminer le système, y est peut-être pour quelque chose. Et le fait que l'assistance pour Windows 7 prenne fin en 2020 incite peut-être aussi les entreprises à changer de système. C'est certainement la somme de tous ces facteurs qui ouvre à Windows 10 les portes des entreprises. Une chose est sûre : la structure modifiée du système d'exploitation et les nouveaux mécanismes de sécurité protègent Windows 10 plus efficacement. De plus, la fréquence des mises à jour de la version 10 est nettement plus élevée que celle des versions plus anciennes. Toutefois, le nombre de malwares et d'exploits visant Windows 10 est également en constante augmentation.