Quel est le niveau de sécurité d'un Mac et les Mac sont-ils vraiment plus sûrs que Windows ?

Quel est le niveau de sécurité d'un Mac et les Mac sont-ils vraiment plus sûrs que Windows ?

S'il est vrai que les Mac sont moins susceptibles d'être attaqués parce qu'il y a moins de Mac que de PC, les utilisateurs de Mac peuvent être une cible très lucrative et sont donc considérés comme valant la peine d'être attaqués. Par conséquent, les Mac peuvent être la cible de logiciels malveillants et de virus.

En effet, même le responsable des logiciels d'Apple, Craig Federighi, a déclaré (dans le cadre du procès de 2021 opposant Apple à Epic) que : "Aujourd'hui, nous avons un niveau de logiciels malveillants sur le Mac que nous ne trouvons pas acceptable." S'il a voulu souligner l'intérêt d'obliger les utilisateurs d'iPhone et d'iPad à n'installer que des applications via l'App Store d'iOS, il n'en reste pas moins que même le personnel d'Apple admet l'existence de virus sur Mac. (Voici ce qu'il faut faire si vous pensez que votre Mac a un virus).

Les Mac sont généralement plus sûrs que les PC. Cela s'explique en partie par le fait que le système d'exploitation Mac est basé sur Unix et donc plus difficile à exploiter, mais aussi par le fait qu'Apple exerce un contrôle très étroit sur le matériel et les logiciels, et que les Mac sont plus sûrs en raison des diverses protections et mesures de sécurité intégrées dans le Mac et le système d'exploitation Mac, qui rendent les Mac plus difficiles à exploiter.

Mais cela ne veut pas dire que vous devez croire que votre Mac est impénétrable. Les Mac ont été la cible de pirates et de virus et, au fil des ans, Apple a dû prendre au sérieux les mesures incluses dans macOS pour assurer la sécurité de ses utilisateurs.

Dans cet article, nous allons passer en revue les différentes façons dont Apple assure la sécurité de votre Mac, et les choses que vous pouvez faire pour rester en sécurité. Pour plus de conseils sur la façon de sécuriser votre Mac, lisez nos conseils sur la sécurité du Mac.

Il convient également de noter que les puces de la série M qu'Apple a commencé à utiliser en novembre 2020 sont considérées comme plus sûres que les processeurs Intel. Cependant, un logiciel malveillant connu sous le nom de Silver Sparrow a été trouvé sur le Mac M1 peu de temps après son lancement.

Comment Apple protège votre Mac

Apple protège votre Mac contre les logiciels malveillants et les virus de différentes manières, comme vous le verrez en poursuivant votre lecture. Vous pouvez bien sûr compléter ces mesures en utilisant un logiciel antivirus ou un réseau privé virtuel (VPN) pour crypter votre trafic. Nous vous conseillons séparément le meilleur antivirus pour Mac et le meilleur VPN. Il faut également être prudent et ne pas ouvrir de courriels mystérieux ou cliquer sur des liens douteux. Vous êtes peut-être sûr de ne pas faire cela, mais pourriez-vous être aussi sûr que vos parents ne le feraient pas ?

Heureusement, il existe des protections intégrées au Mac qui devraient permettre de protéger même les personnes les moins averties en matière de technologie. Nous les décrivons ci-dessous.

L'antivirus Apple

Gatekeeper et XProtect Apple Security

Gatekeeper et XProtect sont l'une des barrières que les logiciels malveillants doivent franchir pour pénétrer dans votre Mac.
Gatekeeper et XProtect Apple Security
Gatekeeper et XProtect sont l'une des barrières que les logiciels malveillants doivent franchir pour pénétrer dans votre Mac.
Gatekeeper et XProtect Apple Security
Gatekeeper et XProtect sont l'une des barrières que les logiciels malveillants doivent franchir pour s'introduire dans votre Mac.

Du côté des logiciels, macOS comprend son propre logiciel antivirus intégré. XProtect détecte et bloque tous les logiciels malveillants connus. Apple surveille les nouvelles infections par des logiciels malveillants et met régulièrement XProtect à jour. XProtect vérifie la présence de logiciels malveillants lorsqu'une application est lancée pour la première fois et si elle a été modifiée. Si XProtect détecte un logiciel malveillant, il le bloque et le supprime.

