Test de la Bitdefender Box 2 : un routeur qui intègre un antivirus

Anthony Nelzin-Santos |

Ne fermez pas l’onglet, vous êtes toujours sur MacGeneration. Vous ne le savez peut-être pas, mais l’antivirus de Bitdefender est disponible sur macOS depuis 2010. Certes, les virus n’ont jamais représenté un péril mortel sur Mac. Cet antivirus évitait surtout d’être « porteur sain » transmettant des virus aux PC des amis et collègues. Et même côté PC, il faut moins craindre les virus que les chevaux de Troie et les tentatives de phishing.

Les antivirus sont d’autant moins importants qu’ils ne protègent pas les appareils les plus utilisés — les smartphones. Et puis de la montre au téléviseur en passant par les enceintes, nombre d’appareils sont maintenant des ordinateurs. Faudrait-il installer un antivirus sur chacun d’entre eux, jusqu’aux ampoules et aux serrures ? Ils peuvent pourtant être attaqués, pour affaiblir d’autres appareils ou vous soutirer des informations !

La Bitdefender Box 2.

Voilà pourquoi Bitdefender cherche maintenant à protéger non plus des appareils individuels, mais l’ensemble du réseau auxquels ils se connectent. La Bitdefender Box 21 vient s’intercaler entre la box de votre opérateur et vos appareils, pour surveiller et sécuriser votre réseau domestique, comme le ferait un antivirus doublé d’un pare-feu et d’un système de contrôle parental.

Première (petite) friction : il faut télécharger l’application Bitdefender Central, et donc utiliser un iPhone ou un iPad, pour configurer la Box. Pas que l’application soit horrible et la configuration compliquée, mais l’installation peut demander la modification des paramètres de votre box internet (et donc le passage dans un navigateur). Pourquoi ? Parce que la Bitdefender Box 2 peut être configurée de trois manières :

  • derrière votre box internet en créant un réseau Wi-Fi indépendant ;
  • derrière votre box internet en clonant le réseau Wi-Fi existant ;
  • entre votre box internet et votre routeur Wi-Fi existant.

Dans le premier cas, vous devrez changer les paramètres de tous vos appareils, afin qu’ils se connectent au nouveau réseau. Dans le deuxième cas, vous devrez désactiver le réseau Wi-Fi de votre box internet, afin que vos appareils basculent sur son « jumeau » émis par la Bitdefender Box 2. Dans le troisième cas, vous devrez configurer votre routeur Wi-Fi en mode AP/bridge, afin de laisser la Bitdefender Box gérer les assignations DHCP.

Configuration du réseau avec l’application Bitdefender Central.

L’application vous tient la main tout au long de la procédure, mais les allers-retours avec les réglages de la box et/ou du routeur sont fastidieux. Une fois configurée, la Bitdefender Box 2 « scanne » votre réseau à la recherche des appareils connectés. Pendant cette opération comme à chaque fois qu’un nouvel appareil se connecte, le réseau ralentit d’une manière probablement acceptable sur une grosse connexion fibrée, sans doute moins sur une petite connexion ADSL en bout de ligne.

La Bitdefender Box 2 est pourtant un petit ordinateur sous GNU/Linux, doté d’un processeur ARM bicœur à 1,2 GHz et d’un gigaoctet de RAM, et même de 4 Go de stockage. Son système Wi-Fi bibande AC1900 ne peut rivaliser avec les systèmes tribandes AC3200 ou AC4400, mais avec son antenne MU-MIMO 3x3, il remplacera avantageusement les vieilles box internet qui peinent à encaisser les connexions simultanées des smartphones et des tablettes et des téléviseurs et de dizaines d’autres gadgets.

De gauche à droite : liste des appareils détectés par la Box 2 ; détails d’un appareil avec lien pour installer la protection locale adéquate ; paramètres d’un appareil avec configuration de l’IP manuelle et du transfert de port.

Après quelques semaines, la Bitdefender Box 2 se fait presque oublier. Presque parce que sa construction tout en hauteur empêche de l’empiler entre deux boîtiers, dans un placard technique ou sous la télé. Or le témoin lumineux en forme d’anneau bleu, qui vire au rouge lorsque la Box perd sa connexion aux serveurs de Bitdefender, ne peut pas être désactivé. Presque aussi parce que le matériel ne remplace pas complètement le logiciel.

À la Box elle-même la protection des objets connectés — téléviseur, console de jeux, caméras domestiques, systèmes domotiques. À Mobile Security la protection des appareils mobiles — du moins ceux sous Android, la version iOS n’ayant aucune autre utilité réelle que son VPN, même s’il est limité à 200 Mo par jour. À l’antivirus traditionnel la protection des ordinateurs sous macOS et Windows — afin que la « protection complète » continue hors du domicile.

