Actualités Avast

L'outil d'analyse HTTPS d'Avast obtient la note A

Lukáš Rypáček, 14 février 2017

Des chercheurs ont conclu qu'Avast était le seul antivirus qui ne dégradait pas la sécurité du client lors d'une analyse du trafic HTTPS.

Les sites Web utilisant HTTPS peuvent renforcer la confidentialité car la connexion entre le navigateur et le serveur du site Web est chiffrée. Cela signifie que le navigateur et le serveur Web sont les seuls points qui peuvent accéder à vos activités de navigation et aux données que vous saisissez.

De nos jours, toute personne possédant une adresse URL peut obtenir un certificat TLS/SSL nécessaire au chiffrement du trafic Web et à la création d'un site Web HTTPS. Bien sûr, cela inclut aussi les cybercriminels. Pour cette raison, Avast a présenté en 2014 un moyen d'analyser les URL HTTPS pour détecter les activités malveillantes afin de protéger nos utilisateurs des malwares transmis par le biais de sites HTTPS.

Un groupe de scientifiques de l'Université du Michigan, de l'Université de l'Illinois à Urbana-Champaign, de l'Université de Californie à Berkeley, de l'International Computer Science Institute, ainsi que de Mozilla, Cloudflare et Google, ont publié un rapport qui révèle que l'analyse HTTPS peut être à l'origine de nouveaux problèmes de sécurité. 

Les résultats montrent que le seul programme antivirus qui n'a pas dégradé la sécurité des clients était Avast Antivirus. Notre outil d'analyse HTTPS pour Windows a obtenu un A*, la meilleure note possible. L'analyse HTTPS d'Avast est disponible dans toutes nos versions gratuites et premium d'Avast Antivirus et est à présent utilisé également dans toutes nos versions AVG pour Windows.

Plus de la moitié des visites de sites Web exécutent HTTPS

Près de 52 % du trafic Web exécute HTTPS, et Avast détecte et bloque une moyenne de 42 000 URL HTTPS infectées uniques par jour. En janvier, Avast a empêché près de 3,5 millions d'utilisateurs de télécharger des malwares ou d'accéder à des sites de distribution de malwares utilisant HTTPS, rendant notre interception de trafic HTTPS essentielle pour la sécurité de nos utilisateurs.

Cependant, l'analyse HTTPS nécessite une technologie complexe et un investissement afin de maintenir le chiffrement de la connexion Web au même niveau qu'il ne l'était avant l'interception. Malheureusement, selon cette étude, la plupart des entreprises de sécurité ne répondent pas au critère ; les scientifiques ont précisé dans leur rapport : « 97 % des connexions Firefox, 32 % des connexions liées à l'e-commerce et 54 % des connexions Cloudfare interceptées ont subi des pertes en matière de sécurité. »

Ils ont également découvert que parmi les algorithmes cryptographiques utilisés par les produits, qui fonctionnent comme des serveurs proxy, non seulement certains étaient très faibles mais en outre, 10 à 40 % des produits recouraient à des codes qui avaient déjà été déchiffrés auparavant et « permettraient à un pirate moyen d'intercepter, de dégrader et de décrypter la connexion ».

Avast conserve les caractéristiques de sécurité des connexions HTTPS

Chez Avast, afin de protéger l'utilisateur, nous fournissons un serveur proxy véritablement transparent dans lequel nous ne modifions aucune caractéristique de sécurité de la connexion. Si celle-ci était sûre avant qu'Avast n'intercepte le trafic HTTPS et ne vérifie la présence de malwares, elle resterait sûre après l'analyse de sécurité d'Avast.

Le rapport à également montré que la version pour Mac d'Avast met en avant un code déchiffré. Les chercheurs ont utilisé une ancienne version d'Avast pour Mac, datant de mars 2016. Nous avons développé plusieurs mises à jour depuis, résolvant ce problème. Il est possible que l'étude soit également fondée sur d'anciennes versions des produits de nos concurrents, ce qui signifie qu'ils en ont peut-être optimisé les fonctions depuis.

Découvrez comment marche la fonction d'analyse HTTPS d'Avast (en anglais).

Un grand nombre de cybercriminels n'hésitent pas à utiliser HTTPS pour donner à un site Web une apparence sécurisée alors qu'il est infecté, c'est pourquoi l'analyse HTTPS est plus importante que jamais.

Pour vous protéger, téléchargez Avast Antivirus Gratuit.

New Call-to-action