skip to main content
Retour à la page d'accueil

Ai-je besoin d’un logiciel antivirus sur un Mac ?


Le monde numérique regorge de dangers. De nombreux utilisateurs peuvent parler de leur expérience à ce sujet. Mais qu’en est-il des utilisateurs Mac ? MacOS n’était-il pas immunisé contre les virus et autres parasites ? Avez-vous vraiment besoin d’une protection contre les logiciels malveillants ? Découvrez pourquoi le Mac reste la plate-forme la plus sûre pour les applications professionnelles.

Tout d’abord, nous devons déterminer l’ampleur de la menace. macOS est toujours resté quelque peu hors d’atteinte des menaces. Il y avait tout simplement beaucoup moins d’ordinateurs Mac en service, ce qui faisait de la plate-forme une cible moins évidente pour les cybercriminels. En gagnant en popularité, le Mac est devenu plus intéressant pour les hackers. Le nombre de menaces a de ce fait considérablement augmenté ces dernières années. Est-ce grave ? Pas tant que ça. Apple a ajouté un certain nombre de fonctionnalités au Mac pour éloigner les menaces.

Menaces

De quelles menaces s’agit-il exactement ? Le terme générique « virus » est généralement utilisé, mais il n’englobe pas (plus) toutes les menaces. « Logiciel malveillant » est une appellation plus appropriée. Il s’agit d’un large éventail de désagréments. En voici la liste :
  • Phishing
    Vous connaissez le principe : vous recevez un e-mail de la « banque » vous demandant de vous connecter et de communiquer des données. Seuls le bon sens et un filtre anti-spam efficace permettent de lutter contre le phishing.

  • Cheval de Troie
    Un virus ou autre logiciel malveillant qui se greffe à ce qui ressemble à un logiciel normal. Il s’agit du mode de diffusion le plus courant des logiciels malveillants.

  • Logiciel espion
    Les cybercriminels utilisent des logiciels malveillants pour écouter votre ordinateur : frappes au clavier, vidéos, fichiers audio et même réseau, afin de récupérer le plus de données possible.

  • Ransomware
    Malware die nogal wat aandacht krijgt de laatste tijd. Criminele software vergrendelt je computer en vraagt losgeld om deze weer te kunnen gebruiken.

  • Rançongiciel
    Un logiciel malveillant qui a fait beaucoup parler de lui ces derniers temps. Un logiciel criminel verrouille votre ordinateur et exige une rançon pour pouvoir le récupérer.

  • Cryptominers
    Il faut beaucoup de puissance de traitement pour « miner » des cryptomonnaies comme le bitcoin. Les hackers tentent donc de prendre le contrôle d’ordinateurs pour se servir ensuite de la puissance du processeur pour collecter des cryptomonnaies.

Gatekeeper

La première ligne de défense dans macOS est Gatekeeper. Un nom approprié, car ce portier veille à ce que vous ne puissiez installer que des logiciels de confiance. Qu’est-ce qu’un logiciel de confiance ? Pour commencer, évidemment, ce que vous trouvez dans l’App Store. Tous ces logiciels ont été contrôlés par Apple et sont exempts de logiciels malveillants connus.

Mais pour les utilisateurs professionnels, il peut être handicapant de ne pas pouvoir installer de logiciels en dehors de l’App Store. Par exemple, si vous avez fait développer spécialement un logiciel. Par chance, vous avez la possibilité de télécharger et d’utiliser des logiciels provenant d’autres parties, pour autant qu’ils soient signés numériquement par un développeur agréé par Apple.

Gatekeeper bloque ainsi tous les logiciels malveillants qui essaient de pénétrer dans votre ordinateur sous forme de logiciel. En tant qu’utilisateur, vous pouvez choisir de contourner Gatekeeper, mais vous devez alors sûr(e) du logiciel que vous installez.

Tous les paramètres de Gatekeeper peuvent être déterminés par le biais de la gestion des appareils mobiles (MDM), la gestion centrale des appareils Apple, afin que vous disposiez en tant qu’entreprise d’un contrôle total sur les logiciels qui peuvent ou ne peuvent pas être installés.

XProtect

Comme il existe d’autres manières pour les virus de s’introduire dans votre ordinateur, par exemple via des e-mails ou des sites Internet infectés, Apple dispose de son propre logiciel « antivirus », XProtect. Il fonctionne de manière comparable à d’autres programmes antivirus. XProtect a en mémoire les « signatures » de pratiquement tous les logiciels malveillants connus pour le Mac et scanne les fichiers qui entrent ou sont ouverts. La base de signatures est automatiquement rafraîchie en arrière-plan lorsqu’une nouvelle version est disponible. L’avantage majeur de XProtect est qu’il est intégré au système d’exploitation, de sorte qu’il ne pèse que très peu sur les performances du Mac.

Les logiciels doivent vous demander l’autorisation pour utiliser l’appareil photo et le microphone et pour enregistrer des données dans certains dossiers.

Sandboxing

Un terme familier aux développeurs de logiciels est le « sandboxing ». Avec ce mécanisme, les logiciels ne peuvent fonctionner que dans un environnement isolé, un bac à sable en quelque sorte, sans avoir accès aux composants critiques du Mac. Ils ne peuvent pas non plus accéder aux données d’autres applications. Il est donc impossible d’injecter un code malveillant dans d’autres logiciels ou processus en cours d’exécution. Sous macOS, le sandboxing est automatiquement activé pour toutes les applications.

En outre, depuis la version macOS 10.15 Catalina, le système d’exploitation est physiquement séparé des applications et des données. Tous les fichiers système importants sont ainsi stockés en toute sécurité sur un disque (virtuel) distinct. Les applications qui ont besoin d’accéder aux fichiers système peuvent obtenir un accès, mais en alecture seule. 

Autorisation
Depuis la version macOS Catalina, il est difficile pour les applications de faire quoi que ce soit avec votre ordinateur sans que vous le sachiez. Les logiciels doivent demander l’autorisation pour utiliser votre appareil photo et votre microphone et même pour enregistrer des données dans des dossiers spécifiques de votre ordinateur.

FileVault

Une couche de sécurité supplémentaire est prévue pour ceux qui manipulent des données sensibles – et ce sera le cas pour la plupart des environnements professionnels. Vous pouvez crypter les données sur le disque de votre Mac à l’aide de FileVault, qui est inclus par défaut dans macOS. Si tout votre ordinateur tombe entre de mauvaises mains, il sera en tout cas inutilisable. FileVault peut également être activé à distance avec MDM

Donc?
Vous pouvez constater qu’Apple sécurise macOS au maximum. Gatekeeper et XProtect sont actifs par défaut après l’installation du système d’exploitation, ainsi que le sandboxing et la protection des fichiers système. Seul le cryptage à l’aide de FileVault doit être activé par vos soins, ou activé via MDM sur les ordinateurs Mac que vous gérez.

À vous de décider si vous souhaitez installer un logiciel antivirus en plus. Cela fait souvent partie d’un plan de sécurité plus large, en particulier dans les environnements professionnels.

Veillez également à ce que votre ordinateur dispose toujours de la dernière mise à jour. Ne vous connectez pas à des réseaux WiFi ouverts ou inconnus. N’utilisez plus Flash (Adobe en a heureusement arrêté le développement et l’assistance). Mettez également Java à jour si nécessaire. Et enfin : veillez à ce que vos utilisateurs fassent preuve de bon sens, surtout en ce qui concerne les liens dans les e-mails. 

 

Vous voulez utiliser Mac pour votre entreprise ?

Nous vous aidons tout au long du processus, de la planification à la mise en service.

Contactez-nous