Un ancien développeur de la fondation Mozilla s'en est pris aux antivirus tiers, qui sont décrits comme plus nuisibles que bénéfiques. À ses yeux, il est possible de s'en passer, à condition de suivre quelques règles.

Et si vous vous passiez d’antivirus sur votre ordinateur ? C’est à cette conclusion pour le moins contre-intuitive que Robert O’Callahan est parvenu dans un article de blog qui a été très vite remarqué. En effet, alors que les logiciels malveillants n’ont pas disparu de la surface de la Terre, cet ancien développeur chez Mozilla a défendu l’idée selon laquelle les internautes seraient plus en sécurité en n’utilisant pas d’antivirus.

« Dans le meilleur des cas, il n’existe pas de preuves suffisantes démontrant que les principaux antivirus qui ne sont pas fournis par Microsoft offrent un gain réel du point de vue de la sécurité. Ils nuisent plus probablement à la sécurité de façon notable  », écrit celui qui dès 2012 critiquait ces logiciels du fait des interférences qu’ils causent parfois avec d’autres programmes.

Ils nuisent plus vraisemblablement à la sécurité de manière significative

En y réfléchissant bien, il est vrai que de nombreux utilisateurs ont parfois dû désactiver leur antivirus de façon provisoire pour installer correctement un logiciel, parce que celui-ci était considéré à tort comme une menace. Et ce n’est pas le plus gênant : certains antivirus ont classé par erreur des sites dans la catégorie des ressources nuisibles ou considéré que tel fichier légitime était un logiciel malveillant.

Pire encore : les antivirus jouent parfois contre la sécurité des utilisateurs. O’Callahan note ainsi « qu’à plusieurs reprises, les logiciels d’antivirus ont bloqué les mises à jour de Firefox [le navigateur édité par Mozilla ndlr], empêchant les utilisateurs d’obtenir d’importants correctifs de sécurité ». « Beaucoup du temps des développeurs est absorbé à gérer la casse provoquée par les antivirus, temps qui pourrait être utilisé pour réaliser des avancées en matière de sécurité ».

brise-casse-faille-breche-vulnerabilite
CC Lenz

À ses yeux, les antivirus vendus dans le commerce ou même distribués gratuitement sur le net peuvent être facilement remplacés en suivant une simple décision et en s’y conformant constamment : il suffit de maintenir à jour le système d’exploitation ainsi que les applications qui y sont installées. Et, ajoute quand même Ars Technica, de ne pas baisser la garde. Bref, de rester prudent sur ce que vous visitez et cliquez.

O’Callahan estime néanmoins que les antivirus peuvent être valables dans deux cas de figure :

Parce que vous utilisez un vieux système d’exploitation, comme Windows XP, Vista ou 7, et qu’il est normal dans ces conditions d’ajouter une couche de sécurité tierce dans la mesure où l’entreprise qui est censée s’en charger, en l’occurrence Microsoft, ne propose plus de patch de sécurité ou parce qu’elle est sur le point de les arrêter au motif que l’OS arrive en fin de cycle de vie

Microsoft ? Moins mauvaise solution

Parce que vous passez par un antivirus conçu par Microsoft, le seul qui trouve grâce à ses yeux. L’intéressé ne donne pas d’explication sur les raisons qui l’incite à plaider pour les logiciels de la firme de Redmond, hormis le fait qu’elle est présentée comme une société « généralement compétente ». Sans doute juge-t-il que Microsoft, ayant accès au cœur de Windows, combat plus efficacement les malwares.

Le commentaire de Robert O’Callahan, quoique assez tranché, n’est pas isolé. Ars Technica a ainsi ainsi exhumé quelques remarques agacées de développeurs travaillant pour Firefox et Google Chrome. Dans un cas, les antivirus sont décrits comme le « plus grand obstacle à la mise à disposition d’un navigateur sécurisé », dans l’autre c’est l’éditeur McAfee qui en prend pour son grade.

Nos confrères rappellent d’ailleurs qu’au regard de la mission qu’il poursuit, un antivirus se montre extrêmement invasif au nom de la nécessité d’intercepter le malware avant qu’il ne se mette à agir. L’antivirus s’accroche alors à tous les éléments logiciels du PC. Et c’est un problème, ne serait-ce parce que l’antivirus devient de fait lui aussi une cible potentielle. Et si une faille est détectée dedans, c’est le bouclier principal qui tombe.

Et ce n’est pas du tout un problème théorique. Dans le cadre du projet Zéro mis en place par Google pour chasser les vulnérabilités dans les logiciels, des failles très sérieuses ont été découvertes dans Avast, Comodo, EsetFireEye, Kaspersky, Symantec McAfee ou encore Trend Micro. Dans ces conditions, on comprend mieux pourquoi des développeurs comme Robet O’Callahan appellent à s’en passer.

Mais les internautes sont-ils prêts à remplacer l’antivirus par un mélange de mises à jour d’utilisation attentive de l’outil informatique ?

Partager sur les réseaux sociaux