Votre logiciel antivirus vous espionne-t-il ?

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook
femme virus

Cet article traite des problèmes de confidentialité liés aux logiciels antivirus. Il va sans dire qu’un logiciel antivirus fiable joue un rôle crucial dans la sécurité informatique. Alors que les logiciels malveillants continuent de se perfectionner et de se multiplier (plus de 450 000 échantillons de logiciels malveillants sont publiés chaque jour), les particuliers comme les chefs d’entreprise doivent se protéger pour contrer ces menaces numériques modernes.

Mais les produits antivirus ne sont pas à l’abri des problèmes de confidentialité. Si l’industrie antivirus se présente ostensiblement comme le camp du bien, de nombreux produits antivirus ont un comportement qui porte atteinte à la vie privée des utilisateurs.

  • Qu’ils interceptent le trafic web
  • vendent les données de l’historique de navigation
  • ou permettent un accès détourné aux agences gouvernementales

…de nombreux produits antivirus sont coupables de mettre en danger ce qu’ils sont censés protéger : vos données.

Voici cinq façons dont les logiciels antivirus peuvent porter atteinte à votre vie privée.

1. Vente de vos données à des annonceurs tiers

Pour vous fournir la protection dont vous avez besoin pour sécuriser votre système, votre logiciel antivirus doit en savoir beaucoup sur vous. Il surveille les programmes que vous ouvrez pour s’assurer que vous n’exécutez pas accidentellement des logiciels malveillants, et il surveille votre trafic web pour vous empêcher d’accéder à des sites web douteux qui pourraient tenter de voler vos identifiants de connexion.

Il peut même automatiquement récupérer les fichiers suspects qu’il trouve sur votre ordinateur et les télécharger dans une base de données pour une analyse plus approfondie. Cela signifie que votre logiciel antivirus pourrait collecter et traiter une quantité considérable de vos données personnelles s’il le souhaitait.

Si certains fournisseurs d’antivirus sont très consciencieux avec les données de leurs utilisateurs et ne les utilisent qu’en cas d’absolue nécessité, d’autres sont beaucoup moins scrupuleux.

  • AVG – Il y a quelques années, AVG a été critiqué lorsque la société a annoncé des modifications à sa politique de confidentialité qui lui permettraient de vendre les données de recherche et l’historique de navigation de ses utilisateurs à des tiers (c’est-à-dire des annonceurs) afin de monétiser son logiciel antivirus gratuit. Bien sûr, AVG n’est pas la seule société antivirus à monétiser les données de ses utilisateurs.
  • Avast – La populaire application Android gratuite d’Avast envoie des informations personnelles identifiables telles que votre âge, votre sexe et les autres applications installées sur votre appareil à des annonceurs tiers. Comme l’a expliqué un porte-parole d’AVG à Wired, « de nombreuses entreprises procèdent quotidiennement à ce type de collecte sans en informer leurs utilisateurs ».

Des services VPN gratuits aux antivirus gratuits, le vieil adage reste vrai : si vous ne payez pas pour le service, vous êtes probablement le produit.

2. Décryptage du trafic web crypté

La plupart des antivirus modernes incluent une sorte de protection du navigateur qui vous empêche d’accéder à des sites web connus pour héberger des logiciels malveillants et des tentatives d’hameçonnage. Mais cela est plus facile à dire qu’à faire, car une grande partie des données est désormais transférée via le protocole HTTPS (Hypertext Transfer Protocol Secure).

HTTPS est le protocole utilisé par votre navigateur web pour communiquer avec les sites web. Le « S » dans HTTPS signifie « sécurisé » et indique que les données envoyées via votre connexion sont cryptées, ce qui vous protège contre les attaques de type « man-in-the-middle » et les tentatives d’usurpation d’identité. 90 % de tous les sites web ouverts dans Google Chrome sont chargés via HTTPS, contre 65 % en 2015. Si vous souhaitez savoir si un site web utilise le protocole HTTPS, il vous suffit de vérifier l’URL ou de rechercher l’icône d’un cadenas dans la barre d’adresse.

L’adoption rapide du protocole HTTPS a contribué à rendre le web plus sûr, mais elle a également posé un problème intéressant aux éditeurs d’antivirus. Normalement, lorsque vous visitez un site web HTTPS, votre navigateur vérifie le certificat SSL du site web afin d’en confirmer l’authenticité. Si tout est en ordre, une connexion sécurisée est établie, votre site web se charge et vous pouvez naviguer à votre guise, en toute sécurité, sachant que le site web est légitime.

