Test : applications de sécurité Android pour entreprises
Le laboratoire d’AV-TEST a lancé une nouvelle série de tests sur les applications de sécurité Android pour entreprises. Dans le premier test, AV-TEST présente l’étendue et le déroulement de cette future série de tests avec trois candidats.
Lors des tests effectués sur les applications de sécurité Android, certaines applications de sécurité pour entreprises ont également été mises au banc d’essai. Néanmoins, les conditions de test pour analyser les applications destinées au domaine privé ne sont pas vraiment optimales pour tester des applications destinées aux entreprises. AV-TEST a identifié ce problème et sépare donc les tests sur les applications de sécurité Android entre utilisateurs particuliers et entreprises. La structure du test reste sensiblement la même, en voici un aperçu.
Protection, Performance et Utilisation
Le laboratoire analyse (comme lors de tous les autres tests) les trois domaines protection, performance et utilisation. Dans la catégorie protection, l’application antivirus doit identifier les applications malveillantes. Dans la catégorie performance, on calcule la charge générée par l’application sur le processeur ou l’accu. Dans la catégorie utilisation, on contrôle le comportement de l’application de sécurité pour entreprises vis-à-vis d’applications normales, inoffensives. Le laboratoire attribue jusqu’à 6 points pour chaque catégorie. Au total, une application de sécurité peut donc obtenir jusqu’à 18 points.
La protection sur le banc d’essai
Lorsqu’il analyse les capacités de protection des applications pour entreprises, le laboratoire mise sur le même système que pour les applications pour particuliers. Lors du test en temps réel (real-time test), plus de 3100 applications malveillantes les plus récentes sont filtrées sur Internet. Dans la deuxième section du test avec le kit de référence, le laboratoire teste les applications de sécurité pour entreprises avec plus de 3000 applications particulièrement dangereuses en cours depuis jusqu’à 4 semaines. Ici, on note quelques petites différences comparé aux tests d’applications pour utilisateurs privés : dans ces kits de référence, on trouve en général moins d’applications de jeux contaminées puisque celles-ci sont rarement installées sur des smartphones professionnels. En revanche, on trouve dans ces kits davantage de programmes généralement installés sur des smartphones d’entreprise. À l’inverse, le test avec des outils de protection pour utilisateurs privés analyse davantage d’applications contaminées issues du domaine des jeux.
Les applications testées d’ESET, Sophos et Symantec affichent de très bons résultats. L’application d’ESET Endpoint Security a terminé le test avec un taux d’identification de 100 pour cent. SEP Mobile de Symantec a également atteint la barre de 100 pour cent d’identification avec le kit de référence. Lors du test en temps réel, l’application réalise un très bon résultat avec 99,9 pour cent. Intercept X for Mobile de Sophos présente un taux d’identification de 99,9 pour cent dans les deux parties du test.
Impact sur le système
Bien sûr, la performance, c’est-à-dire l’impact d’une application Endpoint Security sur le système, est un facteur important. Lorsque des collaborateurs sont en déplacement, par ex. des commerciaux, les batteries du smartphone ou de la tablette doivent tenir. Si l’application travaille en permanence, requiert une charge CPU élevée ou télécharge des données en continu, ceci diminue la durée des batteries. Ce sont également ces aspects que le laboratoire examine sur chaque application de sécurité pour entreprises testée. Dans la catégorie performance, les trois applications d’ESET, Sophos et Symantec obtiennent toutes de bonnes notes et totalisent les 6 points.
Utilisation : qu’en est-il des fausses alertes ?
Un thème particulièrement intéressant sont les fausses alertes que peuvent déclencher les applications antivirus. C’est un cas complexe, en particulier sur les appareils mobiles, car l’administrateur système est rarement à proximité et ne peut pas fournir de l’aide. Dans cette section du test, le laboratoire lance près de 1400 applications Business et Office de Google Play Store sur les appareils testés. Chaque suite de sécurité pour professionnels devrait identifier sans erreur qu’il s’agit d’applications inoffensives et donc, ne pas les bloquer ni les éliminer. Aucune des trois applications de sécurité des points de terminaison mises au banc d’essai n’a effectué d’erreur.
La différence dans ce test d’applications pour entreprises par rapport aux applications pour particuliers : les applications installées proviennent exclusivement de Google Play Store, pas d’autres sources. Ce qui est généralement le cas des appareils mobiles dans les entreprises. Le choix des applications inoffensives vise également des applications Office et Business. Les applications de jeux et de divertissements ne jouent ici aucun rôle.
Plus de sécurité pour les systèmes mobiles
De nombreuses entreprises sécurisent leurs bureaux, serveurs et ordinateurs portables au moyen de suites de protection Endpoint Security. Bien trop souvent, on néglige les appareils mobiles sous Android. Pour une protection globale, chaque fournisseur de suites antivirus de renom propose des applications Android dans sa gamme de produits. Lorsque, notamment, les collaborateurs n’utilisent pas d’appareils fixes de l'entreprise, mais leur propre appareil portable, les risques pour l’entreprise augmentent. En cas de PAP (prenez vos appareils personnel), un appareil privé peut également être sécurisé en bonne et due forme. En effet, les applications de sécurité des points de terminaison surveillent également beaucoup d’autres fonctions et fixent des règles. En matière de protection, de performance et d’utilisation, les applications de sécurité pour entreprises actuellement testées d’ESET, Sophos et Symantec sont des produits sûrs. Les applications ont totalisé 6 points dans les trois catégories du test et obtiennent donc la note maximale de 18 points.