Protéger un Mac des virus, des malwares et des adwares

Protéger un Mac des virus, des malwares et des adwares

Longtemps épargné par les virus, le Mac est aujourd'hui la cible de presque autant d'attaques qu'un PC sous Windows. macOS s'est adapté à ces menaces en offrant de nombreuses fonctions de sécurité. Mais, dans certains cas, une suite de sécurité supplémentaire peut s'avérer utile.

Article sponsorisé par Intego.

Cela fait bien longtemps que l'on ne peut plus dire « Mais voyons, il n'y a pas de virus sur Mac ! », comme l'assuraient fièrement les utilisateurs d'ordinateurs Apple autrefois. Aujourd'hui, aucun système informatique n'est invulnérable, Mac compris. Et même si macOS intègre en standard de nombreuses fonctions de sécurité, il convient de prendre des précautions pour se protéger des logiciels malveillants et des pirates, surtout à une époque où nous sommes tous connectés à Internet en permanence. D'où une question récurrente : comment protéger son Mac efficacement ? Et son corollaire : faut-il installer une suite de sécurité sur Mac ?

Quelles sont les menaces sur Mac ?

Sur Mac comme sur PC, il existe une grande variété de menaces liées à des malwares — le terme générique anglais pour désigner les logiciels ou codes malveillants. Si l'on met de côté les logiciels publicitaires (les adwares) qui sont plus gênants que dangereux, la plupart exploitent des failles de sécurité du système d'exploitation, qui tardent parfois à être identifiées et corrigées. Mais d'autres reposent sur la naïveté ou l'inexpérience de l'utilisateur qui peut introduire lui-même des logiciels malveillants sur son ordinateur : comme le rappelle un célèbre dicton d'informaticien, le plus grand danger sur un ordinateur se situe entre la chaise et l'écran… Il faut dire que les ordinateurs, les systèmes d'exploitation et les logiciels sont devenus extrêmement complexes aujourd'hui, surtout avec un connexion permanente à Internet, et qu'il est de fait très difficile, même pour un spécialiste, de savoir exactement tout ce qui se passe sur une machine.

Les menaces sont d'autant plus difficiles à cerner qu'elles prennent des formes très diverses. Ainsi, les virus (qui se cachent dans des fichiers hôtes) et les vers (qui fonctionnent de façon autonome) visent à se diffuser par copie ou transfert alors que le chevaux de Troie se content de s'installer discrètement. Tous peuvent exécuter du code malveillant dans différents buts : ouvrir des accès secrets sur l'ordinateur (les fameuses back doors qui permettent aux pirates de s'introduire à distance sur la machine), siphonner des données personnelles (contacts, identifiants et :mots de passe de comptes, numéros cartes bancaires, ,etc.), espionner les actions de l'utilisateur, effacer ou crypter des fichiers pour les rendre inaccessibles (les fameux ransomwares qui exigent de payer pour retrouver l'accès aux données), installer des logiciels de cryptage (qui exploitent les ressources de l'ordinateur pour calculer des crytpomonnaies comme les bitcoins), envoyer des spams, etc. Toutes ces menaces se diffusent de multiples façons, aussi bien via des fichiers copiés depuis une clé USB que téléchargés sur Internet, qu'en consultant des pages Web infectées cachant du code malveillant, en ouvrant un mail vérolé, ou se faisant abuser par une tentative de phishing, cette technique de plus en plus répandue qui consiste à usurper l'identité d'un service (opérateur téléphonique, impôts, banque, commerçant, etc.) pour récupérer des données personnelles avec le consentement de la victime ! En clair, le dange peut venir de partout, d'autant les pirates et autres secrocs ne manqunt ni de moyens, ni d'imagination. 

Des sociétés spécialisées dans la détection des menaces informatiques en général et sur le Mac en particulier, le démontrent dans les études qu'ils publient chaque année. Dans son rapport 2020 sur l'état des malwares (en anglais), MalwareBytes souligne que pour la première fois en 2019, certains logiciels malveillants dédiés au Mac avaient rejoint le haut de la liste des menaces les plus détectées toutes catégories confondues, Windows compris. Voilà qui donne un sacré coup sur la tête des plus fervents défenseurs d'Apple. Intego, pour sa part, relève dans sa revue de l'année 2020 (en anglais) que non seulement le nombre des menaces spécifiques au Mac augmente, mais que le système d'Apple est également devenu une cible comme les autres pour tous les autres types de problèmes : la rapidité d'exploitation par les pirates de la moindre faille de sécurité, le détournement des données en tentant de tromper l'utilisateur, le viol de la vie privée.

Quelles sont les défenses intégrées au Mac ? 

Le Mac serait-il donc devenu une passoire ? Heureusement non ! Au fil des versions successives de macOS, Apple a grandement renforcé les défenses intégrées au Mac. On oublie souvent, par exemple, que macOS dispose d'une sorte d'antivirus intégré, un peu comme Windows, même s'il est moins complet que ce dernier. Baptisé XProtect, il se base sur une liste des malwares spécifiques à la plateforme et les bloque si nécessaire. La mise à jour automatique de cette liste est activée par défaut, comme vous pouvez le vérifier dans les Préférences Système, en cliquant sur l'icône Mise à jour de logiciels. Cliquez ensuite sur le bouton Avancé et vérifiez que la case Installer les fichiers de données système et les mises à jour de sécurité est bien cochée dans la fenêtre qui s'affiche.

La meilleure protection contre les applications malveillantes étant d'empêcher qu'elles s'installent, le Mac dispose aussi de plusieurs niveaux de protection. Depuis les débuts de MacOS X, une fenêtre vous demande toujours de taper le mot de passe d'un compte local administrateur lorsque qu'un logiciel tente de s'installer ou de modifier un paramètre important du système. Si vous n'êtes pas à l'origine de cette demande, ou si vous avez un doute, il vous suffit de cliquer sur Annuler pour que le processus s'arrête. Il s'agit d'ailleurs d'une tentative d'infection classique : de nombreux malwares se sont fait passer pour l'installeur d'un programme légitime.

Depuis macOS 10.15 (Catalina), Apple a également considérablement renforcé les barrières à l'entrée. Comme sur un iPhone ou un iPad, à chaque fois qu'une application a besoin d'accéder à un type de données stockées sur votre Mac (les contacts, les photos, la position géographique, les calendriers, etc.) ou à une ressource matérielle (webcam, micro, disque externe, etc.), elle doit en faire la demande au système qui, du coup, affiche une boîte de dialogue vous demandant de l'accorder ou non.

Plus globalement, rappelons qu'il existe pour Apple trois catégories d'applications. D'abord, les applications distribuées via le Mac App Store. (l'équivalent de l'App Store sur l'iPhone et l'iPad) qui passent par un processus de validation très strict. Ensuite, les applications que l'on télécharge depuis le site Web de leur éditeur, mais qui ont montré patte blanche à Apple au préalable, via son système de « notarisation ». Lorsque c'est le cas, leur développeur est identifié et prévalidé. Le système ne vous demande qu'une simple confirmation pour lancer ces application une fois qu'elles sont installées.

  • Enfin, il y a toutes les autres applications, distribuées par un développeur non identifié ou non certifié. Pour celles-ci, vous devez vous rendre dans les Préférences Système, cliquer sur Sécurité et confidentialité puis sur le bouton Ouvrir quand-même dans l'onglet Général pour forcer leur ouverture. Mais à vos risques et périls…

Quels sont les avantages d'une suite de sécurité sur Mac ?

Si le Mac dispose déjà de plusieurs couches de protection, elles ne sont ni parfaites ni toujours très simples à comprendre. De plus, malgré tous les efforts consentis par Apple, la sécurité n'est pas totale, même avec des applications certifiées. À plusieurs reprises, Apple a validé des applications contenant un malware, et qui s'installaient sans problème. Voilà pourquoi il est utile de compléter la protection de macOS par des outils spécialisés.

C'est précisément le domaine de prédilection d'Intego, qui propose depuis 1997 des outils de sécurité dédiés au Mac, pour les particuliers comme pour les entreprises. La suite Mac Premium X9 Bundle est la panoplie la plus complète de la gamme puisqu'elle regroupe tous les outils de sécurité de l'éditeur : un antivirus (VirusBarrier X9), un pare-feu (NetBarrier X9), un module de contrôle parental (ContentBarrier X9) mais aussi un utilitaire de nettoyage pour récupérer de l'espace disque (Mac Washing Machine X9) et un outil de sauvegarde automatique pour mettre les données précieuses à l'abri (Personal Backup). Chaque logiciel propose beaucoup plus d'options et de contrôles que les outils intégrés au Mac, avec notamment des mises à jour régulières des bases de malwares. De quoi vous aider à protéger votre Mac de toutes les menaces, y compris de vos propres erreurs !

Offre spéciale

Intego propose une offre préférentielle aux lecteurs de CCM avec une réduction de 50 % sur le prix habituel de la suite Mac Premium Bundle X9.

Télécharger Mac Premium X9 Bundle à moitié prix

VirusBarrier : pour détecter et supprimer les malwares

Les fonctions de sécurité intégrées au Mac ne remplissent qu'un rôle préventif. Si un malware parvient à se frayer un chemin malgré tout, seuls des outils de sécurité dédiés comme ceux d'Intego sont capables de les supprimer. Ainsi, VirusBarrier est bien plus complet que l'antivirus inclus dans macOS. Surtout, il est mis à jour bien plus régulièrement et automatiquement, pour être efficace en permanence. Il traque non seulement les virus sous toutes leurs formes, mais aussi les adwares (logiciels publicitaires) et les tentatives de phishing, de plus en plus fréquentes. Avec la fonction de protection en temps réel, tous les fichiers transitant par votre ordinateur sont analysés dès leur apparition et à chaque ouverture. VirusBarrier est même capable de détecter les menaces destinées à Windows : elles sont inopérantes sur le Mac, mais cela vous évite d'être vous-même vecteur de contamination si vous transférez un fichier infecté à un utilisateur de PC. Et si votre iPhone ou votre iPad est branché à votre Mac par un câble, vous pouvez même demander à VirusBarrier d'en examiner le stockage à la recherche de malwares. Pratique !