Mais il y a un problème. Comme la connexion est cryptée, les logiciels antivirus n’ont finalement aucun moyen de savoir si le site web que vous essayez de visiter est sûr ou malveillant.

La plupart des antivirus utilisent l’inspection HTTPS pour contourner ce problème. Cela implique l’installation d’un serveur proxy local qui crée de faux certificats SSL. Lorsque vous visitez un site web HTTPS, votre connexion est acheminée via le serveur proxy de votre antivirus, qui crée un nouveau certificat SSL et vérifie la sécurité du site auquel vous essayez d’accéder. Si votre logiciel antivirus juge que le site web est sûr, celui-ci se charge normalement. Si le site web n’est pas sûr, le proxy affiche un avertissement dans votre navigateur.

En redirigeant vos données via un proxy, votre antivirus décrypte les données que vous envoyez sur des connexions cryptées, données qui ne sont censées être visibles que par vous et le site web HTTPS. Cela a plusieurs conséquences :

  1. Comme votre antivirus falsifie les certificats SSL, il est impossible d’être sûr à 100 % que le site web affiché dans votre navigateur est authentique. Fin 2017, Tavis Ormandy, chercheur au sein du Google Project Zero, a découvert un bug majeur dans le logiciel Kaspersky.
  2. La plupart des antivirus vérifient la sécurité d’une URL côté serveur, ce qui signifie que l’entreprise pourrait potentiellement suivre vos habitudes de navigation si elle le souhaitait.
  3. Cela augmente le risque d’attaques par hameçonnage et d’exploits de type « man-in-the-middle ».

Une équipe de chercheurs a publié un article sur les implications troublantes en matière de sécurité de l’interception HTTPS par les sociétés antivirus populaires, dans lequel elle note :

En tant que catégorie, les produits d’interception [solutions antivirus qui interceptent le HTTPS] réduisent considérablement la sécurité des connexions. Plus inquiétant encore, 62 % du trafic qui traverse un boîtier réseau (middlebox) présente une sécurité réduite et 57 % des connexions middlebox présentent de graves vulnérabilités. Nous avons étudié les antivirus et les proxys d’entreprise populaires et avons constaté que presque tous réduisent la sécurité des connexions et que beaucoup introduisent des vulnérabilités (par exemple, ils ne valident pas les certificats). Bien que la communauté de la sécurité sache depuis longtemps que les produits de sécurité interceptent les connexions, nous avons largement ignoré le problème, pensant que seule une petite fraction des connexions était affectée. Nous constatons que l’interception s’est répandue de manière alarmante et a des conséquences inquiétantes.

Conseil : évitez les logiciels antivirus qui utilisent l’interception/le scan HTTPS, ou désactivez simplement cette « fonctionnalité » dans votre antivirus.

3. Installation de programmes potentiellement indésirables sur votre ordinateur

Même si votre antivirus ne constitue pas une menace directe pour votre vie privée, il peut être fourni avec des logiciels qui en constituent une. Comme leur nom l’indique, les programmes potentiellement indésirables sont des applications que vous ne souhaitez peut-être pas avoir sur votre ordinateur pour diverses raisons.

Bien qu’ils ne soient techniquement pas malveillants, ils modifient généralement l’expérience utilisateur d’une manière indésirable, qu’il s’agisse d’afficher des publicités, de changer votre moteur de recherche par défaut ou de monopoliser les ressources du système.

De nombreux antivirus gratuits sont fournis avec des programmes potentiellement indésirables tels que des barres d’outils de navigateur, des logiciels publicitaires et des plugins que vous pouvez autoriser à installer par inadvertance en cliquant rapidement pendant le processus d’installation.

Par exemple, les versions gratuites d’Avast et de Comodo tentent d’installer leurs propres navigateurs web basés sur Chromium, que vous pouvez ou non souhaiter avoir sur votre ordinateur. De son côté, AVast Free installe automatiquement SafePrice, une extension de navigateur qui prétend vous aider à trouver les meilleurs prix lorsque vous faites des achats en ligne. Malheureusement, elle peut également lire et modifier toutes vos données sur les sites web que vous visitez.

Il y a quelques années, Emsisoft a découvert que la plupart des suites antivirus gratuites étaient fournies avec des programmes potentiellement indésirables. Voici les coupables:

  • Comodo AV Free
  • Avast Free
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

Les programmes potentiellement indésirables ne sont pas intrinsèquement malveillants, mais ils peuvent sérieusement porter atteinte à votre vie privée. Certains suivent votre historique de recherche ou votre comportement de navigation et vendent ces données à des tiers, tandis que d’autres peuvent compromettre la sécurité de votre système, affecter ses performances et nuire à votre productivité.

