15 solutions de sécurité pour entreprises soumises au test de longue durée

Chaque produit a pu démontrer ses qualités en matière de protection, de performance et d’utilisation au cours de six séries de tests effectuées de mars à août. Le laboratoire attribue jusqu’à 6 points pour chaque domaine testé. À la fin du test de longue durée, les solutions peuvent atteindre le score de 18 points. Et certaines y sont parvenues !

Les solutions endpoint pour entreprises mises au banc d’essai sont celles d’Avast, Bitdefender, ESET, HP Security, Huawei, Kaspersky (avec 2 versions), Legendsec, Microsoft, Microworld, Qualys, Seqrite, Sophos, Trellix et WithSecure. Au moins 5 des produits testés dans le cadre du test de longue durée ont obtenu la note maximale de 18 points.

Une détection efficace et constante des logiciels malveillants sous Windows 10 et 11

Au cours des six mois du test, le laboratoire a examiné en détail les applications afin d'évaluer leur capacité à détecter les logiciels malveillants. Ce test étendu est même divisé en deux épreuves : dans le test en conditions réelles (real-world test), le laboratoire utilise plus de 2000 exemplaires de malwares 0-day qui apparaissent continuellement sur internet ou dans des e-mails. Pour ce faire, le laboratoire exploite ses propres pots de miel. À la seconde épreuve du test, les testeurs utilisent un kit de référence contenant plus de 55 000 exemplaires de logiciels malveillants en circulation sur internet depuis quelques jours à quelques semaines. Les solutions de protection doivent donc connaître ces fichiers, du moins si leurs bases de données de malwares sont bien entretenues. 

Lors du test de longue durée, pas moins de 7 solutions ont fait leurs preuves aux deux épreuves. Les produits de protection des points terminaux de Bitdefender, ESET, HP Security, Kaspersky (avec deux versions), Microsoft et WithSecure détectent systématiquement 100 pour cent des attaquants,

À l’épreuve de détection des malwares 0-day, les produits d’Avast, Qualys et Trellix affichent un taux de 99,9 pour cent, mais ne commettent aucune erreur à l’épreuve avec le kit de référence. Sophos se place juste derrière, car le logiciel commet de petites erreurs également à la seconde épreuve, et réalise donc deux fois le taux de 99,9 pour cent.

Les solutions pour entreprises de Microworld, Legendsec, Seqrite et Huawei réalisent certes un sans-faute à l’épreuve avec le kit de référence, mais commettent quelques erreurs dans la détection de malwares 0-day. Les taux de détection de ces produits oscillent entre 99,6 et 99,0 pour cent, avec pour conséquence une perte de précieux points.

Combien de ressources système les produits de protection des points terminaux consomment-ils ?

Dans beaucoup d’entreprises, tous les PC ne sont pas toujours à la pointe de la technologie. La plupart du temps, un PC de bureau suffit pour accomplir les tâches courantes. C’est pourquoi il est important que la solution de protection utilisée sous Windows 10 et 11 ne consomme pas énormément de ressources. Pour évaluer ce critère, le laboratoire d’AV-TEST utilise pour chaque produit un PC standard et un PC haut de gamme sans solution de protection. Les testeurs exécutent ensuite divers travaux de bureau habituels. Au cours du test de longue durée, ils surfent sur quelque 400 sites web, effectuent près de 150 téléchargements, installent et démarrent 300 applications. À la dernière étape du test, les testeurs copient près de 30 000 fichiers, localement et sur le réseau. Le temps nécessaire pour effectuer ces opérations sert alors de temps de référence. Les testeurs installent ensuite chacune des solutions de protection sur les PC et répètent la procédure. Dans l’idéal, le temps ainsi déterminé ne devrait être que légèrement supérieur à celui mesuré sans solution de protection.

Les 8 solutions de protection des points terminaux proposées par Avast, Kaspersky (les deux versions), Legendsec, Microsoft, Qualys, Seqrite et WithSecure prouvent qu'une bonne sécurité fonctionne également sur un simple PC de bureau, ce qui leur rapporte les 6 points maximum au score de performance.

Les solutions d'ESET, Microworld et Trellix sollicitent parfois un peu plus de ressources, ce qui leur fait perdre quelques dixièmes de points : 5,8 points sur 6. Pour HP Security et Huawei, la perte de points est encore plus importante :  5,7 points.

Seules les applications Bitdefender et Sophos se distinguent quelque peu par leur consommation élevée de ressources système : elles ne remportent que 5,5 points sur les 6 possibles.

Fausse alerte = facteur de coûts

Dans une entreprise, chaque détection de fichier ou d’application erronée déclenche l’intervention du service de sécurité informatique. Dans le pire des cas, les postes de travail doivent être isolés pour des raisons de sécurité et la production ou le travail administratif sont arrêtés. C’est pourquoi le laboratoire d’AV-TEST vérifie si, dans la pratique, les solutions de sécurité sont capables de distinguer les applications amies des applications ennemies. 

Au cours des mois du test de longue durée, les testeurs du laboratoire utilisent un kit sans cesse modifié contenant près de 950 000 fichiers et applications inoffensifs sur les systèmes testés – cela représente en tout près de 2,8 millions. Ils surfent également sur 1500 sites web, installent et exécutent près de 250 applications. Comme aucun attaquant n’est dissimulé, aucune de ces actions ne devrait déclencher d’alerte.

Pour 11 des 15 solutions testées, le test de faux positifs s’est déroulé parfaitement bien et toutes obtiennent donc les 6 points maximum : Avast, Bitdefender, ESET, HP Security, Huawei, Kaspersky (les deux versions), Qualys, Sophos, Trellix et WithSecure.

Les solutions pour entreprises de Microsoft et Seqrite détectent à tort certains fichiers ou bloquent des applications. Résultat : 5,8 points sur 6. Il en va de même pour Microworld : 5,7 points. Seul Legendsec se trompe vraiment un peu trop souvent et ne remporte que 5,5 points.

Conclusion : 15 solutions endpoint soumises au test de longue durée

Le test de longue durée actuel donne un bon aperçu des performances de 15 solutions endpoint disponibles sur le marché. Les solutions d’Avast, Kaspersky avec deux versions, Qualys et WithSecure se distinguent particulièrement par leurs résultats positifs : les produits totalisent tous le score de 18 points sur 18 à l’issue du test de longue durée,

Elles sont suivies par les solutions d’ESET, Microsoft et Trellix qui obtiennent la très bonne note de 17,8 points. HP Security se situe juste derrière avec 17,7 points. Les autres produits obtiennent des notes un peu inférieures, mais atteignent tout de même des scores très satisfaisants entre 17,6 et 17,2 points sur 18 possibles. Ceci montre le niveau élevé des solutions de protection des entreprises.