En ce printemps 2025, « throwawa2611 » a une question à poser dans la rubrique dédiée à Windows sur Reddit, le célèbre forum communautaire. Habitué aux ordinateurs d’Apple, il vient pourtant d’acheter un PC portable équipé du système d’exploitation de Microsoft.
Faut-il toujours installer un antivirus sur son ordinateur ?, questionne-t-il en somme. « Lol », seuls « les boomers le font », s’amuse un internaute. Un constat partagé par d’autres : dans le fil de 81 réponses, il n’y a qu’une poignée d’internautes pour conseiller l’ajout d’un antivirus payant ou gratuit sur sa machine. Pas besoin d’un tel logiciel quand il y a déjà « Defender », expliquent-ils en substance.
En une dizaine d’années, Microsoft a en effet « tué le game » dans le marché de l’antivirus pour les particuliers. Bien sûr, les ordinateurs tournant avec Windows ont toujours un antivirus. En réalité, un anti-malware, c’est-à-dire un logiciel chargé de détecter la présence de programmes malveillants au-delà des seuls virus. Mais le grand public ne le voit plus avec la montée en puissance de la solution maison, Windows Defender.
En apprendre plus
Qu’est-ce qu’un malware ?Un outil anti-spyware, qui a rapidement pris de l’ampleur
À son lancement en 2006, Defender n’était qu’un outil pour contrer les logiciels espions. Ce programme s’appuyait sur le travail d’une entreprise, Giant Company Software, rachetée en 2004 par la firme de Bill Gates. Quand Windows Vista sort, en 2007, le programme est intégré dans la suite logicielle du système d’exploitation. Cinq ans plus tard, en 2012, Defender fait sa mue avec le lancement de Windows 8. L’ancien anti-spyware est devenu un antivirus à part entière. Posant dès lors la question de l’intérêt de l’installation d’un programme supplémentaire.
La stratégie de Microsoft se comprend. La sécurité antivirale « est une fonction tellement importante pour la protection des utilisateurs qu’elle a finalement été intégrée dans le système d’exploitation », analyse pour Numerama Gerome Billois, expert en cybersécurité associé au sein du cabinet de conseil Wavestone. Résultat, le marché, autrefois dominé par des entreprises comme Symantec ou Norton, par exemple, a été renversé. Et elles ne se sont pas laissées faire : exemple en 2017 avec cette passe d’armes entre Kaspersky et Microsoft. Le premier reprochait au second un abus de position dominante. « Ces entreprises se sont faites finalement ‘sherlocké’ [quand une nouvelle fonctionnalité rend un outil tiers inutile] par Microsoft », résume Gerome Billois.
Defender de plus en plus privilégié
Pour la plupart des professionnels de sécurité informatique interrogés, la solution maison de Microsoft fait le job. Au point qu’ils ne conseillent plus à leurs proches, chez eux, d’installer un autre antivirus, payant ou gratuit. « Cela fait des années que je recommande Defender pour la maison, un programme qu’on a déjà payé avec la licence du système d’exploitation », signale ainsi à Numerama Frédéric Le Bastard, le président d’InterCert France, une association qui rassemble les professionnels de la réponse à incidents. « Pour un particulier, la seule certitude avec un abonnement à un antivirus, c’est son prix, pas leur sécurité, ironise-t-il. Je dis à mes proches, ‘garde tes sous pour faire autre chose’. »
Pour ces experts, le plus important n’est d’ailleurs pas l’installation d’un programme ou d’un service payant autour de l’antivirus. « Ma priorité avec mes proches, c’est de m’assurer qu’ils ont une bonne hygiène numérique », indique à Numerama Olivier Ferrand, un expert en programmes malveillants. Une notion plus large, avec un focus sur la messagerie. Il est essentiel que cet important vecteur d’attaque soit bien cadenassé. Par exemple en ajoutant leurs contacts au carnet d’adresses. On peut ainsi plus facilement identifier des messages malveillants ne provenant pas des correspondants habituels.