Vous avez l'impression que vos proches vous espionnent ou même que votre opérateur téléphonique enregistre tous vos historiques de connexion?

Cette application pour téléphone / ordinateur maquille votre adresse IP et chiffre votre connexion pour vous transformer en fantôme sur internet.

⇒ Évitez d’installer des applications indésirables sur votre ordinateur en lisant attentivement les options d’installation pendant le processus d’installation et en n’installant que les logiciels et fonctionnalités dont vous avez besoin.

4. Coopération avec les gouvernements

Il est théoriquement possible que les logiciels antivirus soient utilisés pour aider les agences gouvernementales à collecter des informations sur les utilisateurs. La plupart des logiciels de sécurité disposent de privilèges d’accès très élevés et peuvent voir tout ce qui est stocké sur un ordinateur, ce qui est nécessaire pour que le logiciel puisse assurer la sécurité du système. Il est facile de comprendre comment ce pouvoir pourrait être utilisé par des personnes malveillantes pour espionner des individus, des entreprises et des gouvernements.

Kaspersky Lab, une société de cybersécurité basée en Russie dont les produits représentent environ 5,5 % des logiciels antivirus dans le monde, a été impliquée dans un scandale majeur lié à la confidentialité il y a quelques années. Selon le Washington Post, le logiciel Kaspersky utilisait un outil destiné principalement à protéger les ordinateurs des utilisateurs, mais qui pouvait également être manipulé pour collecter des informations non liées aux logiciels malveillants. Kaspersky est la seule grande société antivirus qui achemine ses données via des fournisseurs d’accès internet russes, qui sont soumis au système de surveillance russe.

En septembre 2017, le gouvernement américain a interdit aux agences fédérales d’utiliser les logiciels de Kaspersky Labs à la suite d’allégations de coopération entre Kaspersky et les agences de renseignement russes. Peu après, le FBI a commencé à faire pression sur les détaillants du secteur privé pour qu’ils cessent de vendre les produits Kaspersky, et le gouvernement britannique a émis un avertissement aux ministères concernant les risques de sécurité liés à l’utilisation des logiciels Kaspersky.

Bien sûr, il serait naïf de penser que ce problème se limite aux logiciels russes. Des préoccupations similaires ont récemment été soulevées au sujet des équipements Huawei équipés de «backdoors cachées».

Les antivirus sont la porte dérobée ultime

Ils offrent un accès constant, fiable et à distance qui peut être utilisé à toutes fins, du lancement d’une attaque destructrice à l’espionnage de milliers, voire de millions d’utilisateurs.

5. Compromettre la sécurité et donner aux pirates accès à des données privées

Parfois, les logiciels de sécurité font le contraire de ce qu’ils sont censés faire en compromettant votre sécurité.

C’est ce qui s’est produit avec la Royal Bank of Scotland (RBS), qui proposait Thor Foresight Enterprise à ses clients professionnels. En mars 2019, Pen Test Partners a découvert une faille de sécurité « extrêmement grave » dans le logiciel, qui exposait les clients de la RBS à des risques. Le chercheur en sécurité Ken Munro a déclaré à la BBC :

« Nous avons pu accéder très facilement à l’ordinateur d’une victime. Les pirates auraient pu prendre le contrôle total des e-mails, de l’historique internet et des coordonnées bancaires de cette personne. »

« Pour ce faire, nous avons dû intercepter le trafic internet de l’utilisateur, mais cela est assez simple à réaliser compte tenu de l’existence de réseaux Wi-Fi publics non sécurisés, et il est souvent trop facile de compromettre les configurations Wi-Fi domestiques.

Heimdal Thor est un logiciel de sécurité qui fonctionne avec un niveau de privilège élevé sur l’ordinateur de l’utilisateur. Il est essentiel qu’il respecte les normes les plus strictes possibles. Bien que Heimdal ait rapidement corrigé la vulnérabilité en quelques jours, cela soulève un point assez grave quand votre logiciel de sécurité compromet en réalité votre sécurité.

Se rabattre vers un VPN est-il la solution ultime ?

Les programmes antivirus sont souvent considérés comme des méthodes de protection passives, mais les VPN sont tout le contraire. Dès que vous en activez un, vous pouvez profiter des avantages des fonctionnalités de sécurité VPN.

