Le concept

La très connue société de sécurité Bitdefender nous avait surpris l'année passée en dégainant sa Bitdefender BOX que nous avions testée, en l'occurence un petit boitier qui prenait le contrôle de la connexion Internet du foyer pour la sécuriser à la source et protéger de façon automatique et invisible l'ensemble des dispositifs s'y connectant.

bitdefender-box-2

L'objectif pour Bitdefender était alors de cibler les utilisateurs séduits par les objets connectés. Des objets connectés qui s'invitent de plus en plus souvent dans notre quotidien au grès des centaines de produits qui sortent chaque mois et qui pèchent généralement par l'absence de sécurité dédiée (absence ou même impossibilité d'installer une solution tierce). On peut ainsi citer les montres connectées, Webcam IP, imprimantes WiFi, bracelets fitness, mais aussi smartphones, tablettes, ampoules WiFi, serrures connectées, judas intelligents... Autant de points d'entrée pour les virus, malware et cybercriminels prêts à exploiter des failles souvent présentes par manque de sérieux de la part des constructeurs.

Bitdefender a changé son fusil d'épaule avec cette BOX de nouvelle génération, plus question de toucher ici au DHCP et de prendre le contrôle de votre box Internet au risque de provoquer des bugs, désormais la procédure opte pour une configuration assez bien pensée : la BOX clone votre connexion WiFi et la remplace tout simplement. Fini donc la galère de la précédente version.

IMG_20180314_145808

Les objets connectés se synchronisent alors à la BOX qui, par sa partie matérielle et logicielle, analyse les données et bloque les logiciels malveillants, tout en analysant également le comportement des applications pour repérer tout fonctionnement anormal.

L'avantage étant que, si une activité suspecte est détectée sur une smartwatch, un bracelet ou autre, une notification avertit immédiatement l'utilisateur qui peut alors choisir de corriger le problème à distance, sans même avoir à intervenir sur l'appareil, simplement depuis son centre de contrôle (Bitdefender Central).

En sécurisant ainsi les données à la source, l'utilisateur n'a plus à se soucier d'installer une protection antivirale sur chaque appareil, tout est centralisé dans un espace unique, piloté à distance, et chaque nouvel appareil est automatiquement surveillé. Autre avantage notable avec cette configuration : la protection ne se limite pas à un nombre donné d'appareils, une seule licence permet ainsi de protéger un nombre illimité de dispositifs.

Nouveau design, plus de puissance

On le voit sur les clichés, comparé à la V1 cette Bitdefender BOX 2 a pris un certain embonpoint. Contacté à ce sujet, Bitdefender nous explique que le form factor a été une réponse aux choix réalisés au niveau de la fiche technique de la nouvelle BOX.

bitdefender-box-2

En clair, cette nouvelle BOX est bien plus performante que l'ancienne génération et Bitdefender a choisi de créer un design optimisant le flux d'air pour privilégier un refroidissement passif plutôt que d'opter pour des ventilateurs, souvent bruyants. Une solution que l'on apprécie compte tenu du fait que la BOX est censée rester en fonctionnement permanent.

La fiche technique de cette BOX 2 est la suivante :

  • Processeur double coeur Cortex A9 cadencé à 1,2 GHz
  • 1 Go de RAM DDR3
  • 4 Go de stockage interne (Flash)
  • WiFi 802.11n MIMO 2x2 et WiFi 802.11ac MIMO 3x3 AC1300
  • Double port Ethernet RJ45 Gigabit
  • OS sur base Linux.

Le principal avantage que l'on constate ici, outre le processeur plus rapide que la première version, se situe dans les ports Gigabit et la nouvelle norme du WiFi qui permettra des échanges plus rapides. En outre, cette Bitdefender BOX 2 se voudra plus rapide en connexion sans fil que la majorité des box d'opérateurs datant de plus de 2 ou 3 ans et qui sont encore limitées à des débits ne dépassant pas les 100 Mb/s. En clair, cloner son réseau et passer par la Bitdefender BOX 2 promet des échanges parfois plus rapides qu'avec sa box d'origine.

IMG_20180314_145642

Au niveau des regrets, on notera l'absence de ports USB pour sécuriser un disque dur et exploiter les fonctionnalités routeur, ou même pour y brancher une imprimante en réseau.