En plus de la protection offerte par XProtect, il y a Gatekeeper. Gatekeeper est une fonctionnalité de macOS conçue pour empêcher les utilisateurs d'installer des logiciels malveillants. Gatekeeper vérifie que toute application que vous téléchargez sur Internet a été vérifiée par Apple et qu'elle ne contient pas de code malveillant. Si l'application est considérée comme présentant un risque, Gatekeeper vous empêchera de l'installer. Pour plus de conseils sur le téléchargement et l'installation d'applications, lisez : Comment installer des applications sur le Mac

Gatekeeper n'est pas infaillible, il a déjà été contourné par le passé, et XProtect n'est pas toujours à jour, si bien que des logiciels malveillants se sont glissés dans le système. Mais les deux offrent un niveau de protection qui devrait vous permettre d'avoir l'esprit tranquille.

Si vous souhaitez bénéficier d'une protection supplémentaire, notre meilleure recommandation dans notre classement des meilleurs antivirus pour Mac est la suivante Intego Mac Internet Security.

Mises à jour des logiciels et de la sécurité

Apple veille à ce que les Mac reçoivent régulièrement des mises à jour de sécurité. Il est donc important de maintenir votre logiciel Mac à jour. Apple facilite cette tâche en permettant à votre Mac de se mettre à jour automatiquement, sans que vous ayez à faire quoi que ce soit. Pour configurer votre Mac afin qu'il recherche les mises à jour et mette à jour les logiciels automatiquement, procédez comme suit :

  1. Ouvrez les réglages du système (Préférences du système pré Ventura).
  2. Cliquez sur Général.
  3. Cliquez sur Mise à jour du logiciel.
  4. Assurez-vous que les mises à jour automatiques sont activées.
  5. Pour que les mises à jour en arrière-plan soient appliquées dès qu'elles sont publiées par Apple Installer les réponses de sécurité et Fichiers système doivent également être sélectionnés (cliquez sur le i pour voir ces options).

Vérifiez les mises à jour macOS

Votre Mac peut automatiquement rechercher des mises à jour et même installer des mises à jour de sécurité sans que vous ayez à faire quoi que ce soit
Vérifiez les mises à jour macOS
Votre Mac peut vérifier automatiquement les mises à jour et même installer les mises à jour de sécurité sans que vous ayez à faire quoi que ce soit.
Vérifiez les mises à jour macOS
Votre Mac peut automatiquement vérifier les mises à jour et même installer les mises à jour de sécurité sans que vous ayez à faire quoi que ce soit.

(Pré Ventura aller à : Préférences Système > Mise à jour du logiciel > Avancé. Installer les réponses de sécurité et les fichiers système s'appelait "Installer les fichiers de données système et les mises à jour de sécurité" dans les anciens systèmes d'exploitation).

Cela devrait signifier que le logiciel est téléchargé sur votre Mac lorsqu'il est émis par Apple.

Vous devrez toujours redémarrer votre Mac pour installer une mise à jour logicielle normale. Cependant, certaines mises à jour de sécurité peuvent être envoyées à votre Mac par Apple et installées en arrière-plan sans que vous ayez à redémarrer.

Les réponses rapides de sécurité vont encore plus loin et accélèrent la diffusion des correctifs de sécurité sur iPhone, iPad et Mac. Apple a introduit cette fonctionnalité dans macOS Ventura 13.2 (et iOS 16.3). Désormais, lorsque vous redémarrez un Mac, toutes les Rapid Security Responses seront instantanément appliquées. En abordant les mises à jour de sécurité de cette manière, Apple peut les publier plus rapidement sans qu'elles fassent partie d'une mise à jour plus large.

Protections des applications

Si vous voulez être sûr que toutes les applications que vous installez sont sûres, il est judicieux de vous en tenir aux applications du Mac App Store. Chaque application du Mac App Store a été examinée par Apple, ce qui vous permet d'être certain qu'elle ne présente aucun risque. Apple va même plus loin en veillant à ce que les applications expliquent clairement comment elles utilisent vos données. Vous pouvez donc être certain qu'aucune de vos informations ne sera partagée avec qui que ce soit sans que vous le sachiez.

Lire aussi :  Apple publie la première version bêta de macOS 14.4

Mais même les applications que vous n'installez pas à partir du Mac App Store seront vérifiées par Apple avant que vous ne puissiez les installer - c'est l'objectif de Gatekeeper, que nous avons mentionné plus haut. Gatekeeper vérifie que le développeur est vérifié par Apple et vérifie que le fichier ne contient pas de logiciels malveillants ou de codes malveillants. Il peut arriver que vous souhaitiez ouvrir une application Mac provenant d'un développeur non identifié ; dans ce cas, vous devez faire preuve de prudence.

Une autre raison de choisir les applications de l'App Store plutôt que d'autres est que toutes les applications vendues via le Mac App Store doivent fonctionner avec un bac à sable. Le bac à sable limite l'accès des applications aux ressources et aux données d'un Mac.

