Votre Mac n'est peut-être pas aussi sûr que vous le pensez
Vous avez probablement entendu le vieux mythe selon lequel les Mac n'attrapent pas de virus. Oui, macOS présente moins de menaces de logiciels malveillants que Windows, mais vous vous trompez lourdement si vous pensez que votre Mac est 100 % exempt de failles de sécurité, de pièges et de vulnérabilités. Apple s'efforce de protéger nos Mac contre les logiciels malveillants et autres attaques en mettant en place des mesures de protection pour l'installation des logiciels, mais les utilisateurs doivent tout de même prendre des mesures régulières pour que leur Mac soit aussi sûr que possible. Voici quelques problèmes de sécurité courants que vous devez connaître et comment vous pouvez vous assurer qu'ils ne causent pas de problèmes.
Anciennes failles et nouvelles puces
Les Mac basés sur Intel sortis entre 2018 et 2020 utilisaient la puce de sécurité T2. Cette puce gère le cryptage et le décryptage pour des éléments tels que le stockage crypté et les capacités de démarrage sécurisé, et contient la Secure Enclave pour Touch ID.
Malheureusement, la puce T2 de ces Macs présente une faille de sécurité qui n'a jamais été corrigée. Les chercheurs ont découvert une vulnérabilité qui pourrait permettre à quelqu'un ayant un accès physique à l'ordinateur de contourner ces fonctions de sécurité. En d'autres termes, si quelqu'un met la main sur votre Mac, il pourrait être en mesure de contourner toutes les mesures de sécurité et de lire vos fichiers, d'installer des logiciels malveillants ou de faire d'autres choses qui compromettent votre vie privée et votre sécurité.
La puce T2 a été utilisée dans les Mac Intel fabriqués entre 2018 et 2020, juste avant l'arrivée du M1.
La puce T2 a été utilisée dans les Mac Intel fabriqués entre 2018 et 2020, juste avant l'arrivée du M1.
La puce T2 a été utilisée dans les Mac Intel fabriqués entre 2018 et 2020, juste avant l'arrivée du M1.
Pour réduire l'impact de ce risque, vous devez effectuer des sauvegardes régulières et veiller à activer FileVault pour chiffrer vos données. La vulnérabilité T2 peut potentiellement contourner FileVault, mais c'est une couche de protection supplémentaire que l'attaquant doit franchir. Si vous perdez des données à la suite d'une défaillance matérielle ou d'une compromission de votre Mac, il est essentiel de disposer d'une sauvegarde solide pour pouvoir les récupérer.
Les nouveaux Mac ne sont pas non plus à l'abri des vulnérabilités. Si les Mac Apple Silicon ne présentent pas la vulnérabilité T2, ils ne sont pas pour autant sans faille. Les failles dites « Augury » et « GoFetch » dans les puces de la série M sont des problèmes matériels qui ne peuvent être corrigés sans nuire gravement aux performances. Le problème est que lorsque le préfet dépendant de la mémoire (DMP) des puces est inactif, il peut parfois laisser échapper des données, y compris des clés de chiffrement. À l'heure où nous écrivons ces lignes, personne n'a exploité activement cette vulnérabilité, mais il faut tout de même en être conscient.
Ce qu'il faut retenir, c'est qu'un pirate a besoin d'un accès physique à votre Mac. Vous pouvez vous protéger en veillant à la sécurité physique de votre Mac. Ne laissez pas votre Mac sans surveillance dans les lieux publics et assurez-vous qu'il est physiquement sécurisé à votre domicile ou au bureau.
Pour nos recommandations de logiciels antivirus pour Mac que nous avons testés, voir : Meilleur antivirus pour Mac 2024 : Comparaison des meilleurs logiciels de sécurité.
Arrêter le vol
Les gens pensent parfois à leur sécurité en ligne, mais ne font pas toujours attention à la sécurité physique de leur Mac. J'ai vu des MacBooks abandonnés sur des canapés dans des bibliothèques, des cafés et même dans des salles d'attente d'aéroports très fréquentées. Ces ordinateurs n'attendent que d'être volés et emportés pour que les pirates puissent s'introduire par la force brute.
Même à la maison ou au bureau, la sécurité physique est indispensable. Si quelqu'un entre par effraction et vole votre Mac, il peut profiter des vulnérabilités des puces mentionnées précédemment et accéder à vos données. Même si votre Mac n'est pas exposé à ce risque, les pirates ont des moyens de deviner votre mot de passe de connexion.
Les MacBooks de la série M ne sont pas équipés d'un verrou Kensington, mais le verrou du MacBook M1 est doté d'un adaptateur à profil fin qui maintiendra votre MacBook attaché
Les MacBooks de la série M ne sont pas équipés d'un verrou Kensington, mais le verrou du MacBook M1 est doté d'un adaptateur à profil fin qui maintiendra votre MacBook attaché.
Les MacBooks de la série M ne sont pas équipés d'un verrou Kensington, mais le verrou MacBook M1 est doté d'un adaptateur à profil fin qui permet de maintenir votre MacBook attaché.