IMG_20180314_145710

Côté design, la Bitdefender BOX 2 ressemble à une enceinte connectée : elle opte pour des lignes modernes et une finition blanche laquée rehaussée par un cercle lumineux qui s'affiche en transparence et qui donne des indications sous forme d'icônes et codes couleur concernant l'état de la box.

IMG_20180314_145911

IMG_20180314_145723

Installation

L'installation de cette Bitdefender BOX 2 a été simplifiée, et ça, l'éditeur le met clairement en avant avec une plaquette de prise en mains qui distille des informations très claires en fonction de la configuration souhaitée.

BitDefender Box 2 BitDefender Box 2_02

On dispose alors de trois scénarios possibles : installation avec un routeur de FAI (la box de votre fournisseur d'accès), installation avec un routeur personnel ou installation en tant que simple routeur.

Dans la grande majorité des cas, l'utilisateur optera pour la première situation, néanmoins l'installation dans les autres cas de figure reste toute aussi simple, voire encore plus simple.

BitDefender Box 2_03 BitDefender Box 2_04

Avant l'installation, il convient de télécharger l'application Bitdefender Central, une nouvelle application qui remplace l'ancienne dédiée à la BOX V1 et qui permet de centraliser tous les abonnements et appareils de l'utilisateur en un point unique. Pour faire simple, il s'agit d'une application qui reprend les bases établies avec la version Web de Bitdefender Central, soit une console de pilotage de ses appareils et protections inscrite dans le Cloud.

BitDefender Box 2_10 BitDefender Box 2_11

Une fois lancée, l'application propose rapidement de configurer la BOX, et les étapes sont particulièrement bien décrites et assez claires. On branche la BOX qu'on connecte sur la box du FAI via un port Ethernet, on suit les instructions et voilà que l'on arrive à l'étape cruciale : cloner son réseau WiFi.

BitDefender Box 2_12 BitDefender Box 2_13


L'application nous demande alors de sélectionner le réseau WiFi du foyer parmi une liste des réseaux repérés, puis de renseigner sa clé WPA / WEP. La BOX se charge alors de récupérer l'ensemble des configurations puis de créer un réseau WiFi en tout point similaire. Il ne reste qu'à désactiver le WiFi sur sa box d'opérateur, et la Bitdefender BOX 2 assure désormais le relais des communications.

BitDefender Box 2_14

Et si l'utilisateur ne sait pas comment désactiver le WiFi de sa box, Bitdefender propose des liens vers des fiches détaillant la procédure pour les opérateurs les plus populaires ( BBox, Box SFR, Freebox Revolution, Livebox...).

La procédure nous aura pris environ 8 minutes, et une fois configurée, l'application se charge de repérer l'ensemble des appareils connectés au WiFi. La collecte des données peut prendre quelques minutes, puis un premier bilan est proposé pour chaque appareil en fonction de ses vulnérabilités ou problèmes détectés. Très simple et rien à avoir avec la configuration de la BOX v1 !

Bitdefender Central

La gestion de la box et de la protection des appareils sont désormais centralisées sur Bitdefender Central. Un espace que l'on connait bien si l'on est déjà adepte des solutions de Bitdefender, puisque l'on avait déjà accès à ces fonctionnalités sur la version Web du service.

BitDefender Box 2_19 BitDefender Box 2_20

L'application est à nouveau particulièrement claire et laisse finalement peu d'options. C'est une volonté de la part de Bitdefender qui colle au concept même de la BOX de sécurisation Internet : offrir une protection invisible qui se constate avant tout à l'usage et qui ne nécessite pas d'intervention ou très peu.

D'un coup d'oeil, on peut ainsi vérifier l'état des différentes licences associées au compte de l'utilisateur et leurs dates de validité.

BitDefender Box 2_21 BitDefender Box 2_22

Le menu principal dresse le bilan du réseau : appareils qui nécessitent une attention particulière, volume des données analysées, nombre de menaces bloquées.

Un second menu recense l'ensemble des notifications. Ces notifications interviennent lors de la connexion d'un nouvel appareil au réseau protégé ou à la découverte d'une activité suspecte ou d'un virus.

BitDefender Box 2_23 BitDefender Box 2_24

Un autre menu propose de gérer l'ensemble des appareils connectés sur le réseau. Ils sont classés par nom, et l'on peut y piloter quelques fonctionnalités à distance, notamment le blocage de l'accès au WiFi (mise en pause), ou l'analyse des vulnérabilités réseau.

