L'antivirus reste utile. Mais le paysage des menaces a évolué : la plupart des compromissions actuelles n'impliquent pas de malware détectable. Comprendre son périmètre réel change la façon de l'utiliser.
Avoir un antivirus actif et à jour suffit à se protéger des menaces informatiques. C'est le premier et le principal outil de sécurité numérique.
L'antivirus détecte les malwares connus et certains comportements suspects. Il ne protège pas contre le phishing, les permissions excessives, les mises à jour manquantes, ou les attaques qui n'impliquent pas de code malveillant.
La détection par signature — comparaison des fichiers avec une base de données de malwares connus — est efficace et rapide sur les menaces répertoriées. Les éditeurs d'antivirus maintiennent des bases de données de millions de signatures, mises à jour plusieurs fois par jour. Pour les menaces connues, le taux de détection dépasse généralement 99% selon les tests indépendants d'AV-TEST et AV-Comparatives.
La détection comportementale complète la détection par signature : elle surveille les processus en cours d'exécution et alerte si un programme adopte des comportements suspects — chiffrement massif de fichiers (signe de ransomware), accès inhabituels au registre système, tentatives de désactiver d'autres logiciels de sécurité. Cette couche est utile contre les menaces zero-day que les signatures ne couvrent pas encore.
L'antivirus ne protège pas contre le phishing — une page web frauduleuse n'est pas un malware, et l'antivirus ne vérifie pas si le site sur lequel vous entrez vos identifiants est légitime. Certains antivirus intègrent des protections web complémentaires (vérification d'URLs contre des listes de sites de phishing connus), mais ces listes sont toujours en retard sur les nouveaux sites frauduleux.
Il ne protège pas contre les vulnérabilités dans des logiciels non mis à jour — une faille dans une version ancienne de votre navigateur ou de votre système d'exploitation est exploitable indépendamment de l'antivirus. Il ne protège pas contre les erreurs humaines — un utilisateur qui accorde des permissions excessives, utilise des mots de passe faibles, ou connecte des équipements non sécurisés à son réseau crée des vecteurs que l'antivirus ne peut pas couvrir.
Windows Defender, intégré nativement à Windows 10 et 11, obtient des scores comparables aux antivirus commerciaux dans les tests indépendants depuis plusieurs années. Pour un usage standard avec des mises à jour système régulières et de bonnes pratiques d'hygiène numérique (voir mots de passe et permissions d'applications), il offre une protection correcte sans frais supplémentaires. Les antivirus commerciaux ajoutent des fonctionnalités — gestionnaire de mots de passe intégré, VPN bundlé, protection web avancée — dont la valeur dépend de votre usage.
Antivirus à jour — oui, nécessaire. Mises à jour système automatiques — indispensable, souvent plus impactant que l'antivirus. Mots de passe uniques et 2FA — essentiel. Scepticisme face aux liens et pièces jointes non sollicités — irremplaçable. Permissions d'applications auditées régulièrement — sous-estimé. L'antivirus est un filet de sécurité, pas un substitut aux autres pratiques.
Le rapport Verizon Data Breach Investigations Report (DBIR) analyse chaque année les causes des incidents de sécurité documentés dans le monde. En 2023, 74% des violations impliquaient un élément humain — phishing, utilisation d'identifiants volés, erreur de configuration. Ces vecteurs ne sont pas couverts par l'antivirus. Les logiciels malveillants classiques représentent une part minoritaire des incidents, et une fraction encore plus faible impliquait des malwares non détectés par les antivirus à jour.
Les attaques sans fichier (fileless attacks) représentent un vecteur croissant. Ces attaques n'écrivent aucun fichier sur le disque — elles s'exécutent entièrement en mémoire via des outils système légitimes comme PowerShell sur Windows. L'antivirus traditionnel basé sur les signatures ne détecte rien. La détection comportementale peut intervenir, mais reste imparfaite sur ce type d'attaque sophistiquée.
Une vulnérabilité dans un logiciel non mis à jour peut être exploitée indépendamment de l'antivirus. L'attaque WannaCry en 2017 a compromis des centaines de milliers de machines Windows via une faille dans SMBv1, un protocole réseau. Un patch corrigeant cette faille était disponible depuis deux mois quand l'attaque a eu lieu — les machines compromises ne l'avaient pas installé. L'antivirus ne peut rien contre une exploitation de faille zero-day ou une exploitation de faille connue sur une machine non patchée.
Les mises à jour automatiques du système d'exploitation et des applications — en particulier le navigateur, qui est la surface d'attaque la plus exploitée — sont la mesure de sécurité la plus impactante après les pratiques de base (mots de passe uniques, 2FA). L'antivirus est un filet de sécurité utile en dernier recours, pas le rempart principal. Une machine avec antivirus à jour mais système non mis à jour est plus vulnérable qu'une machine avec Windows Defender et mises à jour automatiques activées.
La sécurité numérique est un système de couches qui se complètent — antivirus, mises à jour, mots de passe uniques, second facteur d'authentification, vigilance face au phishing. Retirer une couche n'est jamais compensé par renforcer une autre. L'antivirus reste une couche nécessaire mais ne saurait tenir lieu de stratégie complète.