Depuis le lancement de macOS 10.15 Catalina en 2019, toutes les apps Mac doivent être notariées par Apple pour être lancées, en outre, il est désormais obligatoire pour toutes les apps Mac d'obtenir votre autorisation pour accéder à vos fichiers - qu'ils se trouvent sur votre Mac, dans iCloud Drive ou sur un volume externe. macOS vous demandera également votre autorisation avant qu'une application puisse accéder à la caméra ou au microphone, ou enregistrer ce que vous tapez, par exemple.

Surfer en toute sécurité

Ce qui précède est conçu pour vous protéger des applications malveillantes, mais les plus grandes menaces peuvent provenir d'e-mails, de sites web et de services d'hameçonnage que vous pourriez utiliser en ligne.

Safari, le navigateur web d'Apple, offre également plusieurs moyens de vous protéger en ligne. Safari vous avertit si un site web est suspect et empêche son ouverture. Chaque page web est chargée en tant que processus distinct dans un onglet séparé - ainsi, en cas de problème, il sera possible de fermer cet onglet sans que Safari lui-même ne se bloque.

Apple protège également les utilisateurs de Mac en interdisant l'utilisation de Flash sur les Mac. Flash est l'un des moyens les plus courants de pénétration des logiciels malveillants dans les ordinateurs. Apple a cessé de préinstaller Flash avec Safari en 2010. Par la suite, le seul moyen d'ajouter Flash était que les utilisateurs l'installent eux-mêmes, ce qui signifiait que les gens s'habituaient à vivre sans Flash. Début 2020, Apple a cessé de prendre en charge Flash et, depuis le 31 décembre 2020, même le développeur de Flash, Adobe, ne prend plus en charge Flash. JavaScript présente également un certain nombre de vulnérabilités. Il est facile de désactiver JavaScript dans Safari. Il suffit de cliquer sur Safari > Préférences > Sécurité > et décochez la case située à côté de Activer JavaScript. Notez que si vous faites cela, certaines images sur Internet peuvent ne plus s'afficher, si cela devient un problème, réappliquez-le.

Outre la protection de votre sécurité en ligne, Apple protège également votre vie privée. Par exemple, Apple utilise la prévention intelligente du suivi pour empêcher les annonceurs de suivre les utilisateurs sur le web. Les utilisateurs peuvent consulter un rapport sur la protection de la vie privée, qui comprend des détails sur tous les traqueurs intersites qu'Apple a empêchés de vous profiler.

Mode verrouillage

Il s'agit d'une nouvelle couche de sécurité arrivée dans macOS Ventura qui aide à faire face à une cyberattaque. Vous pouvez l'utiliser pour augmenter les défenses de votre Mac et appliquer des limites strictes afin que l'attaquant ne puisse pas vous exploiter. Découvrez comment activer le mode verrouillage sur votre Mac ou votre iPhone.

Pour l'activer, procédez comme suit :

  1. Allez dans les réglages du système.
  2. Choisissez Confidentialité & Sécurité.
  3. Cliquez sur Activer en regard de l'étiquette Mode verrouillage.
  4. Saisissez votre mot de passe d'administrateur.
  5. Cliquez sur Turn On (Activer) & Redémarrez.

Lorsque vous estimez que le danger est passé, vous pouvez désactiver le mode verrouillage et redémarrer à nouveau.

Protection par mot de passe

Apple surveille également vos mots de passe, vous aide à les changer pour une option plus sûre, vous suggère des mots de passe forts, et vous verrez même une alerte si Apple pense que votre mot de passe est impliqué dans une violation de données.

À cet égard, Apple propose également iCloud Keychain, un système de gestion des mots de passe qui fonctionne sur tous vos appareils Apple afin que vous puissiez vous connecter à des logiciels et à des services sur n'importe lequel de vos appareils sans avoir à vous souvenir de mots de passe et de détails de connexion individuels. L'avantage est que vous pouvez avoir des mots de passe forts plutôt que des mots de passe mémorables (qu'Apple peut générer en votre nom). Tous vos mots de passe sont enfermés derrière votre mot de passe principal, qui est protégé par l'authentification à deux facteurs (2FA) pour plus de sécurité.

Une autre façon dont Apple contribue à vous protéger est avec Passkeys, qui est arrivé dans macOS Ventura et iOS 16 comme un moyen plus facile et plus sûr de se connecter. Les Passkeys sont plus sûrs car il n'y a pas de mot de passe qui pourrait être divulgué et tout est chiffré de bout en bout. Un passkey spécifique est généré pour chaque site ou service, puis stocké sur votre appareil et dans votre trousseau iCloud afin que vous puissiez y accéder sur vos autres appareils Apple. Il vous suffit d'utiliser votre identifiant facial ou votre identifiant tactile pour vous authentifier. Lire : Comment utiliser les nouveaux Passkeys sur votre iPhone, votre iPad et votre Mac.

