Dans cet article, j’ai l’opportunité de vous détailler mes impressions, en partenariat avec Kaspersky Lab, sur les solutions de sécurité gratuites Kaspersky Free et Kaspersky Secure Connection. Ces dernières sont respectivement les versions gratuites de Kaspersky Anti-Virus et du VPN du même nom. Le but de cet article est de montrer qu’il est aujourd’hui possible de bénéficier d’une protection efficace gratuitement sans vice caché tout en ayant la possibilité d’améliorer encore les fonctionnalités de protection disponibles en passant à une souscription payante.
Se protéger, mais contre quoi ?
La question qu’on me pose le plus souvent quand on aborde la question du choix d’un antivirus est sans doute « Est-ce que ça vaut vraiment la peine d’acheter un abonnement ? De toute façon, je ne fais rien de bien sensible sur mon ordinateur. Je n’ai jamais eu d’infection. »
À mon sens, tout est une question de prise de risque. Aujourd’hui toute machine connectée à Internet est une cible potentiellement intéressante pour une cyber-attaque. Nous ne sommes plus à l’ère des virus bien voyants visant à détruire un disque dur ou à polluer votre écran avec des tonnes de fenêtres intempestives. Les attaques sont dorénavant plus subtiles et souvent moins visibles.
On pense par exemple aux malwares récents de type « crypto mining » qui s’installent silencieusement et monopolisent les ressources de votre machine pour calculer massivement des devises cryptographiques. Un autre exemple est celui des « botnets », enregistrant discrètement votre ordinateur sur un réseau de machines contrôlables à distance pour lancer des attaques massives. Étant donné qu’il suffit d’un moment d’inattention pour installer un de ces programmes alors que l’on visite un site en apparence anodin et qu’il n’est pas toujours évident de se rendre compte de l’infection, ne pas se protéger efficacement aujourd’hui est une grosse prise de risque. De plus, les infections ont également un aspect « social » : une fois infecté, certaines vont tenter de cibler vos contacts à leur tour.
La confiance est la clé
Tout le problème de la sécurité sur Internet est dû au fait que le principe de base est paradoxalement la confiance.
En effet, qu’est-ce qui vous garantit avant installation qu’un programme ne va pas collecter des données dans votre dos ou tenter d’exécuter des opérations que vous ne souhaitiez pas ? La réponse est malheureusement « rien, si ce n’est la confiance que vous portez en son éditeur ».
Le même constat est applicable lorsque l’on visite un site internet. Le protocole TLS utilisé par les sites protégés en « https » se base également sur le principe de confiance. Quand votre navigateur vous indique qu’un site est sécurisé, c’est uniquement parce qu’il est certifié par une autorité que votre navigateur reconnaît comme fiable.
Les navigateurs et les systèmes d’exploitation font aujourd’hui un bien meilleur travail en vous demandant confirmation avant d’installer un programme ou avant de visiter un site n’étant pas signé par un certificat émis par une autorité reconnue comme fiable. Toutefois, la fréquence d’occurrence de ces avertissements fait qu’on a vite tendance à les ignorer pour pouvoir installer l’application ou visiter le site souhaité. Tout repose donc sur ce moment où l’on décide d’avoir confiance ou non en la ressource qu’on tente d’accéder ou d’installer.
Kaspersky, qui, qui, mais qui ?
Ce même principe s’applique évidemment aux éditeurs de solutions de sécurité. Choisir un antivirus demande bien entendu d’avoir confiance en son éditeur et en sa réputation.
Kaspersky Lab est une société ayant développé une expertise dans le domaine de la sécurité informatique depuis déjà plus de 20 ans et qui compte aujourd’hui plus de 400 millions d’utilisateurs dans le monde entier.
L’entreprise est essentiellement connue pour ses solutions de sécurité payantes pour les particuliers et les entreprises. En 2017, les produits Kaspersky Lab ont fait l’objet de 86 études et tests indépendants, et ont obtenus 72 premiers prix.
