Box antivirus : l'avenir de la protection pour tous vos appareils connectés ?

0
Les box antivirus arrivent et ambitionnent de protéger nos objets connectés contre les usages malveillants. BitDefender fait partie des pionniers en la matière et dégaine déjà sa deuxième box. Alors, a-t-on besoin d'un énième boitier dans son salon pour défendre tous les autres ? Nous avons utilisé la BitDefender Box 2 pendant une semaine, et nous vous livrons nos impressions sur cette approche relativement nouvelle de la sécurité à domicile.

Objets connectés : le maillon faible de nos réseaux ?

Combien d'appareils connectés à votre réseau utilisez-vous à la maison ? Même sans être un adepte du « smart home », il est assez facile d'atteindre la dizaine. Et pour peu que l'on utilise des thermostats intelligents, des ampoules automatisées, des caméras IP ou même des babyphones, on explose le chiffre avec aisance.

Sans vouloir tomber dans la paranoïa, ce sont autant de cibles potentielles pour des utilisateurs malveillants qui peuvent en exploiter les vulnérabilités. Quand on pense à des attaques sur ce type d'appareil, on imagine des logiciels qui pourraient prendre le contrôle de votre webcam et vous espionner à votre insu. En réalité, personne ne s'intéresse vraiment à la vue sur votre salon. Non, le problème de ces objets connectés, c'est la faiblesse de leur niveau de sécurité, qui permet de les utiliser comme une porte dérobée sur votre réseau.

box_id4_b.jpg


Les « backdoors » de ce type, on sait depuis des années les protéger : avec un logiciel de sécurité à installer sur votre PC, Mac ou même smartphone. Mais comment installer un antivirus sur votre caméra IP, votre babyphone ou votre sonnette ?

À cette question, certains éditeurs de logiciels de sécurité commencent à apporter une réponse matérielle : une box.

Un boitier que l'on mettrait derrière son routeur et qui surveillerait le trafic réseau en bloquant les attaques. Plusieurs d'entre eux ont déjà annoncé leurs plans en la matière : VirusKeeper a notamment dévoilé son AV Box, qui ne semble toutefois pas encore à son catalogue.

BitDefender a été le premier à dégainer un produit fini. La première BitDefender Box a été commercialisée sur le marché américain initialement, et en France depuis quelques mois. L'éditeur passe désormais à une nouvelle version au design différent, et aux fonctionnalités tenant compte, selon BitDefender, des retours des utilisateurs.

BitDefender Box 2 : présentation et premiers contacts

La BitDefender Box se présente sous la forme d'une petite tour, pas tout à fait triangulaire, ni totalement cylindrique. Vue de l'extérieur, la grille sur le dessus et la petite lumière circulaire en façade pourraient presque faire penser à un assistant vocal, mais non : la BitDefender Box n'émet pas le moindre son, et on ne peut pas lui parler.

Bitdefender BOX2 500PX.jpg


À l'intérieur, on trouve un petit routeur Wi-Fi équipé d'un processeur ARM double cœur, de 4 Go de stockage interne et de 1 Go de mémoire vive, une amélioration assez substantielle par rapport à la première mouture (simple coeur, 64 Mo de RAM et 1 Go de mémoire flash). Le modem est compatible Wi-Fi b, g, n et ac et gère les bandes 2,4 et 5 GHz, avec une configuration d'antennes MIMO 3x3. Bref, à priori de quoi remplacer le Wi-Fi fourni par votre FAI.

BOX2-back.jpg


La BitDefender Box se connecte à votre box ou routeur via Ethernet, et intègre un second port. Le câble pour relier les deux boitiers est en revanche un peu court : vous ne pourrez pas placer votre box trop loin de votre routeur, à moins d'utiliser un autre cordon (que vous avez certainement quelque part).