  1. Un VPN crypte votre trafic. Il protège vos données grâce à un cryptage AES-256 de haut niveau sur chaque serveur VPN. Les VPN sécurisés, comme NordVPN, incluent même une protection contre les fuites DNS afin de garantir la sécurité de vos données privées à tout moment.
  2. Un VPN vous permet de modifier votre emplacement virtuel. Il vous permet d’accéder à des sites web qui ne sont pas disponibles dans votre pays.
  3. Un VPN améliore votre confidentialité en ligne. Il vous permet de masquer votre historique de navigation à votre FAI et de préserver la confidentialité de vos données vis-à-vis des annonceurs.
  4. Un VPN offre des fonctionnalités supplémentaires. Un bon VPN est généralement doté d’une variété de fonctionnalités de sécurité supplémentaires utiles, au-delà du simple cryptage de base.
  5. Un VPN protège plusieurs appareils. Les fournisseurs de VPN premium sécurisent votre connexion sur plusieurs appareils. Par exemple, un seul compte NordVPN peut couvrir jusqu’à 10 appareils.

La sécurité en ligne commence ici en un clic

Quels sont les inconvénients d’un VPN ?

Si vous utilisez un VPN gratuit, vous pouvez rencontrer un certain nombre de risques et de problèmes. Les services VPN gratuits sont souvent moins stables et moins sécurisés que les options premium comme NordVPN. Ils peuvent ne pas protéger entièrement vos données et sont susceptibles de ralentir votre connexion Internet.

Pour éviter ces inconvénients, veillez à utiliser un VPN de haute qualité auquel vous pouvez faire confiance. Si les services VPN gratuits prétendent offrir les mêmes avantages que leurs homologues payants, ce n’est en réalité pas le cas. L’un des mythes les plus courants concernant les VPN est que les VPN gratuits sont aussi bons que les VPN payants, mais ce n’est pas vrai.

Antivirus ou VPN : pouvez-vous les utiliser simultanément ?

Les VPN et les antivirus protègent tous deux votre sécurité numérique, mais ils le font de manière différente. Pouvez-vous utiliser un antivirus et un VPN simultanément ? Absolument. En fait, l’utilisation d’un antivirus avec un VPN peut être la meilleure option, car vous pouvez protéger votre appareil et votre connexion internet en même temps.

Parfois, les fonctionnalités offertes par votre service VPN et votre antivirus se recoupent. Par exemple, NordVPN dispose d’une fonctionnalité appelée Threat Protection Pro™, qui bloque les publicités et les sites web hébergeant des logiciels malveillants et protège votre appareil contre le contrôle des botnets. Threat Protection Pro™ peut également bloquer les trackers et vous aider à identifier les fichiers malveillants.

Conclusion

Si les VPN et les logiciels antivirus sont des outils puissants pour améliorer votre sécurité et votre confidentialité en ligne, ils ne peuvent pas vous protéger contre toutes les cybermenaces. De nombreuses menaces en ligne sont dues à des erreurs humaines, contre lesquelles même la meilleure technologie ne peut rien. Voici quelques scénarios courants dans lesquels les VPN et les logiciels antivirus ne suffisent pas :

  1. Ils ne vous protègent pas si vous partagez volontairement des informations personnelles avec des escrocs. Par exemple, le partage de mots de passe sensibles peut toujours entraîner des violations de données ou des compromissions de compte, même avec ces outils en place.
  2. Cliquer sur des liens suspects ou télécharger des fichiers sans vérifier leur origine peut toujours mettre vos données et votre appareil en danger.
  3. Réutiliser des mots de passe faibles ou faciles à deviner sur plusieurs comptes vous expose à des risques, même si vous utilisez d’autres outils de sécurité.
  4. Tomber dans le piège des e-mails de phishing, des faux sites web ou des appels frauduleux peut toujours compromettre vos informations personnelles et financières.
  5. Accepter des autorisations inutiles ou excessives de la part d’applications ou de sites web peut permettre à des acteurs malveillants d’accéder directement à vos données.
  6. Publier trop d’informations personnelles sur les réseaux sociaux peut faire de vous une cible facile, quelle que soit la sécurité de votre connexion ou de votre appareil.
VPN - Explorer Internet librement

Promo spéciale NordVPN : jusqu'à -74%
Sécurise tes connexions et navigue librement en quelques clics.

Une Bataille Après l’Autre : parodie des thrillers politiques comme Impitoyable dans le genre western

Laisser un commentaire

Lancez votre recherche

Recherchez sur notre site

Nos réseaux sociaux

Nous rejoindre sur Facebook

Nous rejoindre sur X

Nordvpn bannière maquiller votre adresse ip

© 2025 Des Geeks et des lettres

Qui sommes-nous Mentions légales Contact

Publicité & rémunération du site

  • En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
  • @Agréé Partenaire NordVPN. NordVPN et autres applications VPN ne sont destinées qu'à des usages légaux.