Malheureusement, Apple n'inclut pas de verrou Kensington dans les nouveaux modèles de MacBook. Vous pouvez toutefois utiliser l'astucieux verrou MacBook M1, qui s'installe en quelques minutes et offre la sécurité physique qui manque à votre MacBook.
Cette sécurité physique s'applique également à vos sauvegardes Time Machine, si elles ne sont pas chiffrées. Par défaut, les sauvegardes Time Machine ne sont généralement pas chiffrées, ce qui signifie que toute personne ayant un accès physique à votre disque de sauvegarde pourrait avoir accès à tous vos fichiers. Veillez à activer le chiffrement lors de la configuration de Time Machine. En cas d'oubli, vous devrez supprimer le disque de Time Machine et le configurer à nouveau, en veillant cette fois à choisir le cryptage de la sauvegarde.
Mettez toujours et souvent à jour
Certaines applications macOS (en particulier les applications tierces) ne respectent pas les meilleures pratiques en matière de sécurité. Elles peuvent utiliser un chiffrement faible, stocker les mots de passe de manière non sécurisée ou exposer des données sensibles à d'autres apps. Cela peut créer des vulnérabilités au sein du système d'exploitation lui-même.
Par exemple, des chercheurs ont récemment mis en évidence des failles de sécurité dans Microsoft Office qui pourraient compromettre la sécurité de votre Mac. Microsoft a indiqué qu'elle n'apporterait pas de correctif à cette vulnérabilité, la qualifiant de « faible risque ».
Néanmoins, il est important d'installer régulièrement des mises à jour pour toutes vos applications. Les développeurs corrigent les problèmes de sécurité au moyen de mises à jour lorsqu'ils sont jugés suffisamment importants. Si vous apprenez qu'une application tierce que vous utilisez présente des problèmes de sécurité que les développeurs ne résolvent pas, vous devez décider si vous continuez à l'utiliser.
Le Mac App Store assure généralement la mise à jour automatique des applications, mais nous vous recommandons de vérifier au moins une fois par mois si des mises à jour n'ont pas été installées. Pour ce faire, rendez-vous sur la page Mises à jour dans la colonne de gauche de l'App Store. Vous y trouverez les dernières mises à jour d'applications installées, ainsi que les applications qui doivent encore être mises à jour.
Lorsque vous mettez à jour une application, vous devez la fermer pour que la mise à jour s'installe.
Lors de la mise à jour d'une application, vous devrez fermer cette application pour que la mise à jour s'installe.
Lors de la mise à jour d'une application, vous devrez fermer cette application pour que la mise à jour s'installe.
Pour les applications que vous avez téléchargées en dehors de l'App Store, vous trouverez généralement une option pour vérifier les mises à jour dans la barre de menu de l'application. Ouvrez l'application, cliquez sur son nom dans la barre de menu et recherchez une option similaire à la suivante Vérifier les mises à jour.
Il en va de même pour l'installation des mises à jour de macOS. Lorsqu'Apple a connaissance d'une faille de sécurité, la mise à jour du logiciel est le seul moyen de la corriger. Ces failles peuvent se trouver dans des extensions système, des démons de lancement, des agents ou d'autres composants du système d'exploitation.
Apple corrige aussi régulièrement les failles de sécurité qui menacent de contourner File Quarantine ou Gatekeeper. Il existe également des vulnérabilités dans l'implémentation du sandboxing que macOS utilise pour empêcher les applications de faire des choses qu'elles ne devraient pas faire. Apple joue en permanence au jeu du chat et de la souris pour corriger ces vulnérabilités, mais c'est à vous de vous assurer que ces corrections sont installées. Si vous n'installez pas les mises à jour de macOS, des pirates peuvent exploiter ces failles pour contourner la sécurité de votre Mac et voler vos données.
Protection de l'intégrité du système
Parlons maintenant de la protection de l'intégrité du système (SIP). Il s'agit d'une fonctionnalité introduite pour la première fois dans OS X 10.11 El Capitan qui permet d'empêcher tout utilisateur de modifier certains répertoires et fichiers du système d'exploitation. Cela empêche même l'utilisateur administrateur de modifier ces fichiers, et certaines applications ne peuvent tout simplement pas s'installer ou s'exécuter si elle est activée.
Il peut arriver que vous ayez besoin de désactiver le SIP. Apple a donc prévu un moyen de le faire avec le mode de récupération. Cependant, comme nous oublions tous parfois des choses, il se peut que vous oubliiez que vous avez désactivé le SIP. Cela peut entraîner de nombreux problèmes pour votre Mac. Veillez donc à réactiver le SIP une fois que vous avez terminé l'installation du logiciel.
La sécurité de votre Mac dépend de celle que vous lui offrez
Je ne veux pas vous effrayer avec ces problèmes de sécurité, mais il est bon de savoir qu'ils existent. Apple fait de son mieux pour nous protéger des logiciels malveillants, mais c'est à nous d'installer les mises à jour lorsque le géant de la technologie corrige une faille. Il en va de même pour ce qui est de s'assurer que nous n'exécutons pas d'applications qui contournent la protection intégrée offerte par macOS.