Dans macOS Sequoia (qui arrivera plus tard en 2024), Apple accordera encore plus d'attention aux mots de passe avec l'arrivée de l'application Mots de passe. Il s'agit d'une évolution du trousseau iCloud, dans lequel tous les mots de passe sont actuellement stockés et déverrouillés à l'aide d'un mot de passe principal. La nouvelle application Mots de passe facilitera la gestion de ces mots de passe. Il existe d'autres gestionnaires de mots de passe que vous pouvez également envisager.

Protections matérielles intégrées

"Pour qu'un logiciel soit sûr, il doit reposer sur un matériel qui intègre la sécurité", déclare Apple. Cela met en évidence le principal avantage des Macs : Apple fabrique le logiciel et le matériel et contrôle donc tous les aspects de la machine. C'est l'une des raisons pour lesquelles les Mac sont plus sûrs que les PC.

Apple intègre la protection dans le matériel Mac. C'est particulièrement vrai pour les Mac qui ont été dotés de la série M de puces d'Apple. Le système sur puce M1, introduit en novembre 2020, et toutes les autres puces de la série M depuis, disposent d'une Secure Enclave intégrée qui protège votre mot de passe de connexion et crypte automatiquement vos données. Mais même les Macs alimentés par Intel et dotés de la puce de sécurité T1 ou T2 peuvent crypter le stockage et offrir un démarrage sécurisé, par exemple.

Lire aussi :  Les avancées invisibles d'Apple sont aussi belles que celles que l'on peut voir

La Secure Enclave est dédiée aux fonctions de sécurité et, comme il s'agit d'un silicium séparé de la puce principale, elle minimise la surface d'attaque, de sorte que les logiciels malveillants ne peuvent pas faire autant de dégâts. Dans ce silicium séparé se trouvent la ROM de démarrage (pour que votre Mac puisse démarrer en toute sécurité) et le matériel AES qui chiffre les fichiers au fur et à mesure qu'ils sont écrits. Les données de votre visage et de vos empreintes digitales provenant de Face ID et Touch ID sont également conservées dans cette Secure Enclave.

Relais privé iCloud (presque un VPN)

iCloud Private Relay n'est pas accessible à tous, il fait partie d'un abonnement iCloud+, mais il peut protéger votre vie privée lorsque vous naviguez sur le web dans Safari. Il est arrivé dans iOS 15.

Nous couvrons iCloud Private Relay en détail dans notre Q sur iCloud Private Relay.&R, mais en résumé, lorsque Private Relay est activé, toute votre activité de navigation dans Safari est acheminée via le serveur proxy d'Apple et chiffrée afin que votre FAI ne puisse pas voir votre navigation sur le web.

C'est un peu comme un VPN, mais pas tout à fait. Il y a de nombreuses raisons pour lesquelles un VPN est une meilleure option. La solution d'Apple ne fonctionne que dans Safari et ne peut pas cacher la région à partir de laquelle vous vous connectez (une raison essentielle pour laquelle les gens utilisent les VPN).

Si vous souhaitez utiliser un VPN sur votre Mac, jetez un coup d'œil à notre liste des meilleurs VPN, notre meilleur choix est NordVPN.

Pare-feu macOS

Un pare-feu peut ajouter une couche supplémentaire de sécurité, en vous protégeant lorsque vous êtes connecté à Internet ou à un réseau non fiable. Heureusement, votre Mac en possède un que vous pouvez activer.

Voici comment activer le pare-feu sur un Mac

Poster Ventura

  1. Ouvrir les paramètres du système
  2. Cliquez sur Réseau
  3. Cliquez sur Pare-feu
  4. Cliquez sur le curseur pour l'activer.
  5. Si vous souhaitez spécifier des paramètres de sécurité supplémentaires, cliquez sur Options.