La construction tout en hauteur de la Box favorise la dissipation thermique, entièrement passive, de ce petit ordinateur sous GNU/Linux.

Le service Bitdefender Central simplifie son téléchargement et son installation : plus besoin de clef de licence, il suffit de se connecter au serveur central pour activer la protection. L’antivirus de Bitdefender est régulièrement reconnu comme l’un des tous meilleurs du marché par le laboratoire indépendant AV-TEST, mais les opérations de « scan » des fichiers ont toujours tendance à ralentir le fonctionnement des machines à disque dur ou Fusion Drive2.

Et puis la version macOS est moins riche que la version Windows : elle ne possède pas de gestionnaire de mots de passe ni de « coffre-fort » pour chiffrer des fichiers. Ces fonctions sont certes intégrées d’une manière ou d’une autre au système, mais cela n’empêche pas l’existence d’applications comme 1Password ou Cryptomator. Au moins l’antivirus peut-il être installé sur un nombre « illimité » d’appareils.

Presque encore lorsqu’une page web est mystérieusement bloquée. C’est heureusement rare (six fois en deux mois de test), mais quelques adresses légitimes sont parfois bloquées, parce qu’elles ne plaisent pas à l’algorithme de Bitdefender. L’application Bitdefender Central permet de débloquer la page en question, mais encore une fois, il faut absolument passer par un appareil iOS pour résoudre un problème apparu sur un appareil macOS.

De gauche à droite : paramètres généraux, comprenant la liste blanche permettant d'exclure des URL et des IP de l’analyste, et les paramètres de configuration avancée du réseau ; paramètres de configuration du réseau local, avec IP dynamique et IP statique.

Presque enfin parce que la Bitdefender Box 2 ne possède qu’un seul port LAN, et ne possède aucun port USB. La société roumaine voudrait « sécuriser votre maison connectée », mais n’offre aucun moyen de brancher hubs et ponts des systèmes domotiques, ou une bête imprimante ! Alors qu’elle pourrait prendre un rôle central dans un réseau domestique, la Bitdefender Box 2 reste, par la force des choses, un périphérique à la box internet.

Il ne reste finalement qu’une question : est-elle efficace ? Disons qu’à la manière d’une assurance, elle ne sert à rien jusqu’à ce qu’elle serve. Armée d’une base de données d’appareils connus, renforcée par une période d’apprentissage d’une semaine, elle peut détecter les « anomalies comportementales ». Un appareil envoie des données vers un serveur chinois ou russe en pleine nuit ? La Box 2 est censée bloquer les communications et vous avertir.

La Box 2 ne comporte qu’un port LAN (l’autre port Ethernet est un port WAN, c’est-à-dire le port d’« entrée » réseau), et ne possède pas de port USB.

Ce cas ne s’étant jamais présenté, il est difficile de vérifier l’efficacité du système de Bitdefender. Mais nous avons pu l’éprouver d’autres manières : une simulation d’attaque du réseau par force brute, une demi-douzaine de tentatives de phishing depuis un iPhone et un Mac (et même un téléviseur LG sous webOS), des tentatives d’authentification et de paiement sur des plateformes non sécurisées. La Box 2 a tout bloqué, et nous a dûment informés avec une notification précise.

Elle envoie aussi une notification lorsqu’elle détecte qu’un Mac n’est pas protégé par l’antivirus, ou qu’un objet connecté n’utilise pas la dernière mise à jour firmware disponible, une fonction mise à contribution plusieurs fois au cours de notre test. Enfin, l’offre de Bitdefender comprend un système de contrôle parental complet, notamment capable de filtrer des catégories de sites web plutôt que des adresses précises, ou d’imposer un « temps d’écran ».

De gauche à droite : notifications de connexion de nouveaux appareils ; notification de blocage d’une URL jugée « dangereuse » avec bouton « Autoriser » pour débloquer un faux positif ; statistiques du réseau avec le trafic horaire et le nombre d’appareils protégés/à risque.

Mais — et c’est un grand mais — ces fonctions dépendent d’un abonnement annuel coûtant 99 €. La première année est comprise dans le prix d’achat du boîtier, qui continue de fonctionner comme un routeur après l’expiration. À la décharge de Bitdefender, les concurrents Norton (avec le Core disponible uniquement aux États-Unis) et F-Secure (avec le Sense) ont adopté le même modèle économique, et présentent moins clairement leur abonnement.

