Lorsque nous téléchargeons des outils de sécurité en ligne tels que des gestionnaires de mots de passe, des VPN ou des antivirus, nous avons tendance à penser que nous savons ce que nous faisons. Et trop souvent, nous faisons confiance aux applications qui prétendent offrir une protection, sans aucune intention malveillante.

Cependant, devrions-nous vraiment faire confiance aux outils de sécurité que nous utilisons ? Malheureusement, la réponse est : probablement pas. Il existe de nombreuses preuves selon lesquelles les cybercriminels utilisent des applications de sécurité pour pénétrer les défenses des utilisateurs du Web.

Alors, comment identifier les outils de sécurité en ligne risqués et trier les applications authentiques des créations criminelles ?

Quelle est l’ampleur du problème avec les faux outils de sécurité ?

Le logiciel de sécurité « Rogue » existe depuis un moment et il ne montre aucun signe de disparition. En 2004, AdDestroyer a été l’un des premiers à apparaître. Prétendant agir en tant qu’outil de suppression des logiciels espions, ce codage astucieux a en fait fonctionné comme un cheval de Troie, restant dans la mémoire de l’utilisateur pendant qu’il travaillait et renvoyant des données à son créateur.

Depuis lors, de nombreux agents voyous plus avancés sont apparus. En 2010, un journal a déclaré que jusqu’à 11 000 domaines Web étaient centrés sur la distribution de faux logiciels antivirus. Ce chiffre a fait boule de neige depuis, en particulier avec la montée des marchés d’applications pour smartphones.

Laptop-displaying-pirate-flag
Les logiciels de sécurité « malveillants » ne montre aucun signe de disparation, bien au contraire.

Ces faux outils peuvent (au mieux) propager des logiciels publicitaires, suivre votre activité en ligne ou même verrouiller votre ordinateur lors d’attaques par ransomware, affirmant souvent avoir trouvé un virus dangereux. Ils jouent donc sur nos peurs et exploitent nos faiblesses, parfois avec des résultats dévastateurs.

Comment repérer et gérer les outils de sécurité malveillants ?

De nos jours, il est difficile de se passer des logiciels anti-malware, antivirus, de gestion des mots de passe et VPN.

Alors, comment pouvons-nous repérer des versions qui ne sont pas ce qu’elles semblent? Offrons quelques conseils pour vous aider à rester en sécurité lorsque vous vous apprêtez à acheter des produits de sécurité essentiels.

1. Trouvez un VPN légitime auquel vous pouvez faire confiance avec votre vie privée

Parlons d’abord des VPN (Virtual Private Network – « réseaux privés virtuels » en français). Nous avons besoin de ces outils pour anonymiser notre activité et chiffrer nos données lorsque nous utilisons le Web. Mais il existe de nombreux VPN factices, ainsi que des logiciels offrant une protection partielle tout en générant un flot d’annonces.

Heureusement, il existe des marqueurs de faux VPN et des moyens de détecter la réalité.

  1. Vérifiez les avis VPN avant de télécharger – Tout d’abord, consultez les avis d’experts avant de vous inscrire. Par exemple, les avis VPN vous indiquent tout ce dont vous avez besoin pour décider en connaissance de cause s’il s’agit du bon service pour vous. Tous les bons VPN auront une gamme de revues d’experts, mais les imposteurs n’en auront peut-être pas – un signe certain qu’ils ne sont pas légitimes.
  2. Méfiez-vous des langages trop répandus et des grandes accusations – Les fraudeurs essaient souvent d’attirer les utilisateurs moins avertis grâce à un marketing fastueux et à des allégations de vitesse fulgurante et de sécurité absolue. Mais remettez toujours en question ces revendications. S’ils ne possèdent pas de solides références, restez à l’écart.
  3. Pas de coordonnées – Evitez définitivement les VPN dépourvus de point de contact par email ou par téléphone.
  4. Informations détaillés sur le cryptage et les protocoles – De bons VPN définissent de manière transparente de ce qu’ils fournissent et comment ils le font (comme le montre l’examen de notre VPN Unlimited). Si ses fonctionnalités ne sont pas détaillées, avec des informations claires sur le cryptage utilisé ou le nombre de serveurs disponibles, éloignez-vous.

2. Évitez les antivirus douteux

La situation est similaire avec les solutions d’antivirus. Encore une fois, évitez les logiciels de sociétés inconnues sans informations de contact ou des détails sur ceux qui les utilisent. Adressez-vous à des entreprises avec une expérience de protection solide, une longue histoire de blogs informatifs et de critiques enthousiastes.

Plus précisément, l’élite antivirus comprend des noms tels que Norton, Avast, Kaspersky, McAfee et Bitdefender. Alors, pourquoi ne pas rester dans le stade et minimiser les risques que vous courez ?

Si vous recherchez une application Android, veillez à utiliser si possible la bibliothèque d’applications de Google, car celle-ci est soumise à des vérifications beaucoup plus strictes que d’autres sources. Et méfiez-vous toujours des applications recommandées dans les emails d’organisations « de confiance » telles que les banques ou les compagnies d’assurance. Ceci est une méthode d’ingénierie sociale commune utilisée par les fraudeurs. Au lieu de cela, s’en tenir à des bibliothèques d’applications et des critiques.

3. Trouvez un gestionnaire de mot de passe qui n’est pas vulnérable aux hameçonnage

Même un logiciel de gestion de mots de passe peut poser des risques de sécurité si vous choisissez un fournisseur confiance. Et cela a du sens. Si vous essayez de voler les coordonnées bancaires de quelqu’un, quel meilleur moyen de le faire que de l’inciter à « stocker » ses mots de passe dans vos outils ?

Cependant, certains gestionnaires de mots de passe légitimes peuvent également être amenés à transférer des mots de passe à un logiciel de phishing. Cela s’applique principalement aux téléphones Android, où la manière dont les applications sont lancées contient de graves vulnérabilités.

Par conséquent, si vous craignez pour la sécurité par mot de passe, cryptez toutes les données de votre téléphone ou, mieux encore, évitez de faire des achats ou d’utiliser des portails sensibles sur votre smartphone et utilisez plutôt un ordinateur de bureau.

Comme avec toutes les contre-mesures suggérées, cela peut être légèrement moins pratique que de simplement télécharger la première application que vous avez trouvée et de vous croiser les doigts. Mais avec autant d’applications peu fiables, il faut en être certain. Alors, prenez votre temps lorsque vous choisissez une solution antivirus ou votre prochain VPN. Vouloir aller trop vite peut vous mener directement dans la gueule de cybercriminels impitoyables.


Si vous avez trouvé une faute d’orthographe, merci de nous en informer en sélectionnant le texte en question et en appuyant sur « Ctrl + Entrée« .