Mmmmh.
Avast déchiffre les flux chiffrés en temps réel sur ta machine pour pouvoir les analyser. Pour ce faire, il utilise un système bien connu et relativement répandu, la substitution de certificat. Cette substitution s'opère ainsi :
Si la pratique peut prêter à questionnement, et peut a priori inquiéter, elle a un fondement de sécurité réel. En effet, une architecture particulière de certains virus (et ils sont de plus en plus nombreux) est de présenter un bout de code installé qui est totalement inoffensif mais qui reçoit des bouts de code malveillant à exécuter. En passant sous les radars à l'installation, ils facilitent leur déploiement et dépassent complètement les antivirus qui ne vérifient qu'une fois les fichiers et les systèmes qui n'ont aucune protection en temps réel.
Ces communications peuvent être (et le plus souvent sont) chiffrées. Pour les intercepter efficacement, il faut donc les déchiffrer, ce qu'un programme tiers ne peut pas faire.... à moins d'opérer une substitution de certificat.
On peut faire le choix de suivre le conseil de "famille michon", mais je ne saurais le recommander : elle est dangereuse car elle désactive la protection contre une menace de plus en plus répandue.
Pire, en désactivant "juste" ce module, on a le sentiment d'être protégé (après tout, on a un antivirus à jour d'installé et qui tourne) alors qu'on se prive d'une protection essentielle et que, de fait, on n'est donc pas protégé. Que cette protection soit activée par défaut, c'est tout à fait normal.
Si tu ne fais pas confiance à Avast, très bien, il existe d'autres éditeurs de logiciels antivirus. Mais ils proposeront tous cet élément de protection, du moins les plus sérieux. La question est donc : à quel éditeur fais-tu le plus confiance ? Après, tu peux aussi toi même surveiller les communications d'Avast, c'est tout à fait possible par le même procédé, mais il faut s'y connaître un peu.
Après, peut-être faudrait-il prévenir explicitement l'utilisateur que cette substitution est effectuée et lui laisser le choix. Pas sûr, cependant, qu'ils comprennent bien l'enjeu, et si on leur demande s'ils sont d'accord pour qu'Avast puisse accéder en clair à leurs mots de passe et leurs numéro de carte bleue malgré le "petit cadenas", je ne suis pas sûr qu'ils acceptent...
J'espère que j'ai été suffisamment clair ^^