Reste qu’il faut bien intégrer ce coût récurrent dès l’achat. Vous ne possédez qu’un Mac et qu’un iPhone, vous avez peu d’objets connectés, vous n’avez jamais imaginé acheter un antivirus, vous venez de vous offrir un nouveau routeur tribande, vous observez vos statistiques d’accès réseau avec attention ? Il paraît bien difficile de vous recommander la solution de Bitdefender.

Vous habitez un foyer « mixte » dans lequel les PC et smartphones Android côtoient les Mac et les iPhone, vous avez des caméras et des enceintes connectées, vous avez l’impression que votre box internet a parfois du mal à suivre, et vous voudriez garder un œil sur les usages de vos enfants et vous protéger des tentatives de phishing ? La Bitdefender Box 2 n’est pas le plus mauvais cadeau de Noël que vous pourriez vous faire, surtout depuis que son prix a baissé de 70 €, pour tomber à 179 €.


  1. La première Bitdefender Box n’a été commercialisée que quelques mois en France, près de deux ans après sa présentation aux États-Unis. ↩︎
  2. Quoique beaucoup moins que la moyenne des antivirus, notamment sur Windows. L’« influence moyenne du produit de sécurité sur la vitesse de l’ordinateur pendant l’utilisation quotidienne » est d’ailleurs le point qui permet à Intego VirusBarrier de chiper la première place à Bitdefender Antivirus for Mac dans le classement AV-TEST. ↩︎

Note

Les plus :

  • Protection anti-phishing et arnaques efficace
  • Protection « totale » sur le réseau (avec la Box) et en dehors (avec l'antivirus)
  • Contrôle parental complet

Les moins :

  • Légers ralentissements du réseau pendant les phases de scan
  • Incapable de remplacer complètement la box internet

Prix :

avatar Anthony Nelzin-Santos | 
Pour info, puisque l'on parle après tout d'un objet connecté : la politique de confidentialité de Bitdefender.
avatar Jeamy | 

BitDefender et leur support technique : une vaste fumisterie
Il y a presque 1 mois que je leur ait posé une question ? : j’attend leur réponse malgré 19 relances 😴😴
J’ai supprimé leur logiciel qui n’est pas optimisé pour Mojave et qui ralentit les navigateurs

J’ai supprimé leur ..... et depuis tout roule bien

Évitez de dépenser de l’argent chez eux, cela n’en vaut pas la peine

avatar A884126 | 

@Jeamy

Aucun souci de mon côté. Aucun ralentissement sur la machine ou sur le Web.

avatar ideclik | 

Espérons que les FAI ne trouvent pas cette idée fantastique en installant toutes ces %&rdes d’antivirus dans leurs boxes...

avatar alexis83 | 

Une solution de ce type via raspberry existe-t-elle ?

avatar moua | 

@alexis83

Oui mais il faut un minimum de puissance au moins pour router le traffic / firewall avec inspection de paquet

Et puis les pi c’est 100Mbps le port ethernet (ça ne veux pas dire que ca peux bien gérer 100Mbps de traffic).

Enfin, ça ne remplace pas un antivirus logiciel.

Un virus téléchargé d’un site legit en https ne sera pas scanné !

avatar alexis83 | 

@moua

Du coup on peut en faire un sois même pour régler le problème de puissance ?

Le dernier modèle 3 b+ a un port gigabit maintenant 🤗

D’accord que ça ne remplace pas un logiciel mais si on a une vieille bécane ça peut faire économiser des ressources et si on est surtout sur iPad ou iPhone ça peut au moins régler le problème de phishing voir je suppose s’en servir pour couper toute pub en amont ?

avatar eX0 | 

@alexis83

C’est partagé avec l’USB.
Diriges toi plutôt vers des Odroid avec Pfsense.

avatar alexis83 | 

@eX0

Je regarde ça merci 👍

avatar buluhab | 

Voir la Banana Pi BPI-R64 : http://www.banana-pi.org/r64.html

4 ports LAN, 1 port WAN, du Wi-Fi...

avatar dexter | 

Perso je vais attendre la Box 3 Signature.

Elle a l’air prometteuse : https://youtu.be/6KbRA2RjhgQ

avatar Zara2stra | 

C'est la fameuse Box with Integrated Telecommunication Enhancement...
C'est trop la base un énorme truc comme ça !

avatar A884126 | 

@dexter

Would you stand with me? 😂😂😂👍🏻

avatar abioninho | 

Péril Mortel...

Je ne crois pas non plus qu’on ne soit jamais mort d’un virus sur Windows, et encore moins sous Linux ou BSD

avatar coink | 

Dans un tarif sensiblement supérieur (500€), on prendra plutôt un Fortigate 30E qui est beaucoup plus sérieux.

avatar SidFik | 

Pourquoi ne pas proposer un vpn plutot qu’une box 🤔

CONNEXION UTILISATEUR