Le processus d'installation est relativement simple, surtout si vous utilisez directement votre box internet comme routeur. La configuration passe essentiellement par l'application mobile BitDefender Central, disponible sur iOS et Android. Si vous avez la flemme de la chercher sur l'App Store ou Google Play, la fiche d'installation vous fournit le QR Code pour accéder directement au lien correspondant.

BitDefender Central screenshot 2.PNG
BitDefender Central screenshot 3.PNG


Une fois l'app installée, il faut lui indiquer votre réseau Wi-Fi et lui fournir sa clé. Un clone sécurisé du réseau va alors être créé. En théorie, vous n'aurez pas à reconfigurer vos appareils pour qu'ils s'y associent, le SSID et le mot de passe restant les mêmes. En pratique, sur notre Freebox, nous avons dû changer le mot de passe Wi-Fi. Celui fourni par Free était trop long pour la BitDefender Box, qui ne gère que les clés de plus de 64 caractères.

En admettant que votre mot de passe ne pose pas le même problème, la Box détecte alors tous les appareils connectés à votre réseau. Lors de nos tests, ils ont tous été identifiés correctement. Pour les PC, Mac, et appareils iOS ou Android, l'application vous propose d'installer une solution desktop ou mobile via un lien envoyé par mail.

BitDefender Central screenshot 12.PNG


L'offre BitDefender Box inclut un an de BitDefender Total Security, la solution la plus complète de l'éditeur, installable sur un nombre illimité de PC sous Windows, Mac, smartphones et tablettes. Pour les autres appareils, la seule option disponible est l'analyse des vulnérabilités liées au réseau.

La question des notifications vient immédiatement à l'esprit : quand un comportement suspect ou un nouveau périphérique est détecté, l'app BitDefender Central vous avertit. Lors des premières utilisations, ces notifications s'empilent naturellement, avec un côté quelque peu répétitif : vous voilà alerté de la parfaite sécurité de 15 dispositifs connectés ! En espérant que cela sera corrigé prochainement, les notifications (mais pas l'interface de l'app) que nous avons reçues étaient toutes en anglais !

BitDefender Box notifications


BitDefender Central fournit également des rapports d'activité : graphique du trafic protégé et menaces bloquées par jour. La petite fenêtre pop-up qui affiche le détail des menaces est cependant trop étriquée et toutes les données n'apparaissent pas en entier.

BitDefender Central screenshot 16.PNG


En revanche, hormis vous indiquer que votre protection BitDefender locale est installée ou non, l'interface fournit finalement peu d'informations sur la protection en tant que telle. Idem sur l'analyse des vulnérabilités : aucune n'a été détectée sur notre matériel, mais on manque de détails.

La box antivirus à l'usage

Comme évoqué précédemment, l'intérêt principal d'une box antivirus est de protéger le trafic réseau d'objets ou appareils qui ne peuvent disposer d'une protection locale.

L'actualité des deux dernières années a mis en lumière un problème de sécurité récurrent et plutôt inquiétant sur nombre d'objets connectés. La menace Mirai qui a paralysé une partie d'Internet fin 2016, notamment, a pu se propager grâce au niveau de sécurité très bas de nombre de caméras IP.

En théorie au moins, la box de sécurité agit sur le trafic réseau jugé suspect et le bloque sans compromettre le fonctionnement normal de l'objet. La qualité de la détection va dépendre de l'efficacité des dispositifs de protection. Un éditeur de logiciels de sécurité peut, pour ça, s'appuyer sur les informations récoltées par les utilisateurs via le cloud, ou sur une analyse comportementale des applications et appareils.

En pratique, il faudra évidemment avoir un usage sur le long terme de ces box pour pouvoir en déterminer leur efficacité. L'intelligence artificielle est une belle promesse, mais là encore un peu opaque. Sur la box de BitDefender, il n'est même pas vraiment possible d'obtenir des détails sur cet apprentissage.

box_id12_b.jpg


Au-delà de la protection contre des attaques DDOS, une box permet tout simplement de surfer de manière sûre sur des appareils dénués d'un filtre anti phishing. Le navigateur Edge de la Xbox One inclut par exemple le filtre SmartScreen, mais sur PS4, le filtrage web passe par un abonnement payant à une app signée Trend Micro. Utiliser une box garantit de bénéficier d'une protection homogène.

