Le constat tient en un chiffre. Selon les chiffres partagés par Domininkas Virbickas, directeur produit chez NordVPN, entre 70 et 80 % des attaques que subissent aujourd’hui les internautes n’ont plus rien à voir avec un fichier infecté. “Ce ne sont pas des malwares, ce sont des attaques qui se produisent en ligne”, résume-t-il. Faux sites marchands, liens de phishing dissimulés, arnaques au sentiment, appels frauduleux, vol de jetons de session : la menace s’est déplacée hors du disque dur et la plupart des antivirus traditionnels continuent pourtant de monter la garde devant une porte que les pirates n’empruntent plus.
C’est précisément ce décalage que NordVPN entend combler avec le lancement de son antivirus nouvelle génération (next-gen antivirus) qui a été présenté en avant-première à notre rédaction et qui vient d’être déployé dans la dernière mise à jour de l’application, ce mercredi 28 mai.
L’enjeu dépasse la simple fonctionnalité : le leader mondial du VPN qui est né en Lituanie en 2012 ne se définit désormais plus comme un simple VPN mais comme une solution de sécurité numérique tout-en-un. C’est un repositionnement fort qui n’a rien d’un coup marketing isolé et que l’éditeur structure autour de trois piliers qu’il résume d’une formule : “connecter, protéger, surveiller”.
Le “connecter”, c’est le VPN historique, toujours là, toujours leader. Le “protéger” correspond à ce fameux antivirus nouvelle génération qui est un héritier de la suite Protection Anti-menaces Pro mais débarrassé de son ancien nom jugé trop flou. Là où un antivirus classique n’intervient qu’une fois le fichier malveillant déjà posé sur la machine, NordVPN dit vouloir intercepter la menace à la source : identifier un faux site marchand, bloquer un site d’arnaque, neutraliser un lien de phishing ou empêcher un malware caché dans un téléchargement avant qu’il ne s’exécute.
Un antivirus pro-actif
La logique est assumée : un fichier vérolé n’est souvent que la dernière étape d’une attaque montée de longue date et attendre l’analyse traditionnelle revient à arriver trop tard. Concrètement, l’outil regroupe un anti-malware, un anti-phishing, un anti-tracking, un filtre anti-arnaque et un filtrage des appels frauduleux, le tout animé par plusieurs modèles d’intelligence artificielle.
La protection se veut temps réel : une alerte est censée se déclencher avant même que l’utilisateur ait eu le temps de livrer un mot de passe ou une donnée sensible. Quant au scan complet du système, qui est plus rassurant pour qui reste attaché à l’antivirus “à l’ancienne”, il pourrait bien arriver dans les mois qui viennent, selon Domininkas.
Le choix du terme “nouvelle génération” (next-gen) pour cet antivirus n’est pas anodin : emprunté au vocabulaire de la cybersécurité professionnelle, il renvoie à une détection fondée sur le comportement et le machine learning plutôt que sur de simples signatures. Surtout, il acte une stratégie de différenciation claire : “Nous ne voulons pas rivaliser avec les antivirus complets sur la protection contre les malwares anciens”, explique Domininkas Virbickas. “Nous voulons rivaliser sur le phishing, les arnaques et les faux sites marchands, là où se trouvent selon nous les plus grandes menaces.”
Le troisième pilier, “surveiller”, est sans doute celui qui éloigne le plus NordVPN de son ADN originel et l’éditeur y déploie une série d’outils de détection proactive. Digital Footprint, d’abord, qui s’appuie sur le renseignement en sources ouvertes (OSINT) pour montrer à l’utilisateur quelles informations le concernant (adresse e-mail, numéro de téléphone, pseudonymes) circulent librement sur le web – et non pas juste sur le dark web – et pourraient servir à un pirate lors d’une phase de reconnaissance.
9200 serveurs
128 pays couverts
30 jours satisfait ou remboursé
10 connexions simultanées
Une surveillance bancaire, ensuite, conçue pour repérer transactions suspectes et arnaques afin que l’utilisateur réagisse au plus vite auprès de son établissement. À cela s’ajoute une technologie brevetée de protection des cookies de session, qui vise un angle mort grandissant : le détournement de jetons d’authentification. “Les menaces qui font peur aux gens cherchent des identifiants de connexion. Il s’agit de prendre le contrôle de quelque chose qui ne se trouve même pas sur votre PC”, souligne le directeur produit.
Reste une ligne rouge que l’éditeur dit ne pas vouloir franchir, héritage de sa culture VPN : la confidentialité. Les données collectées par ces dispositifs de protection servent uniquement à mesurer l’efficacité des modèles de détection, jamais à profiler les utilisateurs. La formule de Domininkas Virbickas tient lieu de doctrine : “mesurer des systèmes, pas des gens”.
Pour accompagner ce virage, NordVPN refond sa grille tarifaire et introduit une quatrième formule, baptisée Standard. Le ticket d’entrée Basique reste cantonné au VPN, à partir de 2,99 euros par mois et même 2,56 euros par mois avec le code PRESSECITRON ; la formule Standard (VPN + antivirus) démarre à 3,19 euros ; la formule Plus y ajoute le gestionnaire de mots de passe à partir de 3,49 euros ; et l’offre Ultime, à partir de 6,19 euros par mois, complète le tout avec stockage cloud et assurance cyber-risques.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
