Ce sont les applications PC que vous utilisez toujours – mais qui ne devraient probablement pas l’être
Certaines applications doivent être installées sur chaque PC. Peut-être qu'un vendeur vous en a parlé il y a un an, ou peut-être avez-vous finalement trouvé une application après en avoir creusé une pendant des heures. Certaines applications PC sont installées sur des millions, voire des milliards, de PC, même si elles ne devraient pas l'être.
Au cours des dernières années, certaines applications sont devenues redondantes avec les fonctionnalités disponibles dans Windows, tandis que d'autres ont été vendues et exploitées par de grandes entreprises pour certaines pratiques commerciales douteuses. Certains pourraient même mettre votre PC en danger. Voici quatre applications que vous utilisez toujours sur votre PC, même si vous ne devriez pas l'être, ainsi que quelques alternatives à considérer.
CCleaner
S’il y a une application que je vois presque universellement sur les PC, c’est bien CCleaner. L'utilitaire prétend avoir 5 millions d'installations par semaine et nettoyer plus de 35 millions de gigaoctets d'espace disque chaque mois. À ce stade, cependant, installer CCleaner sur votre PC est plus risqué que le logiciel ne le vaut.
L'utilitaire a été touché par non pas une , ni deux , mais trois violations de données majeures au cours des cinq dernières années, la plus récente remontant à octobre 2023. Ces violations ont compromis les données de millions d'utilisateurs et ont permis aux pirates informatiques de quitter les installations compromises de CCleaner. installés sur les systèmes des utilisateurs. Les violations sont survenues après que CCleaner a été vendu à Avast – la société antivirus – en 2017, et que l'utilitaire a commencé à suivre activement les données des utilisateurs, même lorsque le suivi était désactivé .
Les violations de données ne sont pas surprenantes pour des logiciels installés sur des milliards de PC. Le problème est que CCleaner ne fait pas grand chose. Vous pouvez gérer vos propres données de navigateur via votre navigateur, et nettoyer votre registre n'est pas quelque chose qui doit être fait. En fait, Microsoft met en garde contre les nettoyeurs de registre comme CCleaner depuis près d’une décennie. Comme le disent certains experts en sécurité : « Les nettoyeurs de registre ne résolvent pas les problèmes. Ils les inventent.
CCleaner n’est pas très utile sur un PC moderne. Nettoyer votre registre peut causer des problèmes, et supprimer les fichiers indésirables est tout aussi simple à faire dans votre navigateur. Compte tenu des quelques années tumultueuses qu’a connues CCleaner, il est préférable de le laisser désinstallé.
Avast/Norton/AVG
Je rassemble ici trois des plus grands noms de l’antivirus, car ils font désormais tous partie de la même société. Ces prétendus outils antivirus étaient essentiellement des logiciels espions, et vous n’avez pas besoin de me croire sur parole. En février de cette année, la Federal Trade Commission a infligé une amende de 16,5 millions de dollars à Avast pour avoir collecté et vendu des données d'utilisateurs en se faisant passer pour des utilitaires de sécurité.
L'histoire commence ici en 2019, lorsque Google a supprimé les extensions de navigateur pour Avast et AVG. Ces extensions suivraient non seulement les sites que vous visitiez, mais également les comportements spécifiques de votre navigateur. Comme le dit le développeur de la populaire extension Adblock Plus : « Le suivi des identifiants des onglets et des fenêtres ainsi que de vos actions permet à Avast de créer une reconstruction presque précise de votre comportement de navigation. »
Un an plus tard, une enquête conjointe menée par mère et PCMag a révélé que ce type de collecte de données se produisait également dans le programme antivirus lui-même. La société à laquelle Avast a vendu ces données, Jumpshot, prétendait disposer de données sur plus de 100 millions d'appareils. Ces données comprenaient vos recherches sur le Web, vos coordonnées GPS, vos données de navigation et bien plus encore. L'information a été rendue anonyme, mais la décision de la FTC indique clairement que les utilisateurs d'Avast n'étaient pas au courant de la collecte de données qui se déroulait en coulisses.
Avast a mis fin à sa relation avec Jumpshot après la publication du rapport. Il n’en demeure pas moins que l’entreprise a été surprise en train de collecter des données sur les utilisateurs, punie, puis a quand même continué à le faire via son logiciel. Je ne veux pas qu'un logiciel d'une entreprise ayant ce genre de pratiques commerciales soit installé sur mon PC.
Ne vous inquiétez pas, votre PC sera exposé aux virus et aux logiciels malveillants sans l'un de ces outils. Windows Defender, intégré à votre PC, est l'un des outils antivirus les plus efficaces que vous puissiez utiliser. Defender, ainsi que certaines pratiques de navigation de bon sens, peuvent assurer la sécurité de votre PC à eux seuls.
Dernier passage
LastPass est l'un des gestionnaires de mots de passe les plus populaires, et il est facile de comprendre pourquoi. C'est gratuit, et pas le genre de gratuité timide que vous voyez avec de nombreuses applications. Vous pouvez stocker un nombre illimité de mots de passe, accéder à la saisie automatique et même partager des mots de passe avec d'autres, le tout sans payer un centime. Vous voudrez peut-être dépenser un peu d’argent pour un autre gestionnaire de mots de passe.
En août 2022, LastPass a révélé avoir subi une violation de données . Ce n'est pas idéal, mais ces choses arrivent. Ce qui est important, c'est la manière dont une entreprise réagit à une violation de données, et LastPass a rencontré de nombreux problèmes à cet égard. À l'époque, LastPass avait déclaré que la violation n'impliquait « aucun accès aux données client ou aux coffres-forts de mots de passe cryptés », une histoire qui s'est lentement révélée au cours des mois qui ont suivi.
Une deuxième violation, utilisant des données volées lors de la première, s'est produite quelques mois plus tard . Cette fois-ci, ce sont « des éléments d'informations de nos clients » qui ont été volés. Un mois plus tard, il a été révélé que LastPass ne disait pas toute la vérité . Lors de cette violation, les données des clients, notamment les adresses e-mail, les numéros de téléphone, les adresses IP, les informations de facturation et les clés de cryptage, ont été volées.
Un chercheur en sécurité a déclaré que les déclarations de LastPass à ce sujet étaient « pleines d'omissions, de demi-vérités et de mensonges purs et simples », tandis que son rival 1Password a tenté de dire à LastPass que les pirates pouvaient déchiffrer un mot de passe principal avec 100 $ et un peu de temps. La situation est devenue encore pire lorsqu'il a été découvert que LastPass cachait intentionnellement ses pages d'assistance sur la faille aux moteurs de recherche.
Avec le trésor de données sensibles que vous stockez avec un gestionnaire de mots de passe, la transparence est la clé. LastPass n'a pas été à la hauteur de cette norme en matière de violation de données, minimisant continuellement l'incident au cours de quelques mois alors que de nouveaux détails commençaient à émerger.
Pour ma part, j’utilise plutôt 1Password. 1Password et LastPass utilisent tous deux une architecture de sécurité « zéro connaissance », ce qui signifie qu'ils ne savent pas réellement quel est votre mot de passe principal, mais 1Password utilise une clé de sécurité spéciale. Il s'agit d'une clé générée sur votre appareil et vous en avez besoin avec votre mot de passe principal afin de configurer le service sur un nouvel appareil. C'est un peu comme l'authentification à deux facteurs, ce qui signifie que même si 1Password subissait une faille de sécurité, un attaquant n'aurait aucun moyen d'accéder à votre compte.
WinRAR
Ne vous inquiétez pas, je ne vais pas parler des choses néfastes que notre bien-aimé WinRAR a fait sous votre nez au cours des dernières décennies. Contrairement aux applications précédentes, WinRAR n'a pas été victime de violations de données, de pratiques commerciales douteuses ou de poursuites judiciaires auprès de la FTC. La raison pour laquelle vous n’avez pas besoin de WinRAR est beaucoup plus simple : en 2024, ce n’est tout simplement pas nécessaire.
Windows 11 prend désormais en charge les types de compression de fichiers courants, notamment les extensions de fichiers .zip, .rar et .7z. Vous pouvez compresser et décompresser ces dossiers dans Windows 11 sans avoir besoin d'une application tierce. Les seules exceptions sont les archives protégées par mot de passe : vous aurez toujours besoin d'un programme comme WinRAR pour ces archives.
De plus, son téléchargement pourrait vous exposer à certaines vulnérabilités, car WinRAR souffre d'être une cible importante pour les attaquants. Les pirates distribuent généralement de fausses versions de ces applications, dans l’espoir d’arnaquer les téléchargeurs sans méfiance via les résultats de recherche, et des vulnérabilités apparaissent que les pirates exploitent couramment. Une mise à jour rapide résout toujours ces problèmes, mais il n'y a aucune raison de jouer avec les failles de sécurité lorsque la fonctionnalité est déjà intégrée à Windows.