You are currently viewing Comment bien protéger votre Mac ?

Comment bien protéger votre Mac ?

  • Post category:Apple / MacOS
  • Post comments:0 commentaire
  • Reading time:12 mins read

Introduction

Petit aveu avant de démarrer…. Mon titre est volontairement un peu racoleur. Je vais surtout vous expliquer comment votre Mac est déjà bien protégé de base, et comment améliorer cette protection initiale avec quelques conseils simples.

Comme tout possesseur d’ordinateur, vous vous êtes forcément demandé si votre machine était bien protégée contre les virus et autres menaces d’Internet. Peut-être avez vous envisagé d’acheter un logiciel spécialement dédié à cette noble tâche : protéger votre ordinateur et vos données des virus et autres malwares qui pullulent sur Internet.

Et si je vous disais que votre Mac intègre de manière native 3 barrières efficaces pour vous protéger ? Une information peu connue du grand public qui circule principalement sur les blogs de geeks et de techniciens spécialisés dans le monde Apple, le plus souvent en anglais. Apple a depuis de longues années intégré directement à son système d’exploitations Mac OS trois logiciels qui font le travail de façon discrète et silencieuse.

Le Mac est réputé plus sécurisé que les PC sous Windows, et c’est pour cela qu’Apple ne crie pas sur les toits que ses machines intègrent de quoi se protéger contre ces menaces. Mais pourtant ces protections existent bel et bien.

Barrière #1 : Gatekeeper

Le premier de ces trois remparts est Gatekeeper ; en français ça veut carrément dire gardien de porte, un vigile quoi  ;-).

Ne cherchez pas le logiciel sur votre Mac, il n’existe pas sous la forme d’une application. C’est en réalité un paramètre que vous pouvez régler dans les Préférences Système.

Ce paramètre vous permet de définir quelles applications auront le droit de s’installer sur votre Mac :

  • uniquement les applications en provenance de l’App Store
    C’est le réglage le plus sécurisé. En effet, tous les développeurs qui proposent des applications sur le Mac App Store sont connus et parfaitement identifiés par Apple. Chaque application est soigneusement examinée avant d’être proposée au téléchargement. 
  • ou les applications App Store plus celles des Développeurs certifiés
    Les développeurs identifiés sont agréés par Apple. Ils proposent leurs applications au téléchargement depuis le Mac App Store  et peuvent envoyer leurs apps à Apple qui effectue un certain nombre de contrôles. Si les règles de sécurité exigées par Apple ne sont pas respectées, Apple peut supprimer l’application.

Dans les deux cas, la première fois que vous ouvrez une de ces applications téléchargées sur le Mac App Store ou depuis le site d’un développeur certifié, Apple vérifie qu’elle n’a pas été modifiée (que le CODE n’a pas été modifié) depuis que le développeur l’a livrée. Si c’est le cas, votre Mac vous préviendra du danger.

Apple demande patte blanche pour l’installation des logiciels

Apple vérifie beaucoup de choses sur les logiciels qui sont proposés au téléchargement sur l’App Store :

  • les logiciels ne doivent pas présenter de vulnérabilité,
  • ils doivent respecter la confidentialité de vos données,
  • et ils doivent respecter les directives de qualité Apple.

Cela étant dit, si vous voulez vraiment installer une application qui ne répond pas à ces critères, votre Mac vous laissera le faire, mais vous devrez vous identifier avec un compte administrateur ce qui interdit d’emblée toute installation sauvage et non désirée. Attention cependant à vous assurer de l’innocuité du logiciel avant de l’installer. Privilégiez les sites de confiance et les logiciels connus. Si vous n’êtes pas certain de la provenance du logiciel que vous installez, mon conseil est de passer votre chemin.

Info bonus concernant l’installation de logiciels

Quand vous téléchargez un logiciel, privilégiez toujours le site de l’éditeur à un quelconque annuaire. Malheureusement, certains annuaires (et je ne parle même pas des sites pirates 💀) ajoutent des fonctionnalités le plus souvent délétères aux logiciels à des fins de publicité ou pire, pour diffuser des malwares.

Exemple, pour télécharger VLC, le plus célèbre et le plus polyvalent des lecteurs vidéo sur votre MAC, rendez-vous sur le site officiel videolan.org plutôt que sur un autre site qui le proposerait au téléchargement.

Bon, mais ça ne s’arrête pas là. Que se passe-t-il si vous autorisez l’installation d’un logiciel qui contient un virus ou un cheval de Troie ? C’est ici qu’entre en jeu la seconde barrière.