Pré Ventura

  1. Cliquez sur l'onglet Pare-feu dans les préférences système. > Sécurité & Confidentialité.
  2. Cliquez sur l'icône du cadenas en bas à gauche pour déverrouiller les paramètres du système (vous devrez saisir votre mot de passe de connexion lorsque vous y serez invité).
  3. Cliquez sur le bouton Activer le pare-feu.
  4. Cliquez ensuite sur le bouton Options du pare-feu et, dans la boîte de dialogue qui s'affiche, cliquez sur la case Activer le mode furtif. Cette dernière étape signifie que votre ordinateur sera en grande partie invisible sur les réseaux publics, tels que le Wi-Fi partagé dans un café.
  5. Dans l'onglet Pare-feu, cliquez sur Options du pare-feu pour apporter des modifications. Ici, vous verrez une liste d'applications et de services qui peuvent recevoir des connexions entrantes. Pour ajouter une application à la liste, si vous essayez de l'exécuter et qu'elle affiche un message d'erreur vous indiquant qu'elle ne peut pas accepter de connexion entrante, cliquez sur le "+" sous la liste. 

Il est important de noter que le pare-feu de macOS, bien qu'utile, n'offre qu'une protection limitée contre les logiciels malveillants. En effet, il ne vous protège que du trafic entrant. Son rôle est de limiter les applications et les services qui peuvent accepter des connexions entrantes. Il ne contrôle pas les connexions sortantes, c'est-à-dire les applications et services qui établissent des connexions. Ainsi, par exemple, si vous téléchargez un logiciel malveillant, le pare-feu de macOS ne l'empêchera pas de se connecter à Internet.

Certaines personnes choisissent également de bloquer les connexions réseau sortantes afin que certaines applications ne puissent pas "téléphoner à la maison" à leur insu. Cela signifie également que les logiciels malveillants installés accidentellement ne peuvent pas divulguer vos données sans que vous en soyez informé.

Cependant, macOS n'offre aucun moyen intégré de bloquer les connexions sortantes. Heureusement, des applications tierces comme Little Snitch (environ 30 euros) et Hands Off (38,95 euros), ou un pare-feu sortant que l'on trouve dans les outils anti-programmes malveillants d'Intego, Sophos et Norton, feront le travail avec aplomb.

Il peut arriver que vous deviez autoriser l'accès de certaines applications et de certains services à travers le pare-feu : Comment ouvrir des ports spécifiques dans le pare-feu Mac.

Pare-feu sur macOS

Vous pouvez configurer un pare-feu pour protéger vos données
Pare-feu sur macOS
Vous pouvez configurer un pare-feu pour protéger vos données.
Pare-feu sur macOS
Vous pouvez configurer un pare-feu pour protéger vos données

FileVault

Apple propose FileVault comme moyen de chiffrer vos données (et de les garder en sécurité si votre Mac est volé ou si quelqu'un y accède).

Si votre Mac est équipé d'une puce de série M, ce cryptage va plus loin et utilise un matériel spécifique pour protéger vos données de connexion.

Nous expliquons comment crypter votre Mac avec FileVault 2 dans un article séparé, mais vous trouverez les réglages dans les Préférences Système. > Sécurité & Confidentialité avant Ventura, ou Réglages système > Confidentialité & Sécurité dans Ventura.

N'oubliez pas que vous devrez utiliser votre mot de passe de connexion ou une clé de récupération pour accéder à vos données ; vous risquez donc de perdre vos données sans l'un de ces éléments.

Trouver mon & Verrouillage de l'activation

Apple dispose également d'autres technologies pour vous aider en cas de vol de votre Mac, notamment Find My qui vous permet de suivre et éventuellement de localiser votre Mac perdu, et de l'effacer afin que vos données ne tombent pas entre de mauvaises mains. Les Macs équipés de la puce T2 et les Macs M1 offrent également le verrouillage d'activation, une fonction de Find My, pour verrouiller à distance votre Mac afin que vous soyez le seul à pouvoir l'utiliser.

Le scanner d'empreintes digitales Touch ID disponible sur certains Mac ajoute également une couche de sécurité supplémentaire. Il peut être utilisé pour déverrouiller votre Mac, pour vous connecter à des logiciels et des services, et pour Apple Pay.

Apple protège donc votre Mac s'il est volé ou si quelqu'un de mal intentionné y accède. Apple vous protège également contre les logiciels malveillants et vous permet de décider si vos données sont accessibles et de contrôler la manière dont elles sont utilisées.

Si votre Mac est équipé d'une puce de série M ou de la puce de sécurité T2 que l'on trouve dans certains Mac Intel, vous pouvez utiliser le verrouillage d'activation de sorte que si vous perdez votre Mac ou s'il est volé, vous êtes le seul à pouvoir l'effacer et le réactiver.

Toutes ces mesures contribuent à rendre le Mac beaucoup plus sûr qu'un PC, mais il y a d'autres choses que vous pouvez faire pour vous protéger davantage, et nous allons les passer en revue ici : 10 façons de protéger votre Mac contre les logiciels malveillants et les virus.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *