Ne fermez pas l’onglet, vous êtes toujours sur MacGeneration. Vous ne le savez peut-être pas, mais l’antivirus de Bitdefender est disponible sur macOS depuis 2010. Certes, les virus n’ont jamais représenté un péril mortel sur Mac. Cet antivirus évitait surtout d’être « porteur sain » transmettant des virus aux PC des amis et collègues. Et même côté PC, il faut moins craindre les virus que les chevaux de Troie et les tentatives de phishing.

Les antivirus sont d’autant moins importants qu’ils ne protègent pas les appareils les plus utilisés — les smartphones. Et puis de la montre au téléviseur en passant par les enceintes, nombre d’appareils sont maintenant des ordinateurs. Faudrait-il installer un antivirus sur chacun d’entre eux, jusqu’aux ampoules et aux serrures ? Ils peuvent pourtant être attaqués, pour affaiblir d’autres appareils ou vous soutirer des informations !

Voilà pourquoi Bitdefender cherche maintenant à protéger non plus des appareils individuels, mais l’ensemble du réseau auxquels ils se connectent. La Bitdefender Box 2¹ vient s’intercaler entre la box de votre opérateur et vos appareils, pour surveiller et sécuriser votre réseau domestique, comme le ferait un antivirus doublé d’un pare-feu et d’un système de contrôle parental.

Première (petite) friction : il faut télécharger l’application Bitdefender Central, et donc utiliser un iPhone ou un iPad, pour configurer la Box. Pas que l’application soit horrible et la configuration compliquée, mais l’installation peut demander la modification des paramètres de votre box internet (et donc le passage dans un navigateur). Pourquoi ? Parce que la Bitdefender Box 2 peut être configurée de trois manières :

• derrière votre box internet en créant un réseau Wi-Fi indépendant ;
• derrière votre box internet en clonant le réseau Wi-Fi existant ;
• entre votre box internet et votre routeur Wi-Fi existant.

Dans le premier cas, vous devrez changer les paramètres de tous vos appareils, afin qu’ils se connectent au nouveau réseau. Dans le deuxième cas, vous devrez désactiver le réseau Wi-Fi de votre box internet, afin que vos appareils basculent sur son « jumeau » émis par la Bitdefender Box 2. Dans le troisième cas, vous devrez configurer votre routeur Wi-Fi en mode AP/bridge, afin de laisser la Bitdefender Box gérer les assignations DHCP.

L’application vous tient la main tout au long de la procédure, mais les allers-retours avec les réglages de la box et/ou du routeur sont fastidieux. Une fois configurée, la Bitdefender Box 2 « scanne » votre réseau à la recherche des appareils connectés. Pendant cette opération comme à chaque fois qu’un nouvel appareil se connecte, le réseau ralentit d’une manière probablement acceptable sur une grosse connexion fibrée, sans doute moins sur une petite connexion ADSL en bout de ligne.

La Bitdefender Box 2 est pourtant un petit ordinateur sous GNU/Linux, doté d’un processeur ARM bicœur à 1,2 GHz et d’un gigaoctet de RAM, et même de 4 Go de stockage. Son système Wi-Fi bibande AC1900 ne peut rivaliser avec les systèmes tribandes AC3200 ou AC4400, mais avec son antenne MU-MIMO 3x3, il remplacera avantageusement les vieilles box internet qui peinent à encaisser les connexions simultanées des smartphones et des tablettes et des téléviseurs et de dizaines d’autres gadgets.

Après quelques semaines, la Bitdefender Box 2 se fait presque oublier. Presque parce que sa construction tout en hauteur empêche de l’empiler entre deux boîtiers, dans un placard technique ou sous la télé. Or le témoin lumineux en forme d’anneau bleu, qui vire au rouge lorsque la Box perd sa connexion aux serveurs de Bitdefender, ne peut pas être désactivé. Presque aussi parce que le matériel ne remplace pas complètement le logiciel.

À la Box elle-même la protection des objets connectés — téléviseur, console de jeux, caméras domestiques, systèmes domotiques. À Mobile Security la protection des appareils mobiles — du moins ceux sous Android, la version iOS n’ayant aucune autre utilité réelle que son VPN, même s’il est limité à 200 Mo par jour. À l’antivirus traditionnel la protection des ordinateurs sous macOS et Windows — afin que la « protection complète » continue hors du domicile.

Le service Bitdefender Central simplifie son téléchargement et son installation : plus besoin de clef de licence, il suffit de se connecter au serveur central pour activer la protection. L’antivirus de Bitdefender est régulièrement reconnu comme l’un des tous meilleurs du marché par le laboratoire indépendant AV-TEST, mais les opérations de « scan » des fichiers ont toujours tendance à ralentir le fonctionnement des machines à disque dur ou Fusion Drive².

Et puis la version macOS est moins riche que la version Windows : elle ne possède pas de gestionnaire de mots de passe ni de « coffre-fort » pour chiffrer des fichiers. Ces fonctions sont certes intégrées d’une manière ou d’une autre au système, mais cela n’empêche pas l’existence d’applications comme 1Password ou Cryptomator. Au moins l’antivirus peut-il être installé sur un nombre « illimité » d’appareils.

Presque encore lorsqu’une page web est mystérieusement bloquée. C’est heureusement rare (six fois en deux mois de test), mais quelques adresses légitimes sont parfois bloquées, parce qu’elles ne plaisent pas à l’algorithme de Bitdefender. L’application Bitdefender Central permet de débloquer la page en question, mais encore une fois, il faut absolument passer par un appareil iOS pour résoudre un problème apparu sur un appareil macOS.

Presque enfin parce que la Bitdefender Box 2 ne possède qu’un seul port LAN, et ne possède aucun port USB. La société roumaine voudrait « sécuriser votre maison connectée », mais n’offre aucun moyen de brancher hubs et ponts des systèmes domotiques, ou une bête imprimante ! Alors qu’elle pourrait prendre un rôle central dans un réseau domestique, la Bitdefender Box 2 reste, par la force des choses, un périphérique à la box internet.

Il ne reste finalement qu’une question : est-elle efficace ? Disons qu’à la manière d’une assurance, elle ne sert à rien jusqu’à ce qu’elle serve. Armée d’une base de données d’appareils connus, renforcée par une période d’apprentissage d’une semaine, elle peut détecter les « anomalies comportementales ». Un appareil envoie des données vers un serveur chinois ou russe en pleine nuit ? La Box 2 est censée bloquer les communications et vous avertir.

Ce cas ne s’étant jamais présenté, il est difficile de vérifier l’efficacité du système de Bitdefender. Mais nous avons pu l’éprouver d’autres manières : une simulation d’attaque du réseau par force brute, une demi-douzaine de tentatives de phishing depuis un iPhone et un Mac (et même un téléviseur LG sous webOS), des tentatives d’authentification et de paiement sur des plateformes non sécurisées. La Box 2 a tout bloqué, et nous a dûment informés avec une notification précise.

Elle envoie aussi une notification lorsqu’elle détecte qu’un Mac n’est pas protégé par l’antivirus, ou qu’un objet connecté n’utilise pas la dernière mise à jour firmware disponible, une fonction mise à contribution plusieurs fois au cours de notre test. Enfin, l’offre de Bitdefender comprend un système de contrôle parental complet, notamment capable de filtrer des catégories de sites web plutôt que des adresses précises, ou d’imposer un « temps d’écran ».

Mais — et c’est un grand mais — ces fonctions dépendent d’un abonnement annuel coûtant 99 €. La première année est comprise dans le prix d’achat du boîtier, qui continue de fonctionner comme un routeur après l’expiration. À la décharge de Bitdefender, les concurrents Norton (avec le Core disponible uniquement aux États-Unis) et F-Secure (avec le Sense) ont adopté le même modèle économique, et présentent moins clairement leur abonnement.

Reste qu’il faut bien intégrer ce coût récurrent dès l’achat. Vous ne possédez qu’un Mac et qu’un iPhone, vous avez peu d’objets connectés, vous n’avez jamais imaginé acheter un antivirus, vous venez de vous offrir un nouveau routeur tribande, vous observez vos statistiques d’accès réseau avec attention ? Il paraît bien difficile de vous recommander la solution de Bitdefender.

Vous habitez un foyer « mixte » dans lequel les PC et smartphones Android côtoient les Mac et les iPhone, vous avez des caméras et des enceintes connectées, vous avez l’impression que votre box internet a parfois du mal à suivre, et vous voudriez garder un œil sur les usages de vos enfants et vous protéger des tentatives de phishing ? La Bitdefender Box 2 n’est pas le plus mauvais cadeau de Noël que vous pourriez vous faire, surtout depuis que son prix a baissé de 70 €, pour tomber à 179 €.

1. La première Bitdefender Box n’a été commercialisée que quelques mois en France, près de deux ans après sa présentation aux États-Unis. ↩︎
2. Quoique beaucoup moins que la moyenne des antivirus, notamment sur Windows. L’« influence moyenne du produit de sécurité sur la vitesse de l’ordinateur pendant l’utilisation quotidienne » est d’ailleurs le point qui permet à Intego VirusBarrier de chiper la première place à Bitdefender Antivirus for Mac dans le classement AV-TEST. ↩︎