Barrière #2 : XProtect

Le deuxième outil intégré s’appelle XProtect. C’est un antivirus qui empêchera l’installation sur votre machine des pires saletés qui existent. Tout comme GateKeeper, vous ne trouverez rien dans le dossier Applications de votre Mac. XProtect est bien caché dans les entrailles de votre ordinateur.

Mais en cherchant un peu, vous pourrez non seulement détecter sa présence, mais également vérifier la date de mise à jour des dernières définitions de virus.

Cliquez sur le menu Pomme 🍏 et choisissez l’option À propos de ce Mac. Cliquez ensuite sur Rapport Système.

Affichez le rapport système de votre Mac pour tout savoir

Dans la colonne de gauche, choisissez la section Logiciels puis le sous-menu Installations. Tout en bas de cette liste, vous devriez voir ceci :

Xprotect est à jour … Ouf !

XprotectPlistConfigData, un numéro de version et une date de mise à jour.

Ici, la version la plus récente date du 16/09/2021, j’écris ces lignes le 17, XProtect est donc à jour.

Barrière #3 : MRT

En avant pour la troisième barrière. MRT. Derrière ces trois lettres se cache un troisième outil : Malware Removal Tool.

En français dans le texte : outil de suppression des logiciels malveillants.

Tout comme XProtect, vous pourrez constater sa présence et sa date de mise à jour dans le rapport système.

MRT est à jour aussi ! je vais pouvoir dormir sur mes deux oreilles

Le fonctionnement de MRT est entouré d’un certain flou et il est difficile de trouver une “notice” sur cet utilitaire. 

En résumé, il supprime les logiciels malveillants qui ont été détectés à chaque redémarrage et à chaque mise à jour.

Avis à ceux qui ne redémarrent jamais leur Mac ! C’est une très mauvaise habitude. Un petit redémarrage de temps en temps, vous gagnerez en vélocité pour votre machine et vous permettrez à MRT de s’exécuter.

Si l’un d’entre vous a plus d’information quant à MRT, je suis preneur.

La mise à jour de votre système

Pour que tout ce petit monde puisse fonctionner correctement, une autre “ arme ” à votre disposition, c’est la mise à jour de votre Mac.

Et oui, vous l’avez souvent entendu : il est nécessaire de garder votre système à jour car, dans ces mises à jour figurent souvent des correctifs de sécurité.

Pour vous assurer que votre Mac se mettra correctement à jour, allez dans vos Préférences Système.

Ouvrez le panneau Mise à jour de logiciels.

Mise à jour de logiciels, on ne discute pas, on le fait !

Vérifiez que la case à cocher Mettre à jour automatiquement mon Mac est bien cochée et cliquez sur le bouton Avancé

La mise à jour auto pour ne pas oubleir

Là, c’est à vous de voir ce que vous voulez mettre à jour de façon automatique. 

Chez moi tout est coché et je m’en porte très bien. 

Mais les cases qui doivent être impérativement cochées, c’est la première et la dernière option :

  • Rechercher les mises à jour 
  • &
  • Installer les fichiers de données système et les mises à jour de sécurité.
Les mises à jour de sécurité, on ne s’en prive pas !

C’est cette dernière options qui mettra à jour les infos de nos trois barrières de sécurité :

  • GateKeeper
  • Xprotect et 
  • MRT.

SilentKnight

L’icône de SilentKnight

Laissez-moi vous présenter SilentKnight, un outil gratuit développé par Howard Oakley. 

Plus besoin d’aller fouiller dans le rapport système pour savoir si XProtect et MRT sont à jour. SilentKnight est super simple à utiliser. Lancez-le, il va vérifier si des mises à jour existent et il  vous permettra de les télécharger d’un clic en cliquant sur le bouton Install All Update. Rien de plus simple que ça non ?

Ici ma capture d’écran est truquée car comme je suis à jour, le bouton Install All Update n’apparaît pas. (et SilentKnight indique No update).

J’ai dessiné le bouton rien que pour vous. Si vous avez des mises à jour à faire, le bouton apparaîtra et il suffira de cliquer dessus.

Tout est à jour.

Barrière #4 : bien utiliser les rôles

Il existe une 4ème barrière. Celle-là aussi est très simple à mettre en œuvre puisqu’il s’agit de ne jamais utiliser un rôle administrateur pour votre usage normal de votre ordinateur. 

En effet, quand vous êtes connecté en administrateur, vous donnez tous les pouvoirs aux programmes que vous téléchargez, aux virus qui traînent sur la toile, au cheval de Troie qui est sur la clef USB que votre copain vient de vous prêter …

Créez-vous un compte standard et n’utilisez que ce compte pour votre usage courant. Le rôle Admin, c’est pour des opérations très spéciales et il est dangereux de l’utiliser tout le temps. 