Via le dernier menu, il est possible de forcer l'installation de la protection sur un autre appareil. Par cette option, Bitdefender Central entend l'installation de la protection qui s'adapte automatiquement à la plateforme (mobile, PC ou Mac) et qui permet de sécuriser les appareils à la façon d'un antivirus traditionnel lorsqu'il se rend hors de portée du réseau domestique.

On note par ailleurs qu'il est possible d'installer le contrôle parental (Bitdefender Parental Advisor) qui permet de limiter les accès à Internet selon les âges et types de sites, mais aussi de définir des plages horaires et de surveiller l'activité des comptes créés.

Bonne nouvelle, une option de redirection des ports est également présente ainsi qu'une option permettant de gérer les IP statiques.

Car la protection ne se limite pas en effet au réseau WiFi protégé. Par l'intégration de plusieurs applications, Bitdefender s'installe également sur smartphone, tablette, PC et Mac pour continuer de protéger l'utilisateur lorsqu'il est en déplacement.

La protection

Au niveau de la protection proposée, Bitdefender dégaine ses outils fétiches et ne lésine pas sur les moyens. Ainsi, la Bitdefender BOX 2 offre tout ce que l'on pourrait attendre des produits de l'éditeur.

BitDefender Box 2_22

Cette BOX 2 propose ainsi une protection sur le Web, une analyse des vulnérabilités, la détection automatique des appareils connectés, la prévention des exploits, une protection contre les attaques de type brute force, la détection des anomalies, la protection des données sensibles ainsi qu'une partie machine learning qui permettra de détecter les fonctionnements suspects (communications de données vers des serveurs, tentatives de connexion...).

Divers tests menés auprès des sites de test EICAR ont prouvé la capacité de la BOX 2 à protéger les appareils du réseau. C'est à l'usage qu'il faudra constater l'efficacité  réel de la protection, sachant que nous n'avons pas, au cours de nos tests, constaté d'impact négatif sur notre bande passante.

La solution va également de pair avec une partie logicielle plus poussée sur smartphone, PC et Mac (Bitdefender Total Security, dont notre test est disponible ici), qui fournit plus de réglages et d'options.

Disponibilité, prix, bilan

La Bitdefender BOX 2 est disponible depuis le 15 mars au prix public conseillé de 249 €. Pour son lancement, Bitdefender propose toutefois une offre spéciale avec la BOX associée à 1 an de protection pour 199 euros. Passée la première année de protection, l'utilisateur pourra continuer d'utiliser la BOX en tant que routeur WiFi, ou renouveler sa licence au prix de 99 euros par an.

bitdefender-box-2

Si l'on compare avec les offres traditionnelles, Bitdefender Total Security est généralement facturé 49 euros, mais ne permet de protéger que 5 appareils et ne permet pas une installation sur les objets connectés ne disposant pas d'interface ou d'OS standard.

Pour aborder le bilan de cette Bitdefender BOX V2, il s'agit d'un produit qui répond globalement de façon simple et efficace à l'IOT et aux nouveaux usages d'Internet. La protection des données à la source du signal WiFi permet de contourner les limites techniques des objets connectés et de prévenir les failles trop souvent présentes dans ces appareils.

L'installation, à la fois simple et rapide, et qui ne touche pas à la configuration de la box internet, est une très bonne évolution, et n'importe qui sera capable d'installer le routeur, peu importe son opérateur ou sa configuration réseau.

Si l'on regrette le manque de contrôle laissé à l'utilisateur côté réglages et protections, il faut comprendre que l'essence même de ce type de produit est justement de se montrer invisible. L'idée même de ce type de box est de la brancher, puis de ne plus se soucier de rien, à la façon du mode AutoPilot des antivirus modernes.

Et à l'usage, on constate progressivement que même sans réglage, la BOX 2 est bien présente et son action réelle par les notifications renvoyées lors de la connexion d'un nouvel appareil au réseau, de la découverte d'une activité suspecte ou autre élément nécessitant une attention particulière.

Évidemment, ce type de produit s'adresse avant tout aux utilisateurs disposant de plusieurs objets connectés à leur domicile, l'avantage de cette solution étant également le support d'un nombre illimité d'appareils.

+ Les plus

  • Facile à installer
  • Protection silencieuse et automatique
  • Protection de tous les appareils, sans limite
  • Le clonage du WiFi bien pensé

- Les moins

  • Peu d'options et réglages
  • Le prix