NetBarrier : pour suivre avec précision ce qui entre et sort

macOS dispose d'un pare-feu qui surveille ce qui entre et sort d'un Mac pour éviter les intrusions par Internet. Seul défaut : il ne dit pas ce qu'il fait. En installant NetBarrier X9, vous maîtriserez tous les flux de connexions à Internet. À chaque fois qu'une des applications a besoin de se connecter pour envoyer ou recevoir des données, une alerte vous demande si vous acceptez ou non. Charge à vous ensuite de dire oui une fois pour toute, d'accorder une autorisation de connexion jusqu'à la prochaine demande, ou tout simplement de refuser l'accès.

Le nombre d'alertes est très élevé au début, ce qui vous permet de vous rendre compte du nombre incroyable de connexions vers et depuis Internet effectuées par votre Mac. Mais une fois les autorisations nécessaires accordées, tout devient simple et transparent. Et vous n'êtes plus alerté que par les demandes de connexion inhabituelles, et donc suspectes. En outre NetBarrie X9 sait s'adapter automatiquement à votre environnement, que vous soyez chez vous, au bureau, dans les transports ou dans un lue public, en adaptant ses réglages selon les circonstances. Bref, NetBarrier X9 devient le vigile de votre Mac :  il surveille toutes les allées et venues, sous votre contrôle !

© CCM

ContentBarrier : pour contrôler chaque utilisateur

En tant qu'utilisateur principal de votre Mac, vous êtes très attentif à ne pas cliquer sans réfléchir sur les liens Internet que vous recevez par courriel et à ne pas installer une application qui vous semble louche. Mais, si vous partagez votre Mac avec d'autres membres de la famille, êtes-vous sûr qu'ils soient aussi vigilants que vous ? Plutôt que de leur faire la leçon continuellement ou de vivre dans l'angoisse (l'un n'étant pas exclusif de l'autre), installez donc l'outil de contrôle parental ContentBarrier X9 pour restreindre certains accès aux autres utilisateurs de la machine. Les réglages peuvent être différents pour chacun d'eux : de la restriction d'utilisation pendant certaines tranches horaires seulement, à l'interdiction pure et simple d'ouverture de certaines applications, en passant par la création d'une liste de sites Web autorisés. Pour une surveillance plus serrée, vous pouvez faire l'inverse et n'autoriser que certaines applications à l'exclusion de toutes les autres. Avec ContentBarrier X9, vous avez l'assurance que vos enfants ainsi que tous les utilisateurs de votre Mac surfent en toute sécurité.

Mac Washing Machine : pour nettoyer et optimiser le Mac 

Sur Mac, comme sur tout ordinateur, les fichiers s'accumulent naturellement au fil du temps. Au point d'encombrer le disque et de ralentir le fonctionnement global. Pour faire un grand nettoyage, libérer de l'espace de stockage et redonner au Mac sa vigueur d'origine, il faut utiliser un logiciel spécialisé comme Mac Washing Machine X9. Cet utilitaire convivial mais très efficace vous permet de trouver et d'éliminer les fichiers inutiles (notamment les doublons) en une poignée de secondes. Mais il vous aide aussi à organiser automatiquement vos fichiers et vos dossiers pour retrouver du confort.

Personal Backup : pour effectuer automatiquement des sauvegardes 

Pour les fichiers irremplaçables, comme des photos de famille, par exemple, il est bon de multiplier les niveaux de protection. Et la sauvegarde est un bon complément à l'antivirus. Inclus dans la suite complète Mac Premium Bundle, le module Personal Backup vous permet de choisir avec précision les fichiers que vous souhaitez sauvegarder, où et à quelle fréquence. Vous pourrez ainsi par exemple dédier un disque externe à ces fichiers, que vous désignerez comme cible de vos sauvegardes. Ensuite, tant que le disque dur est branché, Personal Backup se charge d'y placer vos fichiers précieux. Pour aller plus loin, vous pouvez aussi décider de créer une sauvegarde complète de votre Mac sur le disque externe et rendre ce dernier démarrable. Du coup, si jamais votre Mac tombe en panne, il vous suffira de brancher votre disque de sauvegarde sur un autre Mac pour reprendre vos activités quasiment là où elles ont été brutalement arrêtées.

Vous l'aurez compris, une suite de sécurité fait beaucoup plus que les protections intégrée à macOS. En installant une suite comme Mac Premium X9 Bundle, vous aurez la garantie que vos précieuses données seront à l'abri des malwares et des intrusions.

Article sponsorisé par Intego.

Autour du même sujet

Guide macOS