Pour vérifier les documents suspects, comme les pièces jointes des courriels, on peut utiliser un antivirus installé sur son dispositif ou recourir à un service en ligne. Une solution confortable, mais qui comporte aussi des risques.
Avec la menace du phishing qui plane toujours, les pièces jointes, mais aussi tous les fichiers provenant de sources externes doivent être analysés avant leur ouverture. En effet, les documents d’origine inconnue, tels que certaine factures ou candidatures suspectes peuvent contenir un logiciel malveillant.
Lorsque l’expéditeur d'un document n’est pas clairement établi, une analyse par un scanneur de virus peut aider à identifier les fichiers dangereux. Nombre d’utilisateurs se tournent pour cela vers des services en ligne tels que Googles VirusTotal. Beaucoup de programmes ou plateformes de messagerie électronique propose ce service de scan directement à partir de l’email, si bien que les pièces jointes sont contrôlées en amont, avant d’être enregistrées en local. Pratique et sécurisant à la fois.
Mais les services d’analyse antivirus proposés sur Internet présentent un inconvénient de taille, dans la mesure où ils enregistrent généralement tous les fichiers uploadés et les transmettent même souvent à des partenaires. Ce procédé est en réalité nécessaire pour permettre au scanneur de virus d’être constamment « entraîné » à reconnaître les malwares et de s’actualiser le mieux possible. La plupart de ces services attirent d’ailleurs l’attention des usagers sur ce point.
Le problème est que ces scanneurs ne protègent pas assez la vie privée des utilisateurs, si bien que des fichiers uploadés sont encore disponibles et accessibles à d’autres utilisateurs, même au bout de plusieurs mois. Or, selon la loi suisse sur la protection des données, l’utilisateur est même passible de sanctions lorsque les fichiers uploadés sur ces plateformes, généralement étrangères - contiennent des données de tiers censées être protégées.
En outre, un service en ligne ne peut analyser que les documents véritablement uploadés et non des fichiers présents sur une clé USB ou que l'on souhaite télécharger depuis un site web.
N’utilisez donc les scanneurs en ligne qu’en complément d'un programme ou d’une application antivirus installé(e) localement sur votre appareil, et limitez leur utilisation aux documents ne contenant pas d’informations sensibles. En d’autres termes, un service en ligne ne remplace pas un programme antivirus local.