Pour sa part, Quentin Le Thiec, spécialiste cyber de la santé, recommande de faire régulièrement des sauvegardes à froid de ses données, conservées dans des conteneurs chiffrés. Il conseille aussi de créer des profils de session sans les droits administrateurs, avec donc des privilèges moindres. Une façon d’éviter, en cas de piratage, de donner de fait à un attaquant tous les droits.
Des logiciels auparavant incontournables
Mine de rien, ce désintérêt pour les logiciels antivirus externes est un changement important pour les utilisateurs de Windows. Car, pendant longtemps, ce type de programme, qu’il soit gratuit ou payant, a fait partie des premiers logiciels à ajouter à un poste après l’installation du système d’exploitation. « C’était devenu une habitude », se souvient Olivier Ferrand, dont le travail de doctorat au début des années 2010 était centré sur les virus informatiques. « Quand on achetait un ordinateur en grande surface, il y avait une version gratuite d’un antivirus proposé dessus », rappelle-t-il.
À l’époque, ces antivirus sont indispensables pour les ordinateurs Windows. Ce parc était particulièrement visé par les virus à cause de la suprématie de l’entreprise sur le marché des systèmes d’exploitation, avec un OS qui avait une faille importante. Sur Windows, l’utilisateur peut en effet installer n’importe quel programme, à ses risques et périls. « Sans rentrer dans le warez — l’installation de programmes sans avoir acheté la licence –, on pouvait rapidement se retrouver sur un serveur suspect en voulant télécharger un utilitaire, observe Olivier Ferrand. Maintenant, c’est plus cadré, et même si les stores officiels ne sont pas forcément exempts de virus, c’est quand même une zone de protection. »
Des menaces informatiques exagérées ?
Quoi qu’il en soit, cette industrie va rapidement devenir florissante. En 1997, indique le quotidien Libération, le marché européen de l’antivirus a progressé de 40 % en un an. Les premières entreprises étaient apparues en 1987, date précise à laquelle le docteur en informatique Cédric Herzog fait référence dans sa thèse, cinq ans après la découverte d’un premier virus ne venant pas d’un laboratoire et ciblant les ordinateurs personnels, « Elk Cloner ». Ces logiciels se basent d’abord « sur de la recherche de séquences binaires appelées signatures et qui sont spécifiques à des malwares précis », rappelle-t-il dans sa thèse.
Une bonne fortune qui suscite des critiques. Les vendeurs d’antivirus sont accusés d’être des marchands de peur — une façon de faire fructifier leurs affaires. En 1992, John Mc Afee, à l’origine du logiciel d’antivirus éponyme, fera ainsi son beurre en montant en épingle les dangers d’un malware, Michelangelo. « Mon activité a décuplé dans les deux mois qui ont suivi la publication de ces articles et, six mois plus tard, notre chiffre d’affaires était cinquante fois supérieur et nous avions conquis la part du lion du marché des antivirus », se vantait-il en 2000 dans un courriel cité par Wired.
Des accès larges, mais restreints avec le temps
Le fonctionnement de ces logiciels au comportement opaque est également critiqué. « Cela posait un problème de vie privée, car en touchant au noyau de Windows », le cœur du système d’exploitation, « ils avaient en quelque sorte carte blanche », rappelle à Numerama Cédric Herzog. La justice américaine avait même accusé en 2017 l’antivirus Kaspersky d’être un véritable cheval de Troie pour des opérations d’espionnage. Des accusations contestées par l’entreprise russe.
Ces droits très larges ont été rabotés au fil du temps. Comme avec la mise à jour 1607 il y a un peu moins de dix ans, obligeant à faire valider par Microsoft les nouveaux pilotes en mode noyau pour Windows 10. Ou plus récemment avec la Windows Resilience Initiative, annoncée à la fin juin 2025. Une nouvelle façon d’éloigner les antivirus du noyau après la méga-panne causée un an plus tôt par le logiciel de cybersécurité Crowdstrike.
Mal aimée, reste que cette famille de logiciels est près de 40 ans après son apparition toujours indispensable. « L’installation d’un antivirus reste une recommandation forte, quelle que soit la marque », rappelle à ce sujet Franck Gicquel, le directeur des partenariats de la plateforme de sensibilisation Cybermalveillance. Et dans le cadre professionnel, l’intérêt d’alternatives à Defender est toujours là. C’est notamment une façon d’éviter d’être dépendant d’un seul fournisseur, en soit un risque.
