Choisir un antivirus — ce qui est vérifiable
Le marché de l'antivirus est dominé par quelques acteurs dont les performances sont testées régulièrement par des laboratoires indépendants reconnus : AV-TEST (Allemagne) et AV-Comparatives (Autriche) publient des rapports mensuels ou trimestriels sur les taux de détection, les faux positifs, et l'impact sur les performances. Ce sont les seules données objectives disponibles — tout le reste est marketing.
Taux de détection
Un bon antivirus détecte plus de 99% des malwares connus dans les tests standard. Les écarts entre les premiers de classe sont faibles. Ce qui différencie réellement les produits en usage réel : la vitesse de mise à jour des signatures (combien de temps après l'apparition d'un nouveau malware la signature est-elle disponible), la qualité de la détection comportementale pour les menaces zero-day, et le taux de faux positifs — un antivirus trop agressif qui bloque des logiciels légitimes crée une friction d'usage qui pousse les utilisateurs à le désactiver.
Impact sur les performances
Les antivirus modernes ont considérablement réduit leur impact sur les performances système. Sur une machine récente avec SSD, l'impact est imperceptible au quotidien. Sur une machine ancienne avec disque dur mécanique, certains antivirus restent lourds lors des analyses complètes. Les rapports AV-Comparatives incluent systématiquement un test d'impact sur les performances — c'est un critère à regarder si votre machine n'est pas récente.
Windows Defender, intégré à Windows 10 et 11, obtient des scores compétitifs dans les tests indépendants depuis plusieurs années. Pour un usage standard avec des mises à jour système régulières, il offre une protection correcte sans coût supplémentaire. Les antivirus tiers ajoutent des fonctionnalités (protection web avancée, gestionnaire de mots de passe, VPN bundlé) — pas nécessairement une meilleure protection de base.
Choisir un VPN — les critères qui distinguent les sérieux
Le marché VPN est saturé d'offres dont beaucoup reposent sur des promesses invérifiables. Quatre critères permettent de filtrer rapidement les services sérieux des autres.
L'audit indépendant public
Un audit de sécurité réalisé par un cabinet indépendant reconnu (Cure53, SEC Consult, Trail of Bits) dont le rapport complet est public est le signal le plus fort de sérieux. L'audit doit être récent — l'infrastructure change, un rapport de 2019 ne dit rien de 2026 — et il doit couvrir à la fois le client et l'infrastructure serveur. Un service qui annonce "avoir été audité" sans publier le rapport intégral ne prouve rien.
La politique de logs vérifiable
"Pas de logs" est une affirmation. Ce qui la rend crédible : une architecture technique qui rend la collecte techniquement impossible (serveurs RAM-only qui ne peuvent pas écrire sur disque), ou un historique de demandes d'autorités auxquelles le service n'a pas pu répondre faute de données. Certains VPN ont vu leur politique no-logs confirmée de façon involontaire — quand des autorités ont saisi leurs serveurs et n'ont rien trouvé.
Le rapport de transparence
Un rapport de transparence annuel avec des chiffres réels — nombre de demandes reçues, type de demandes, données transmises ou non — est un indicateur de bonne foi. L'absence totale de rapport de transparence est un signal négatif, pas nécessairement rédhibitoire mais à noter.
Le modèle économique
Un VPN gratuit sans limite doit financer son infrastructure d'une façon ou d'une autre. Les modèles de monétisation incluent la revente de données, l'injection publicitaire, ou la revente de bande passante — pratiques documentées chez plusieurs VPN gratuits populaires. Un service financé par des abonnements payants a une incitation structurelle à protéger les données de ses clients plutôt qu'à les monétiser.
Les signaux d'alerte à éviter
Quelques patterns récurrents chez les services à éviter : des promesses d'anonymat absolu non étayées par une architecture technique vérifiable ; des avis utilisateurs très positifs concentrés sur peu de plateformes ; une interface qui demande des permissions excessives (antivirus qui veut accéder à votre webcam, VPN qui demande l'accès aux contacts) ; des conditions d'utilisation qui mentionnent la revente de données à des partenaires ; et une absence totale d'information sur la société opératrice, sa juridiction, et son équipe.
Pour aller au-delà de ces critères généraux et comparer des services spécifiques sur PC, des comparatifs spécialisés comme ceux disponibles sur VPN pour PC appliquent une méthodologie de test indépendante qui va au-delà des fiches techniques des éditeurs.
| Critère | Antivirus | VPN | Comment vérifier |
|---|---|---|---|
| Performance de détection | AV-TEST / AV-Comp | N/A | Rapports publics |
| Audit indépendant | Rare | Existe | Rapport public complet |
| Politique de logs | N/A | Critique | Architecture + historique |
| Rapport de transparence | Rare | Attendu | Site éditeur |
| Code source ouvert | Partiel | Client VPN | GitHub / dépôt public |
| Juridiction favorable | Peu impactant | Important | Siège social + serveurs |