La mission de Kaspersky Lab est de rendre le cyberespace plus sûr et protéger ce qui compte le plus aux yeux de chacun. C’est pourquoi la société a décidé de proposer des solutions de sécurité gratuites afin de protéger un maximum d’utilisateurs dans le monde.
La suite de cet article va s’attacher à présenter Kaspersky Free, la solution antivirus gratuite pour Windows et Kaspersky Secure Connection, une solution VPN gratuite pour garantir la confidentialité de votre trafic sur internet.
Kaspersky Free: There’s nothing like a free meal
Un antivirus gratuit, capable de détecter des menaces avancées, sans vices cachés (comme des publicités intempestives ou de la collecte d’information privée) : est-ce vraiment possible ?
C’est en tout cas ce que Kaspersky Free propose avec son antivirus complètement gratuit pour Windows. Qu’est-ce que ça cache me direz-vous ? Et bien en fait, pas grand-chose car Kaspersky joue la carte de la transparence avec son application.
Kaspersky Free propose le cœur des solutions de sécurité payantes Kaspersky Internet Security et Kaspersky Total Security gratuitement pour Windows. Ce cœur se compose des fonctionnalités essentielles d’anti-virus « fichier », « email » et « web ». L’application ne montrera aucune publicité. La seule contribution que vous serez invité à accepter ou non est le partage d’information sur le réseau Kaspersky destiné à améliorer les fonctionnalités de détection de virus sur base des analyses effectuées sur votre machine. Transparence complète, la nature de ces données est détaillée et vous pouvez en plus choisir de ne pas partager ces informations.
Pour tester l’application, je l’ai installée dans une machine virtuelle Windows téléchargeable gratuitement depuis le site Microsoft. Ce n’est pas très connu, mais Microsoft met à votre disposition des machines virtuelles Windows gratuites pour tester son navigateur. Cette solution vous permet de tester l’application sans devoir désinstaller la solution antivirus actuelle dont vous disposez.
Une fois Kaspersky Free installé, l’agent d’analyse en temps réel s’exécute en tâche de fond et vous pouvez accéder à l’interface graphique épurée et ergonomique de l’application. Effectuer un scan complet des disques de la VM aura pris environ 8 minutes et n’a pas détecté de vulnérabilités (bon point pour la VM de test Microsoft me direz-vous).
Le module d’analyse en temps réel est particulièrement performant. A peine après avoir enregistré un fichier texte sur le bureau contenant la signature du fichier de test de détection de virus EICAR, Kaspersky Free vous informe via une notification Windows de la présence d’un fichier malveillant, qu’il effacera directement pour contrer « l’infection ».
Le module d’analyse Web est également très bien conçu. D’une part, Kaspersky Free propose un module complémentaire pour Internet Explorer vous indiquant si un site est reconnu comme fiable. D’autre part, si vous visitez un site répertorié comme malveillant, la connexion sera refusée par défaut, avec la possibilité de signaler une exception. Nous avons effectué un test en navigant vers un domaine répertorié malicieux et avons reçu un message d’erreur clair.
Kaspersky Internet Security et Kaspersky Total Security, les solutions de sécurité payantes de Kaspersky Lab, viennent compléter ces fonctions de base avec des ajouts particulièrement intéressants.
La fonctionnalité premium qui m’a le plus séduit et que je n’ai à ce jour pas trouvé dans d’autres produits est la fonctionnalité de recherche de vulnérabilités.
En effet, Kaspersky Internet Security est capable de faire une analyse de tous les programmes installés sur votre système et du système opérationnel afin de détecter des failles potentielles qui pourraient être exploitées. Par exemple, il a été capable d’identifier des failles impactant d’anciennes versions du logiciel 7zip ou de la suite Adobe. A chaque détection, une explication claire de la faille est détaillée, comme par exemple la présence d’un buffer overflow ou de la possibilité d’exécution de code arbitraire.