Toujours un bon outil
Pour les particuliers, l’antivirus de Windows semble faire le job. Mais des experts recommandent des alternatives pour d’autres profils. « Defender, je le conseillerais à quelqu’un qui ne veut pas s’embêter et qui ne fait pas trop d’informatique », raconte ainsi à Numerama un responsable de la sécurité des systèmes d’informations d’une collectivité territoriale. Mais à la maison, il a « collé un antivirus payant sur l’ordinateur » de ses enfants, des gamers à qui il a transmis le virus de la cybersécurité. Et ce logiciel a finalement « arrêté beaucoup de choses ». « Toutes les solutions antivirus ne se valent pas », assure également Bogdan Botezatu, le directeur de la recherche sur les menaces de l’éditeur Bitdefender. « Il y a d’importantes disparités, notamment en termes de capacités de détection », rappelle-t-il.
Surtout, sous la pression de Microsoft, les éditeurs d’antivirus ont largement revu leur modèle. « Ils ont intégré de nouvelles technologies pour éviter leur mort annoncée : cela ne suffit plus de proposer seulement de l’antivirus », résume auprès de Numerama Léna Jakubowicz, la directrice avant-vente de l’éditeur français de cybersécurité HarfangLab. « Ce ne sont pas les antivirus qui sont devenus has been, c’est le terme en lui-même », renchérit Pierre de Neve, l’un des experts français de l’éditeur Trend Micro.
L’industrie ne jure ainsi plus que par l’EDR (Endpoint Detection and Response). Ces outils qui ont succédé aux antivirus peuvent détecter des comportements anormaux ou des indicateurs de compromission. Ces nouvelles solutions de sécurité doivent permettre enfin une meilleure centralisation de la protection. De quoi offrir une vue plus large de la situation pour les personnes chargées de la cybersécurité.
Un marché en croissance
Le jargon autour de l’EDR est toutefois bien moins vendeur auprès du grand public que le bien plus simple antivirus. Pourtant, pour les particuliers, il s’agit désormais de défendre l’usager contre différents types de menaces. Et sur tous les terminaux utilisés, des ordinateurs aux smartphones. « Notre métier va bien au-delà des solutions antivirus classiques », insiste Bogdan Botezatu. Avec ainsi des fonctionnalités autour de l’anti-spam, du contrôle parental, ou encore la détection d’arnaques. Les éditeurs d’antivirus s’intéressent aussi à la protection de la navigation en ligne. Et ils proposent des modules de sauvegarde des mots de passe ou de détection des fuites de données. Preuve de cette mue réussie de l’activité, « le marché des logiciels de protection du poste de travail, environ 5 milliards de dollars en 2024, est toujours en croissance », compte Pierre de Neve.
Reste qu’on ne se refait pas. Pour attirer les consommateurs, les anciens éditeurs d’antivirus semblent grossir l’impact de certaines fonctionnalités. Exemple avec le VPN. L’outil paraît d’abord servir au visionnage de services de streaming ou de vidéos pornographiques. Ces solutions multifonctions, poussées par « un marketing agressif », « renforcent artificiellement le sentiment de sécurité de l’utilisateur, s’inquiète auprès de Numerama Jean-Pierre Lesueur, une figure historique de la cybersécurité française. Ce qui peut le conduire à adopter des comportements plus dangereux ». « Des titres de presse anxiogènes », déplore également Olivier Ferrand, peuvent aussi tétaniser des utilisateurs. Et ainsi les pousser, pour se rassurer, à acheter des licences dont ils n’ont finalement pas besoin.
Ce n’est d’ailleurs pas le seul point où l’histoire paraît bégayer. Comme le rappelait récemment Microsoft, l’entreprise revendique être pour les entreprises le leader de la sécurité de la protection des terminaux. Poussant encore une fois dehors les éditeurs spécialisés dans la cybersécurité.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !