Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Effi­ca­cité et risques des ana­lyses anti­virus en ligne

Pour véri­fier les docu­ments sus­pects, comme les pièces jointes des cour­riels, on peut uti­liser un anti­virus ins­tallé sur son dis­po­sitif ou recourir à un ser­vice en ligne. Une solu­tion confor­table, mais qui com­porte aussi des risques.

Avec la menace du phi­shing qui plane tou­jours, les pièces jointes, mais aussi tous les fichiers pro­ve­nant de sources externes doivent être ana­lysés avant leur ouver­ture. En effet, les docu­ments d’origine inconnue, tels que cer­taine fac­tures ou can­di­da­tures sus­pectes peuvent contenir un logi­ciel malveillant.

Lorsque l’expéditeur d'un docu­ment n’est pas clai­re­ment établi, une ana­lyse par un scan­neur de virus peut aider à iden­ti­fier les fichiers dan­ge­reux. Nombre d’utilisateurs se tournent pour cela vers des ser­vices en ligne tels que Googles Virus­Total. Beau­coup de pro­grammes ou pla­te­formes de mes­sa­gerie élec­tro­nique pro­pose ce ser­vice de scan direc­te­ment à partir de l’email, si bien que les pièces jointes sont contrô­lées en amont, avant d’être enre­gis­trées en local. Pra­tique et sécu­ri­sant à la fois.

Mais les ser­vices d’analyse anti­virus pro­posés sur Internet pré­sentent un incon­vé­nient de taille, dans la mesure où ils enre­gistrent géné­ra­le­ment tous les fichiers uploadés et les trans­mettent même sou­vent à des par­te­naires. Ce pro­cédé est en réa­lité néces­saire pour per­mettre au scan­neur de virus d’être constam­ment « entraîné » à recon­naître les mal­wares et de s’actualiser le mieux pos­sible. La plu­part de ces ser­vices attirent d’ailleurs l’attention des usa­gers sur ce point.

Le pro­blème est que ces scan­neurs ne pro­tègent pas assez la vie privée des uti­li­sa­teurs, si bien que des fichiers uploadés sont encore dis­po­nibles et acces­sibles à d’autres uti­li­sa­teurs, même au bout de plu­sieurs mois. Or, selon la loi suisse sur la pro­tec­tion des don­nées, l’utilisateur est même pas­sible de sanc­tions lorsque les fichiers uploadés sur ces pla­te­formes, géné­ra­le­ment étran­gères - contiennent des don­nées de tiers cen­sées être protégées.

En outre, un ser­vice en ligne ne peut ana­lyser que les docu­ments véri­ta­ble­ment uploadés et non des fichiers pré­sents sur une clé USB ou que l'on sou­haite télé­charger depuis un site web.

N’utilisez donc les scan­neurs en ligne qu’en com­plé­ment d'un pro­gramme ou d’une appli­ca­tion anti­virus installé(e) loca­le­ment sur votre appa­reil, et limitez leur uti­li­sa­tion aux docu­ments ne conte­nant pas d’informations sen­sibles. En d’autres termes, un ser­vice en ligne ne rem­place pas un pro­gramme anti­virus local.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus