14 conseils pour sécuriser votre Mac (et pourquoi)

Dans le passé, les utilisateurs de Mac n’avaient pas à s’inquiéter autant de la menace de recevoir un virus. MacOS n’est pas aussi populaire que Windows, ce qui en fait une moins bonne cible. Toutefois, la situation a changé ces dernières années avec la menace accrue d’attaques contre la cybersécurité. Si les pirates informatiques décident d’adopter une approche générale, peu importe le système d’exploitation que vous utilisez.

En tant qu’utilisateur Mac, vous devez être prêt à faire face à tous les types d’atteintes à la sécurité. En prenant des mesures proactives pour sécuriser votre Mac, vous serez aussi bien préparé que possible.

Comment sécuriser votre Mac

Conseil n° 1 : Exécutez un antivirus

Oui, il est important pour les utilisateurs de Mac d’utiliser un logiciel antivirus. AVG pour Mac et Malwarebytes sont les deux solutions gratuites les plus populaires et offrent une protection solide. Cependant, vous devez payer pour la version Premium de Malwarebytes pour obtenir une protection en temps réel.

Si vous êtes dans le camp et que vous pensez que les contrôleurs de virus sont la cause d’une trop grande baisse de performance, vous voudrez peut-être penser à ce poste. Ces logiciels peuvent reconnaître les menaces lorsque vous naviguez. En ne bénéficiant pas d’une assistance supplémentaire de la part d’un bon logiciel antivirus, vous augmentez considérablement vos chances d’être attaqué.

Conseil n° 2 : Vérifiez les paramètres de confidentialité

Tout comme Windows, macOS possède des paramètres de confidentialité avec lesquels vous pouvez travailler. Allez dans Préférences système > Sécurité et confidentialité et localisez l’onglet Confidentialité. C’est ici que vous pouvez décider quelles applications peuvent accéder aux services de localisation, qui indique à l’application où vous êtes. Vous pouvez ajuster les paramètres de vos contacts et même de votre compte Facebook. C’est une bonne idée de les vérifier régulièrement et d’éteindre ceux en qui vous n’avez pas confiance.

Pour modifier vos fonctions Confidentialité, Pare-feu, FileVault ou Fonctions générales, vous devrez cliquer sur le cadenas situé en bas de votre écran et vous connecter avec votre nom d’utilisateur et votre mot de passe.

Dans High Sierra ou plus tard, vous devriez également vérifier Analytics, qui contrôle quelles applications enverront des données à leurs développeurs pour améliorer les produits. Examinez attentivement chacun de ces paramètres. Soyez particulièrement prudent avec l’onglet Accessibilité.

Les applications listées ici peuvent contrôler certains paramètres de votre ordinateur. Vérifiez si l’application a vraiment besoin des permissions que vous lui donnez.

Conseil n° 3 : Allumez le pare-feu MacOS

MacOS est livré avec un pare-feu assez décent, qui est censé être activé par défaut. Cependant, vous voudrez certainement vérifier s’il est allumé. Il a une drôle de façon de ne pas être activé quand vous pensez qu’il l’est vraiment.

Pour activer le pare-feu sur votre Mac, allez dans Préférences système > Sécurité et confidentialité. Cliquez sur le cadenas et entrez vos identifiants. Cliquez sur l’option pour activer votre pare-feu. Vous voudrez également cliquer sur Options du pare-feu et activer l’option Mode furtif. Cela aide à masquer votre ordinateur afin que vous ne puissiez pas être vu sur les réseaux publics.

Bien que l’option Pare-feu soit utile, vous devez savoir qu’elle ne vous aide que pour le trafic entrant. Il a la capacité d’arrêter les connexions entrantes d’un service, mais il n’a pas la capacité de vous fournir tout type de contrôle sur les connexions sortantes. Si vous téléchargez un fichier contenant un logiciel malveillant, il peut se connecter à Internet et ne sera pas arrêté par le pare-feu MacOS. Vous pouvez toujours envisager de bloquer les connexions réseau sortantes ou utiliser une application tierce qui bloque les connexions sortantes.

Conseil n° 4 : Renforcez votre protection par mot de passe

Utilisez un mot de passe fort pour sécuriser votre Mac. Allez dans le volet Sécurité et confidentialité et cliquez sur Général. Sous le premier paramètre, vous trouverez la zone où vous pouvez définir votre mot de passe ou le modifier. N’oubliez pas de toujours choisir un bon mot de passe composé d’au moins 8 caractères et d’une combinaison de lettres, de chiffres et de symboles. C’est aussi mieux si vous ne l’écrivez pas.

Le second paramètre vous permet d’exiger un mot de passe pour déverrouiller votre ordinateur s’il a utilisé un économiseur d’écran ou s’il a été mis en mode veille. Si vous êtes dans un environnement de travail où d’autres personnes sont présentes, vous voudrez peut-être activer cette option.

Vous trouverez également un paramètre qui vous permet de désactiver la connexion automatique. Bien qu’il puisse sembler peu pratique d’entrer votre mot de passe chaque fois que vous allumez votre Mac, vous devriez activer cette option.

Voici un conseil pour vous aider à vous souvenir de votre mot de passe. Vous pouvez utiliser le porte-clés iCloud d’Apple, qui ne nécessite que l’utilisation de votre identifiant Apple pour vous connecter. iCloud Keychain a la capacité de stocker des informations personnelles et des paramètres pour les contacts, les e-mails, les numéros de carte de crédit et les fournir automatiquement si nécessaire.

Conseil n° 5 : Assurez-vous que vous avez les préférences de téléchargement de l’application correctement définies

Sur les Macs plus récents, ce n’est pas un problème, mais si vous avez un Mac qui a plusieurs années, disons, toujours en cours d’exécution Mountain Lion, alors vous pouvez toujours avoir une option pour autoriser le téléchargement d’applications de n’importe où.

Si c’est le cas, assurez-vous d’avoir vérifié l’App Store ou l’App Store et les développeurs identifiés. Vous pourrez toujours exécuter des applications provenant d’autres sources, mais vous devrez l’approuver. Cela signifie que les applications ne peuvent pas se faufiler sur votre système.

Conseil n°6 : Utilisez FileVault

Sur MacBooks en particulier, l’utilisation de FileVault permet de crypter l’ensemble de votre disque dur. Cela rendrait très difficile pour un voleur d’ordinateur portable (ou les douanes) d’accéder aux données sur le disque. Ils auront besoin de votre mot de passe administrateur pour le faire.

Le transfert du lecteur sur un autre ordinateur le rendra inaccessible. FileVault peut être très lent et vous pouvez ne pas vouloir gérer le temps de cryptage. C’est l’un de ces moments où il faut mettre en balance la sécurité et la commodité. Sur les ordinateurs portables, cependant, FileVault peut vous protéger contre le vol.

Conseil n° 7 : Gardez votre logiciel à jour

Apple réagit généralement assez rapidement lorsque des logiciels malveillants apparaissent et a mis en place un certain nombre de mesures pour lutter contre d’éventuelles menaces. C’est toujours une bonne idée de mettre à jour votre macOS quand une mise à jour de sécurité est émise par Apple.

Les menaces sont susceptibles de provenir d’un accès direct à votre ordinateur, à votre courrier électronique ou à Internet. En prenant des mesures pour vous protéger, vous aiderez à réduire au minimum les menaces potentielles.

Conseil n° 8 : Désactiver les suggestions de projecteurs

Les suggestions de projecteurs sont très pratiques dans les versions récentes de macOS. Ils se connecteront au moteur de recherche Bing pour apporter des suggestions à partir d’Internet. Cependant, ceci partagera certaines de vos informations avec Apple et Bing.

Si vous ne trouvez pas cette fonction utile ou si vous vous en inquiétez, désactivez-la. Vous pouvez le désactiver sous Préférences système > Spotlight.

Aussi, si vous utilisez Safari, allez dans Safari > Préférences > Rechercher et désactivez “Inclure les suggestions Spotlight”. Vous pouvez également le faire sur un iPhone ou un iPad dans les paramètres généraux.

  • Photos : Vous permet de contrôler les applications qui veulent accéder à votre bibliothèque de photos.
  • Préférences du système de comptes Internet : Si vous avez pris des détails sur des sites de médias sociaux comme LinkedIn, Facebook ou Twitter et les avez ajoutés à l’option Préférences du système de comptes. Internet, vous aurez le contrôle des applications qui ont accès à ces comptes individuels.
  • Accessibilité : Bien qu’elle porte le même nom, Accessibilité est associée à l’option Accessibilité qui se trouve dans la fenêtre Préférences système. Cette option d’accessibilité vous permet de contrôler les applications qui ont besoin d’utiliser votre Mac d’une manière ou d’une autre.
  • Analytique : Cela aide Apple à améliorer ses produits en fonction des données fournies par des utilisateurs comme vous. Vous pouvez choisir de ne pas le faire si vous ne voulez pas partager vos données.
  • Contacts, calendriers et rappels : Celles-ci spécifient quelles applications sur votre Mac ont la possibilité d’accéder aux données stockées dans chacune de ces applications centrales individuelles.

Conseil n° 9 : Vérifiez vos paramètres de confidentialité Safari

Il est fort probable que vous utiliserez fréquemment Safari. Vous pouvez utiliser ses paramètres de confidentialité pour contrôler si vos données sont visibles.

La Nouvelle fenêtre privée permet de visiter des sites Web et n’enregistre aucune donnée. L’option Effacer l’historique efface les cookies de votre menu Historique, et la section Confidentialité qui se trouve dans les préférences de Safari vous permet d’empêcher les sites Web de suivre vos données.

Après la sortie de High Sierra, il a changé l’endroit où vous pouvez traiter la confidentialité de vos données de localisation dans Safari. Il est maintenant situé dans Sites Web > Emplacement. Cela vous donne la possibilité de configurer Safari pour permettre à des sites spécifiques d’avoir la possibilité d’accéder à votre emplacement.

