Et donc ? Defender ne te harcèlera jamais avec de la publicité et ne t’installera jamais des add-ons sans ta permission, il fonctionne silencieusement en arrière-plan et c’est tout ce qui convient, on ne le remarque pas.

(reply:1855776:UnContemplateur) J’avais BitDefender et ça a été une douleur dans mon cul quand j’ai voulu les quitter, le service client a essayé de me convaincre pendant des semaines pour que je reste, depuis je me suis juré que plus jamais je n’achèterai un Antivirus, surtout qu’ils sont en réalité assez inutiles, l’Antivirus est l’outil le plus surestimé dans le domaine de la sécurité et tu confies entièrement tes données à une entreprise tiers, Kaspersky étant une entreprise russe, je ne leurs ferai jamais confiance, maintenant ils peuvent dans certains cas avoir une certaines utilité, exemple s’ils sont installés sur des ordinateurs qui appartiennent à ton entreprise, à une organisation ou à une école, il ne faut pas le désinstaller.

(reply:1855845:UnContemplateur) En sécurité informatique, on parle de défense à plusieurs niveaux et l’Antivirus fait juste partie d’une de ses couches, les antivirus sont efficaces pour détecter les menaces connues depuis longtemps, mais pas pour repérer les nouveaux échantillons de logiciels malveillants, il y a plusieurs méthodes simples à mettre en place pour renforcer la sécurité et cela passe par un changement de ses habitudes en ligne :

-Activez le Secure Boot, MacOS et iOS disposent d’un démarrage entièrement vérifié pour éliminer la persistance des logiciels malveillants.

-Chiffrer son disque dure principal

-Utilisez un pare-feu et des permissions restreintes en désactivant le mode admin par défaut, W10 par exemple à ce défaut de mettre l’utilisateur directement en admin, je ne sais pas pour MacOS.

-Vérifiez que ses logiciels sont à jour, si des updates peuvent se faire automatiquement avec celui du système, ce n’est pas toujours le cas.

-Utilisez le 2FA pour tout ses comptes dès que c’est possible, évite l’envoi du code par SMS mais utilise Aegis Authenticator, une application open-source correctement mis à jour (Raivo OTP pour iOS mais je ne connais que de nom).

-Utilisez un gestionnaire de mots de passe comme Bitwarden et KeepassXC.

-Ne jamais ouvrir de pièces jointes de contactes que tu ne connais pas ou venant d’une publicité, si tu connais la personne, indiquer que tu préfères utiliser un système de partage de fichiers sécurisés comme drop.chapril.org ou Swiss Transfer, pour un maximum de sécurité, utilise Signal.

-Utilisez un bloqueur de pubs et un anti-tracker dans son navigateur et s’assurer que chaque sites que l’on visite utilise HTTPS, faire attention à JavaScript qui présente par nature une surface d’attaque massive car il s’agit de code arbitraire exécuté directement à partir d’un site web, NoScript est efficace pour en bloquer un maximum, il me semble que uBlock Origin le fait aussi. Concernant le choix du navigateur, je ne conseille rien parce que tout dépends des usages et des compromis, certains mettent l’accent sur la sécurité au détriment de la vie privée (Chrome) et d’autres mettent l’accent sur la vie privée au détriment de la sécurité (Firefox).

-Évitez les médias sociaux comme Facebook et Twitter ou les utiliser sans y dévoiler d’informations sensibles, d’une manière général, ne mettre aucunes informations sensibles en ligne, et si c’est le cas, s’assurer que ses données sont chiffrés.

-Ne pas installer un tas de logiciels de sécurité sommaires mais ne garder que le minimum.

-Ne visitez jamais de sites web inconnus ou détectés comme suspects.

Et si la sécurité est en cœur des préoccupation d’une personne, alors je lui conseillerai d’essayer de s’en tenir aux appareils mobiles, les systèmes d’exploitation mobiles ont été conçus avec la sécurité comme élément fondamental, ils ont été construits dès le départ avec des sandbox, des démarrages vérifiées, des atténuations d’exploitation modernes et plus, Ils sont beaucoup plus verrouillés que les autres plateformes. Les smartphones sous Android les plus fiables sont les Google Pixel (4a ou supérieur) et le must est d’y installer GrapheneOS pour un maximum de sécurité et de vie privée, mais le produit est déjà très bon out of the box, Google Pixel fonctionne avec une ROM Android modifié par Google, dispose de la puce Titan M depuis la version 3 dont seules les appareils sous iOS ont l’équivalant et le pistage se limite à celui de Google, là où les autres marques utilisent d’autres traqueurs comme ceux de FB. Les iPhones sont de bons compromis entre sécurité et vie privée.

(reply:1855874:fred42) Le noyau Linux a de grosses failles de sécurité depuis longtemps et ne dispose pas de sandbox (Firefox par exemple, est le moins sécurisé sous Linux) mais je n’ai personnellement jamais utiliser d’Antivirus sur Linux et je n’ai jamais été infecté, si tu l’utilises sur ton réseau local en faisant attention à ce que tu fais ça passe, active le pare-feu si ce n’est pas déjà fait, il n y a pas de fichiers en .exe sur Linux, ce qui complique grandement les chances de choper une merde.

(reply:1855879:SebGF) Merci pour ses précisions !