Le contrôle parental et le cyber harcèlement sont également des domaines où une solution matérielle pourrait aider à prévenir l'accès à certains sites ou déceler des comportements anormaux, et pas que sur des ordinateurs équipés d'une suite de sécurité. On sait que BitDefender prévoit d'analyser, sans le conserver, le trafic de messageries pour y détecter des motifs ressemblants à du cyber harcèlement. Les principales fonctionnalités de contrôle parental nécessitent toutefois un client installé sur la machine.

box_id5_b.jpg


Et c'est là sans doute la principale limitation d'une box comme celle de BitDefender : elle ne soulage finalement pas nos machines autant qu'on pourrait le souhaiter. À la présentation de l'objet, la première chose qui nous est venue à l'esprit est l'idée d'une sorte de mini-ordinateur dédié qui déchargerait notre PC de la lourdeur de certaines solutions de sécurité existantes. Avec, par exemple, un client minimaliste qui ne ferait que compléter ce que fait la box.

Or, ça n'est actuellement pas le cas. On verra ce que proposent les autres éditeurs, mais BitDefender inclut avec sa box un abonnement à BitDefender Total Security, son produit le plus exhaustif, mais aussi sans doute le plus lourd. Certes, nous sommes en 2018 et l'impact d'une solution de sécurité sur un PC bien équipé est devenu négligeable. En revanche, qu'en est-il sur les ordinateurs les plus modestes tels que les portables d'entrée de gamme ?

Interrogé sur le sujet, BitDefender met en avant l'argument, pas dénué de fond non plus, de la qualité de la connexion réseau. Décharger les tâches sur la box, c'est abaisser le débit, à l'heure où les problèmes de saturation sont déjà nombreux.

Or, sur nos appareils de test, on a au moins pu observer un impact invisible sur la qualité de notre connexion. Pas de problème de qualité dégradée sur YouTube ou Netflix, en tous cas pas plus que ce qu'une connexion Free le garantit, et des résultats sous Speedtest ou Fast.com impossibles à distinguer de ceux obtenus sans la box.

Un potentiel intéressant, mais peu d'alternatives

L'idée de passer par une box pour assurer la sécurité de ses appareils est relativement nouvelle. Et il fallait bien que quelqu'un se lance sur le sujet. Si la première tentative de BitDefender en la matière était trop limitée pour ne pas compromettre les performances d'un routeur ou d'une box moderne (pas de Wi-Fi ac, pas d'Ethernet Gigabit), le second essai de l'éditeur est déjà plus séduisant.

box_id14_b.jpg


On demeure toutefois un peu perplexe sur le fait que, finalement, la box BitDefender ne fait rien pour soulager la protection des PC. L'utilisateur de l'offre est toujours dépendant d'une suite de sécurité logicielle certes très complète, mais pas forcément adaptée à des technophiles exigeants sur les ressources disponibles pour leurs tâches les plus lourdes. Un axe d'amélioration potentiel pour les concurrents qui pourraient se lancer.

En revanche, l'idée de pouvoir protéger des objets connectés, qui ne disposent pas de moyen de défense local, de leur détournement, a de l'avenir. Un futur qu'on voit peut-être plutôt dans l'intégration de technologies similaires, directement dans les box des FAI ou des routeurs. BitDefender, sur ce point, travaille déjà en collaboration avec des constructeurs comme Netgear.

La sécurité des objets connectés est un sujet à prendre au sérieux, et une protection matérielle est indéniablement une solution prometteuse. Cette solution mérite-t-elle de dépenser 250 euros dans une box liée à l'offre d'un éditeur ? Il est peut-être tôt pour en juger vu l'absence, pour l'instant, d'alternatives.
Haut de page