J’ai écrit un article complet sur le sujet : Sus aux Administrateurs, à bas les privilèges. N’hésitez pas à en faire profiter vos connaissances, ce conseil est simple et super efficace ! (et ça marche aussi pour les ordinateurs Windows).

Allez, on continue et on défonce une porte ouverte : en matière de sauvegarde et de préservation de vos précieuses données personnelles, le danger le plus grand : c’est vous !

Ah, je vous vois faire les gros yeux … Mais dites-moi, à quand remonte votre dernière sauvegarde ?

Barrière #5 : la sauvegarde

Rappelez vous que votre disque dur, même si les dernières générations de SSD sont vraiment très fiables, peut vous lâcher à tout moment. Et si vous n’avez pas sauvegardé vos précieuses photos, vos écrits, etc. sur un autre  disque, vous n’aurez plus que vos yeux pour pleurer quand ça arrivera (parce que… ça arrivera…).

Attention, quand je parle d’un autre disque, je parle d’un disque physique (idéalement un disque externe)… Ce n’est pas parce-que vous voyez deux volumes sur votre bureau qu’il y a deux disques durs ! 

Donc, la règle c’est : toujours avoir au moins deux copies de vos travaux sur deux disques différents. Si l’un des deux disques meurt (celui du Mac ou le disque externe), il sera facile de changer le disque en question sans se soucier des données qu’il contient !

Il y a plein de solutions pour sauvegarder vos données.

Sur le Mac vous disposez en standard de Time Machine, mais vous pouvez également utiliser de nombreux autres logiciels dédiés à cette tâche. 

Moi j’utilise l’excellent Carbon Copy Cloner de la société https://bombich.com/. Pour une trentaine d’euros (avouez que ce n’est pas très cher pour le service rendu), vous pourrez programmer autant de travaux de sauvegarde que vous le souhaitez. Les sauvegardes peuvent être programmées, récurrentes et avec CCC vous pouvez même cloner un disque entier.

Je vous laisse découvrir. Pour info, non, je ne suis pas affilié à Bombich, mais c’est un utilitaire que je recommande parce que je le connais bien et que j’en suis très satisfait !

Il y a quelques logiciels gratuits qui sont plutôt efficaces eux aussi, sans pour autant apporter autant de fonctions.

SmartBackup pourra vous rendre les services minimums, la sauvegarde, la synchro et même la création de volumes amorçables.

https://solesignal.com/smartbackup4/

Quel que soit votre choix, la sauvegarde, c’est la base ! Alors sauvegardez, que Diable ! hum hum.. Je m’emballe un peu là …

Les bonnes pratiques

Allez, derniers conseils pour la route  

  • Les mots de passe

Utilisez des mots de passe forts sur votre machine, on ne le dira jamais assez,

  • Compte invité pour les amis et visiteurs.

Lorsque vous laissez des visiteurs ou des amis utiliser votre machine, ne les faites pas travailler sur votre session mais sur un compte invité. Le compte invité est totalement réinitialisé à chaque fermeture de session, super pratique et super sécurisé.

  • Localiser mon mac

Activez l’option Localiser mon MAC dans votre compte iCloud. En cas de perte, vous pourrez le localiser, le signaler comme perdu mais également le bloquer et même tout effacer à distance. 

Conclusions

Notre Mac possède en standard des outils performants pour se protéger des principales menaces que vous pouvez rencontrer sur Internet. 

GateKeeper qui vous prévient que vous installez un logiciel non certifié, Xprotect qui est un anti-malware régulièrement mis à jour par Apple et MRT qui supprimera tout logiciel malveillant détecté par XProtect.

Ajoutez à cela la bonne habitude qui consiste à ne jamais utiliser de compte admin pour l’usage courant de votre machine et vous voilà déjà doté d’une panoplie d’outils et de règles d’usages qui rendront naturellement votre Mac résistant à quasi toutes les attaques.

Bien entendu, rien ne vous empêche d’installer une des nombreuses solutions logicielles du marché pour protéger votre Mac et c’est sans doute une bonne idée.

Est-ce que vous saviez que votre Mac possède tout cet arsenal ? Êtes vous de ceux qui utilisent toujours un compte admin et qui ne le feront plus désormais ? Dites moi tout dans les commentaires !


Tous les articles par catégorie

Envie de plus de lecture ? Tous les articles sont listés sur cette page par catégorie.

Si vous avez trouvé une faute d’orthographe, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

Laisser un commentaire