A côté de cette fonctionnalité premium innovante, on retrouve aussi des fonctionnalités plus courantes comme un firewall, un module de protection de données financières ou de protection de l’accès à votre webcam. Il est donc tout à fait légitime de souhaiter passer aux versions Total Security ou Internet Security pour bénéficier de ces services.
Télécharger Kaspersky Antivirus Gratuit
Kaspersky Secure Connection: solution VPN gratuite
Kaspersky Lab propose également une solution VPN gratuite dont le but principal est de garantir la confidentialité de vos données.
Pour expliquer l’utilité d’un VPN, prenons le cas d’une connexion partagée comme celle d’un wi-fi d’un restaurant. Une fois connecté, toutes vos communications peuvent être visibles par les autres ordinateurs connectés au réseau.
C’est là où le chiffrement du trafic joue un rôle clé. Si vous visitez un site en « https », l’entièreté de la communication sera chiffrée et incompréhensible pour les autres machines du réseau. Si vous visitez un site avec un protocole non-chiffré (comme http), la communication sera par contre visible. Il est donc important de rappeler de toujours effectuer vos opérations sensibles via des sites ou applications utilisant des protocoles chiffrés.
L’utilité d’un VPN est de s’assurer que vos communications restent confidentielles à tout moment. En simplifiant grandement, se connecter à un VPN établit un tunnel chiffré entre votre machine et un nœud de sortie de votre fournisseur VPN. A tout moment, la communication sera chiffrée et illisible par les autres utilisateurs du réseau sur lequel vous étiez connecté initialement. Toutefois, la communication sera visible par votre fournisseur VPN, il est donc important de pouvoir faire confiance à son fournisseur sur l’utilisation qu’il fera de vos données. On en revient au problème de confiance expliqué en début d’article.
Kaspersky Secure Connection s’avère être un choix fiable de fournisseur VPN gratuit car il s’engage à ne conserver aucune trace de votre trafic et utilise le protocole sécurisé OpenVPN. L’application peut également être installée sur appareils mobiles.
Toutefois, la version gratuite propose certaines limitations contraignantes : un quota de 200 Mo de trafic par jour (extensible à 300 Mo si vous vous créez un compte gratuit My Kaspersky) et pas de choix de nœud de sortie. Ayant testé la version gratuite et ayant été assigné à un nœud de sortie en France, je n’ai pas observé de problèmes de connexion mais ai eu un débit de téléchargement et un ping bien évidemment fortement réduits.
Sachez cependant que ces limitations peuvent être levées si vous optez pour la version payante de Kaspersky Secure Connection. Cette version au prix très abordable d’environ 30€ par an vous propose un trafic illimité et la possibilité de choisir le nœud de sortie qui vous convient le mieux. Il est par exemple ainsi possible de choisir un nœud de sortie au Japon si vous souhaitez accéder à du contenu géographique restreint. La solution VPN payante offre donc toutes les fonctionnalités classiques des autres fournisseurs VPN tout en vous garantissant un gage de confiance que peu d’autres peuvent atteindre.
Télécharger Kaspersky Secure Connection
La cerise sur le cheese-cake : un concours, et pas des moindres !
Finissons cet article en beauté en vous annonçant que Kaspersky Lab et PxlBBQ vous proposent de remporter 2 lots plus que sympathiques comprenant :
- 1 carte d’accès d’1 an pour 1 PC de la solution Kaspersky Internet Security
- 1 protège webcam
- 1 porte-carte anti RFID/NFC : de plus en plus utile étant donné que ces protocoles sont souvent activés par défaut sur les nouvelles cartes bancaires.
Comment faire pour remporter 1 de ces lots ? Rien de plus simple, il suffit de s’abonner à la page facebook ou twitter de PXLBBQ et d’indiquer en commentaire une des fonctionnalités de Kaspersky Internet Security qui fait pencher votre petit cœur pour cette solution de sécurité.
Les 2 gagnants seront tirés au sort le 16 juin 2018 à 23h00. Bonne chance à tous !