skip to Main Content
La Sécurité Informatique Expliquée : L’antivirus Au Poste

La sécurité informatique expliquée : l’antivirus au poste

La sécurité informatique expliquée : l’antivirus au poste

La sécurité informatique expliquée à ceux dont ce n’est pas le métier mais qui en ont besoin quand même.

Avertissement : Toutes nos excuses aux professionnels de haut vol de la sécurité qui ne trouveront dans cette série de billets que des concepts qu’ils maitrisent déjà.

L’antivirus au poste, tout le monde le connait (enfin j’espère), ce logiciel un peu abscons installé sur votre ordinateur

Un antivirus ça sert à quoi ?

A la base, il vérifie que les documents ou applications que vous ouvrez ou copiez ne contiennent pas un code susceptible d’infecter votre ordinateur. Ces infections peuvent avoir plusieurs types de conséquences. Vos données peuvent être chiffrées et irrécupérables, votre ordinateur peut être transformé en zombie envoyant des mails par millier, ou encore un keylogger peut être installé permettant de savoir ce que vous taper sur votre clavier et ainsi subtiliser vos mots de passe, et j’en passe.

Pour faire simple, il y a les antivirus à signature qui comparent le code détecté au code contenu dans une base de données. Je vois le code « mechantvirusquiattaque » passer, dans sa base l’antivirus trouve « mechantvirusquiattaque » et bloque l’attaque. Par contre ce type d’antivirus ne reconnaitra pas une légère modification du virus et si le code « mechantgrosvirusquiattaque » est détecté il ne sera pas stoppé.
Il y a également les antivirus, plus modernes qui analysent le comportement du code. Si « mechantvirusquiattaque » se comporte, par exemple, comme un ransomware alors il sera arrêté ainsi que « mechantgrosvirusquiattaque ».

Attention toutefois au faux positifs. Un logiciel légitime ou un « bout de logiciel » (plugin) peut avoir un comportement jugé douteux par la solution antivirale et être bloqué. Avant de mettre en place ce type de fonctionnalité, prenez le temps de contacter l’éditeur de vos applications métier pour paramétrer les exclusions (zones ou l’on explique à l’antivirus qu’il ne doit rien faire) et demander conseils à votre prestataire informatique.

D’autres fonctionnalités

Votre antivirus peut avoir des fonctionnalités dites « avancées » . On peut citer par exemple un firewall évolué qui scrute votre activité réseau, un filtrage d’URL qui vous signale que le site que voulez joindre est potentiellement dangereux ou encore la protection de vos terminaux mobiles (en clair vos téléphones). Certaines solutions proposent également un contrôle des accès aux périphériques USB (on vous l’a certainement dit et répété, ne connectez pas de périphériques USB sur votre ordinateur si vous avez le moindre doute sur sa provenance).

J’ai un Mac, j’en ai pas besoin.

STOP. Ce n’est pas parce qu’il y a moins de virus sur Mac qu’il n’y en a pas. De plus vous pouvez être « porteur sain » et joyeusement faire profiter les PC de votre entourage des virus que vous avez récoltés.

L’antivirus peut également, via le filtrage d’URL, vous protéger contre le phishing (si votre passerelle de messagerie ne l’a pas fait avant), ces attaques sont les mêmes pour tout le monde.

J’ai un antivirus je suis tranquille

Attention l’antivirus est indispensable mais ne doit pas être le seul élément de votre sécurité. C’est le dernier rempart avant l’infection.
Prenons l’exemple du gardien de but d’une équipe de football. Tout le monde s’accordera à dire qu’il est indispensable. Il est malgré tout accompagné de défenseurs centraux et latéraux, de milieux défensifs, etc qui doivent bien servir à quelque chose, non ?
Quand le gardien est le seul rempart …, et bien regardons les statistiques des penalties.

Antivirus seul

Et comment je le gère

Vous avez un, deux, trois postes, le plus simple est de gérer chaque poste individuellement.
Si vous avez plus de cinq ou dix postes la gestion centralisée peut être une option à retenir. Il n’est plus utile aujourd’hui d’avoir un serveur dans vos locaux, la plupart des éditeurs proposent des offres SAAS (Soft As A Service). C’est à dire une interface sur internet permettant la gestion de votre installation. Un des nombreux avantages de ce type de solutions est que vos ordinateurs nomades pourront continuer à se mettre à jour dès qu’ils seront connectés à Internet.

Point extrêmement important d’ailleurs, la mise à jour. Comme tous les éléments de sécurité informatique, un antivirus qui n’est pas mis à jour ne sert plus à grand chose. Ce n’est pas parce que le logo de l’éditeur est visible et que le logiciel est installé que vous êtes protégé, veillez au bon déroulement des updates.

Dans le doute faites appel à un professionnel qui pourra superviser votre parc et vous garantir une protection efficace.

mise à jour mars 2019

Back To Top