De plus, si vous ne voulez pas que votre nom d’utilisateur et votre mot de passe soient stockés, vous devrez utiliser la fonction Remplissage automatique et mots de passe. En décochant les cases appropriées, vos données ne seront pas sauvegardées.

Conseil n° 10 : Soyez prudent en ce qui concerne votre capacité de partager

Apple a ajouté une fonctionnalité à votre Mac qui vous permet de partager des fichiers avec d’autres personnes possédant un Mac. De plus, vous pouvez également partager votre écran si vous avez besoin de travailler sur un projet à distance. En utilisant ce dispositif de partage, il ouvre une passerelle vers votre ordinateur. Bien qu’une personne ait besoin d’un mot de passe pour ouvrir cette passerelle, il y a toujours la possibilité qu’il y ait un défaut caché qui expose vos données.

Si vous voulez vraiment rester en sécurité, il vaut mieux vous assurer que votre capacité à partager est désactivée. Vous pouvez le faire en allant dans Préférences système et en cliquant sur l’icône Partage. Recherchez les cases associées au service de partage et assurez-vous qu’elles ne sont pas activées.

Conseil n° 11 : Utiliser l’utilitaire de mot de passe du micrologiciel

Si vous voulez vraiment vous assurer que personne n’a la capacité d’effacer toutes les données de votre disque dur, vous pouvez appliquer un mot de passe à votre firmware. Il y a toujours la possibilité qu’une personne puisse prendre une clé USB et démarrer votre Mac. Cela leur donnerait la possibilité de réinstaller le système d’exploitation ou d’effacer complètement vos données.

En appliquant un mot de passe de firmware à votre Mac, il apparaîtra à chaque fois que votre machine est démarrée d’une manière non standard, par exemple en utilisant une clé USB. Après l’application, vous n’aurez probablement jamais à prouver vos identifiants si vous démarrez de manière standard. Pour configurer cela, accédez à votre console de récupération en redémarrant votre ordinateur et en appuyant sur les boutons Commande+R avant de voir apparaître le logo Apple. Assurez-vous de les tenir jusqu’à ce que vous voyiez la barre de progression. Vous trouverez l’élément de menu Utilitaire de mot de passe du micrologiciel sous Utilitaires. N’oubliez pas de vous souvenir de ce mot de passe pour référence future.

Conseil n ° 12 : Désactiver le compte de l’invité

Si vous décidez de ne pas utiliser le Compte Invité, il doit être désactivé. Vous trouverez cela dans Utilisateurs et groupes. Repérez la case à cocher qui vous permet d’activer ou de désactiver cette fonction et assurez-vous que la case à cocher est vide.

Si vous changez d’avis et souhaitez utiliser le service Trouver mon Mac qui vous permet de retrouver votre Mac en cas de vol ou de perte, vous pouvez activer le compte. Cela fournira à Apple l’emplacement de votre Mac si une autre personne se connecte à votre Mac en tant qu’invité et utilise Safari pour se connecter au Web.

Conseil n° 13 : Ne pas se connecter en tant qu’administrateur

Le compte utilisateur initial configuré sur n’importe quel Mac est un compte administrateur. Si vous n’êtes pas à l’aise d’avoir le pouvoir de travailler sur à peu près tous les aspects ” sous le capot “, il serait peut-être préférable de créer un deuxième compte que vous utiliserez tout le temps. Il vous suffit d’utiliser le compte administrateur lorsque vous devez installer un logiciel qui nécessite ces permissions. Cela vous aidera à protéger vos données contre certaines formes de logiciels malveillants et de nombreuses formes d’erreurs d’utilisation.

Conseil n° 14 : Désinstaller Flash si vous ne l’utilisez pas

C’est probablement une bonne idée de désinstaller Adobe Flash Player si vous ne l’utilisez pas. Ce logiciel est actif depuis 1996 et connu pour son grand nombre d’atteintes à la sécurité. Des développeurs de logiciels malveillants du monde entier l’ont utilisé pour faire des ravages auprès des utilisateurs d’ordinateurs. Heureusement, Adobe Flash sera abandonné en 2020. C’est probablement une bonne nouvelle pour tous ceux qui ont déjà eu leur ordinateur infecté à cause de ce logiciel.

Résumer la situation

Il existe un certain nombre d’autres tactiques que vous pouvez utiliser pour vous assurer que vos données restent en sécurité lorsque vous utilisez votre Mac. Ces mesures de protection peuvent inclure l’activation de l’authentification à deux facteurs ou la visite de sites Web HTTPS uniquement lorsque vous surfez sur le Web.

De plus, c’est toujours une bonne idée de profiter d’un VPN lorsque vous êtes connecté à Internet avec votre Mac. Un service VPN garde vos données cryptées et peut même vous aider à surmonter la censure si vous vous trouvez dans un pays qui impose des réglementations contraires à la liberté sur Internet.