Comment définir un mot de passe de firmware sur un Mac avec macOS Mojave, Sierra, OS X El Capitan, Mavericks

Les utilisateurs de Mac présentant un risque de sécurité plus élevé peuvent souhaiter activer un mot de passe optionnel pour le microprogramme sur leur machine, ce qui offre un niveau de protection avancé. En bref, un mot de passe de microprogramme est une couche de sécurité de niveau inférieur qui est définie sur le microprogramme réel des cartes logiques Mac, plutôt que sur la couche logicielle comme le cryptage FileVault ou le mot de passe de connexion standard. Le résultat de la définition d’un mot de passe EFI est qu’un Mac ne peut pas être démarré à partir d’un volume de démarrage externe, d’un mode mono-utilisateur ou d’un mode de disque cible, et il empêche également la réinitialisation de la PRAM et la possibilité de démarrer en mode sans échec, sans se connecter au préalable par le mot de passe du micrologiciel. Cela empêche efficacement une grande variété de méthodes qui pourraient potentiellement être utilisées pour compromettre un Mac, et offre une sécurité exceptionnelle pour les utilisateurs qui ont besoin d’une telle protection.

Important : Comme tout autre mot de passe essentiel, utilisez quelque chose de mémorisable mais de complexe, et n’oubliez pas le mot de passe du microprogramme après qu’il ait été défini. Un mot de passe de microprogramme perdu est irrécupérable sur la plupart des Mac modernes sans une visite dans un Apple Store ou l’envoi d’un Mac à l’assistance Apple pour service et récupération. Les anciens modèles de Mac peuvent utiliser une méthode d’intervention matérielle pour contourner les mots de passe des microprogrammes, mais ces méthodes ne sont pas possibles sur les nouveaux Mac sans accès aux batteries ou aux modules de mémoire amovibles, donc sans visite chez Apple.

Comment définir un mot de passe pour le microprogramme sur un Mac

La définition d’un mot de passe de firmware est assez simple, bien qu’elle soit traitée légèrement différemment dans MacOS Mojave, MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite et OS X Mavericks par rapport aux versions antérieures de Mac OS X.

  1. Redémarrez le Mac, et maintenez enfoncée la touche Command+R pour démarrer directement en mode de récupération
  2. Sur l’écran d’accueil des utilitaires d’OS X, déroulez la barre de menu « Utilitaires » et choisissez « Utilitaire de mot de passe du microprogramme »
  3. Choisissez « Activer le mot de passe du microprogramme »
  4. Entrez le mot de passe deux fois pour confirmer, puis choisissez « Set Password » pour attribuer ce mot de passe au Mac – n’oubliez pas ce mot de passe ou vous pourriez perdre l’accès au Mac
  5. Choisissez « Quitter l’utilitaire de mot de passe du firmware » pour définir le mot de passe EFI

Une fois le mot de passe du microprogramme défini, vous pouvez redémarrer le Mac comme d’habitude. Pour tout démarrage ou redémarrage standard, le Mac démarrera dans MacOS X comme d’habitude, et passera directement à l’écran de connexion normal de Mac OS X.

Quand / Où le mot de passe du firmware est visible sur Mac

Le mot de passe du microprogramme n’apparaîtra pas lors d’un redémarrage ou d’un démarrage normal du Mac, il ne devient obligatoire que lorsque le Mac est tenté de démarrer à partir d’autres méthodes. Cela peut être le cas lorsqu’un Mac est tenté de démarrer à partir d’un lecteur d’installation Mac OS X, d’un volume de démarrage externe, du mode de récupération, du mode utilisateur unique, du mode verbeux, du mode disque cible, de la réinitialisation du PRAM ou de toute autre méthode de démarrage alternative qui fera apparaître la fenêtre de mot de passe du microprogramme d’apparence plutôt simple. Il n’y a pas d’indice de mot de passe ou de détails supplémentaires fournis, seulement un simple logo de verrouillage et un écran de saisie de texte.

Un mot de passe de firmware mal saisi ne fait rien et n’offre aucune indication d’échec de connexion, si ce n’est que le Mac ne démarrera pas comme prévu.

Notez que tous les Macs modernes à base de processeur Intel appellent les mots de passe des microprogrammes des mots de passe EFI (Extensible Firmware Interface), tandis que les anciens Macs les appelaient Open Firmware. Le concept général reste le même, juste un matériel différent.

Devriez-vous utiliser un mot de passe de microprogramme sur votre Mac ?

La plupart des utilisateurs de Mac trouveront qu’un mot de passe de firmware est une précaution de sécurité inutilement renforcée, et il est préférable de limiter l’utilisation de cette fonctionnalité aux utilisateurs de Mac dans des environnements à haut risque où une sécurité maximale est requise. Pour l’utilisateur Mac moyen, une authentification standard au démarrage et un mot de passe d’économiseur d’écran sont généralement suffisants, tandis que l’activation du cryptage de disque FileVault peut offrir des avantages de sécurité supplémentaires aux utilisateurs qui souhaitent protéger leurs fichiers et leurs données contre tout accès non autorisé. FileVault peut également être utilisé comme un moyen d’empêcher la réinitialisation manuelle des mots de passe des comptes sur les Mac dans des environnements à risque de sécurité élevé, mais comme plusieurs lecteurs l’ont souligné dans les commentaires, la protection par microprogramme devrait également être utilisée dans des situations de haute sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *