Dans le monde de la technologie, on croit depuis longtemps que les Macs ne sont pas infectés par les logiciels malveillants.
Eh bien, nous savons que ce n’est pas vrai – la société de sécurité pour Mac Intego a découvert
plusieurs nouvelles menaces visant spécifiquement les Mac rien qu’en juin 2019,
et des cas notables de logiciels malveillants pour Mac ont été découverts dans le passé.
Mais est-il vrai que les Mac sont moins vulnérables que les PC Windows ?
Les Macs possèdent de nombreuses fonctionnalités intégrées qui peuvent être des outils puissants dans la lutte contre les logiciels malveillants.
Mais sont-elles suffisantes ?
Ces fonctionnalités sont fournies par défaut avec chaque Mac.
Est-il vraiment nécessaire d’installer un logiciel antivirus tiers sur votre ordinateur ?
Nous avons demandé aux experts.
Les vulnérabilités des systèmes Apple
La croyance selon laquelle les Macs sont assez résistants aux logiciels malveillants n’est pas un simple fanboy-isme.
Les PC Windows représentent environ 90 % du marché, ce qui en fait une cible beaucoup plus attrayante pour les créateurs de logiciels malveillants.
Et les Macs disposent vraiment d’outils intégrés exceptionnels qui vous protègent dès le départ.
Par exemple, lorsque vous téléchargez une application sur Internet, votre Mac la compare à une liste de logiciels malveillants connus grâce à XProtect.
Il fonctionne de manière invisible en arrière-plan, ce qui signifie qu’il ne nécessite aucune maintenance ou activation et ne ralentit pas votre Mac.
De son côté, Gatekeeper empêchera l’application de s’ouvrir sans votre permission si elle n’a pas été signée numériquement comme étant sûre par Apple.
Et maintenant, Apple a même commencé à faire certifier les applications pour qu’elles puissent prouver qu’elles sont dignes de confiance.
De plus, toutes les applications sont mises en bac à sable, ce qui signifie qu’elles ne peuvent faire que ce qu’elles sont censées faire, sans pouvoir accéder aux infrastructures et aux paramètres critiques du système.
Mais il y a des lacunes dans le blindage qui protège les systèmes des utilisateurs de Mac.
La couche de sécurité de MacOS repose sur l’ajout par Apple de balises de quarantaine aux logiciels suspects
ou carrément malveillants, ce qui se traduit par le dialogue d’avertissement que vous voyez lorsque vous essayez de les ouvrir.
Thomas Reed, directeur de Mac & Mobile de la société de sécurité Malwarebytes m’a dit que les défenses ne sont pas aussi complètes qu’il n’y paraît.
« L’ajout de ce drapeau n’est pas une obligation, et tous les logiciels ne le font pas », a-t-il expliqué.
« Par exemple, les logiciels de torrents ne le font souvent pas, tout en étant fortement utilisés dans le piratage ».
« La nature du sandboxing sur MacOS restreint en fait les logiciels antivirus ».
En outre, la liste des signatures de fichiers malveillants de XProtect n’est pas exhaustive.
Reed a expliqué qu’il ne vérifie les fichiers que par rapport à 94 règles, « une infime partie des règles trouvées dans un moteur antivirus plus puissant ».
Kirk McElhearn, co-animateur du podcast de la société de sécurité Mac Intego et auteur d’articles sur les logiciels malveillants, est d’accord pour dire que XProtect ne surveille qu' »une poignée de souches de logiciels malveillants ».
Qu’en est-il des nouvelles fonctionnalités de sécurité de MacOS Catalina ?
Selon Apple, les applications nécessiteront votre autorisation avant d’accéder à vos documents, aux fichiers du bureau, au lecteur iCloud et aux lecteurs externes.
De plus, elles promettent une sécurité accrue grâce à un volume dédié pour le système d’exploitation et à la puce de sécurité T2 dans les nouveaux Mac.
Cependant, Reed ne pense toujours pas qu’elles vont assez loin.
Il m’a dit que Gatekeeper ne veut toujours pas effectuer de vérification de signature sur les applications non mises en quarantaine au lancement,
ce qui signifie qu’un acteur malveillant pourrait trafiquer une application légitime et qu’elle serait toujours autorisée à fonctionner sous MacOS.
Reed pense également que la nature du bac à sable sur MacOS restreint en fait les logiciels antivirus, du moins si vous les téléchargez depuis l’App Store.
« Par défaut, par exemple, [une application antivirus] ne peut pas accéder à la plupart des fichiers sur le disque dur.
Même si vous donnez accès à la totalité du disque dur, un grand nombre de ces fichiers ne peuvent pas être supprimés par une application de l’App Store.
Cela signifie que le logiciel antivirus App Store est moins susceptible de détecter toutes les menaces et est également moins susceptible de pouvoir supprimer toutes les menaces ».
Où est le maillon faible ?
Qu’en est-il de la critique courante selon laquelle les applications antivirus exercent une pression inutile sur les Mac, les ralentissent et ajoutent des logiciels malveillants ?
M. McElhearn estime que cette inquiétude est exagérée.
« Il y a une décennie ou plus, l’argument selon lequel les logiciels antivirus pouvaient ralentir votre Mac avait certainement du mérite, dans certains cas », explique-t-il.
« Mais les Macs modernes ont généralement beaucoup de ressources (puissance de traitement, mémoire et vitesse du disque)
pour permettre aux logiciels antivirus de vous protéger sans que la vitesse du Mac ne soit sensiblement diminuée ».
Reed, cependant, n’est pas aussi dédaigneux, estimant que les performances des applications antivirus sont un « fléau » pour les utilisateurs de Mac.
« Tant de gens pensent encore que les Mac n’ont pas besoin de logiciels antivirus que,
si vous les convainquez d’installer quelque chose, c’est un échec instantané si les performances en prennent un coup », déplore-t-il.
Vous voulez installer une application antivirus, vous devez en trouver une qui soit non seulement fiable, mais aussi rapide.
Si votre Mac ralentit pendant que votre application antivirus effectue une analyse, vous perdrez rapidement patience, ce qui pourrait vous mettre en danger.
Il ne suffit pas de se fier uniquement aux systèmes d’Apple.
Il y a d’autres indications que nous sommes souvent le maillon faible.
Reed affirme que les systèmes de protection intégrés d’Apple ne détectent pas bien les logiciels publicitaires
et les programmes potentiellement indésirables (PUP), qu’il décrit comme les menaces « les plus répandues » pour les utilisateurs de Mac aujourd’hui.
Selon lui, si vous êtes victime d’un logiciel malveillant pour Mac,
il est moins probable qu’il soit aux mains d’un virus traditionnel et plus probable qu’il soit dû au fait
que vous ayez été amené à installer un logiciel malveillant se faisant passer pour une application digne de confiance – Mac Defender étant un exemple bien connu.
McElhearn, quant à lui, soutient qu’il ne suffit pas de se fier uniquement aux systèmes mis en place par Apple. Par exemple, alors que Gatekeeper peut bloquer les applications provenant de développeurs tiers ou non fiables,
il peut être facilement contourné par l’utilisateur en quelques clics.
Bien que Gatekeeper vous avertisse souvent qu’ignorer ses vérifications est une mauvaise idée,
il vous permet quand même de le faire avec une relative facilité.
Ces deux points sont au cœur de la plus grande vulnérabilité de la sécurité Mac:
nous. Les humains sommes des créatures faillibles, ouvertes à la manipulation ou à la simple paresse.
Nous pouvons penser qu’une application a été inutilement signalée par Gatekeeper
(ou obtenir une «fatigue de dialogue» et lui permettre de s’exécuter sans réfléchir),
ouvrant ainsi par inadvertance la porte aux logiciels malveillants.
Ou nous pouvons voir une falsification bien faite d’un site Web digne de confiance,
nous conduisant à donner nos coordonnées bancaires à des fraudeurs et des mécontents.
Dans de tels cas, ni les couches de sécurité intégrée de votre Mac ni les applications antivirus tierces ne peuvent vous offrir une protection à 100%.
Une approche sur plusieurs fronts
La conclusion évidente semble être que vous devriez installer un logiciel antivirus sur votre Mac
(nous avons rassemblé les meilleures options pour vous).
Mais, comme nous l’avons indiqué plus haut, il y a d’importantes réserves à faire,
et ce n’est certainement pas la seule précaution que vous devriez prendre.
Une application antivirus efficace et rapide peut être un outil utile pour assurer la sécurité de votre Mac.
En fin de compte, un logiciel antivirus seul ne suffira jamais.
Vous devez toujours le soutenir avec une forte dose de bon sens.
Téléchargez pas d’applications provenant de sources douteuses ;
ne passez pas outre les avertissements de Gatekeeper ;
ne cliquez pas sur des liens dans des courriels provenant d’expéditeurs inconnus
et n’écoutez pas des sites web suspects vous invitant à installer Adobe Flash Player ou toute autre application.
Cela dit, une application antivirus efficace et rapide peut être un outil utile pour assurer la sécurité de votre Mac,
en vous aidant à couvrir le terrain manqué par Gatekeeper, XProtect et les autres mesures de sécurité en place sur votre Mac.
Voilà, vous l’avez. Vous devriez installer un logiciel antivirus sur votre Mac,
mais assurez-vous d’en trouver un qui ne ralentit pas votre machine, et faites preuve de beaucoup de bon sens. Faites tout cela et vous aurez de bonnes chances de tenir à distance les logiciels malveillants de votre Mac.
