Le Routard du Switcheur : la sécurité

J’ai hésité à publier ce billet. En effet, j’ai commencé à la rédiger il y a maintenant trois semaines. Il se trouve que depuis de nombreux articles sont venus alimenter les informations sur la sécurité du Mac mais aussi de l’iPhone. Notamment pour expliquer les trous importants présents dans MacOS et iPhoneOS. Au final, j’ai décidé de le publier tel quel sachant que je ne crois pas avoir dit de bêtises par rapport aux dernières données. Vous trouverez en fin d’article des liens sur les derniers articles disponibles afin de vous faire une meilleure idée.

Soyons clairs, un Mac est plus sûr qu’un PC sous Windows ! Mais, soyons honnêtes aussi, cette constatation n’est pas forcément liée à la qualité du système mais plus au fait que Mac OS étant moins répandu que Windows, les pirates s’y intéressent largement moins. Ces constatations risqueront bien évidemment de changer si jamais Apple continue à prendre des parts de marché.

Alors, qu’en est-il réellement de la sécurité sur Internet, quel particularisme par rapport à Windows ?

Les risques liés à Internet

Les Antivirus

Première chose, si vous venez tout juste d’acheter votre Mac, vous utilisez forcément la dernière version du système Snow Leopard. Il faut savoir que le système dispose de manière intégrée d’un antivirus réalisé par Apple même s’il est anecdotique et ne propose une protection que contre une poignée de chevaux de Troie (deux actuellement). Il existe essentiellement quatre autres solutions antivirus sur Mac OS : Virus Barrier d’Intego, Norton AntiVirus, Kaspersky Antivirus et le dernier ClamXAV (solution gratuite). Personnellement, et je dis bien personnellement, je n’utilise sur mon Mac aucun antivirus malgré que je travaille dans un environnement hétérogène avec des PC sous Windows. Entre le maintien des performances et le risque d’infection virale, j’ai choisi (en tout cas pour le moment). À vous de voir ce que vous souhaitez faire. Kaspersky vient d’ailleurs d’arriver dans le monde Mac avec comme argument principal la volonté de nettoyer le Mac des virus Windows, ce dernier agissant comme un porteur sain infectant le reste des ordinateurs en cas de réseaux hétérogènes.

Le Pare-Feu

Si vous avez également regardé mon tutoriel de présentation des préférences système, vous avez donc vu que Mac OS dispose de manière intégrée d’un pare-feu logiciel. Ce dernier assure une protection de base mais ne permet pas de paramétrage fin. Comme je l’ai également dit dans mon tutoriel, je dispose chez moi d’un pare-feu matériel sur mon réseau, j’ai donc désactivé cette fonctionnalité. Sur Mac, on trouve ces coupe-feu : VirusBarrier, Little Snitch, DoorStop X Firewall, IPNetSentryX, Norton Internet Security et WaterRoof (ainsi que NoobProof pour pas se prendre la tête) gratuit et qui à l’avantage d’utiliser le firewall intégré à MacOS en rajoutant simplement une interface de paramétrage plus performante. À vous de voir donc quelle solution et quelle protection souhaitée apportait à votre Mac, sachant que tout pare-feu installé sur votre ordinateur ralentira la machine. Personnellement, j’active le pare-feu de Mac OS à l’aide de NoobProof lorsque je suis amené à me connecter sur un réseau public en WiFi. Cela suffit à ma tranquillité d’esprit. Les autres solutions font penser aux usines à gaz du monde Windows en dehors peut-être de LittleSnitch qui est je trouve le mieux intégré mais qui ralentira de toute façon votre machine.

Le contrôle parental

La sécurisation des accès à Internet pour les enfants est assurée par un contrôle parental intégré aux préférences systèmes. Je vous renvoie à mon tutoriel vidéo pour découvrir cette fonctionnalité. En dehors de la solution intégrée, vous trouverez comme logiciel commercial « ContentBarrier » de la société Intego ou bien la solution proposé par XOOLOO avec un abonnement annuel. Personnellement, je n’ai pas encore eu besoin d’activer ces solutions mais il semble que pour commencer, la solution intégrée au système est suffisante. Sinon Xooloo semble la plus aboutie et la plus simple mais chère.

Les autres risques

En ce qui concerne les autres risques sur Internet (Phishing, spam…), vous êtes autant soumis à ces risques sur votre Mac que sous Windows ou même Linux. A vous de faire attention à votre utilisation du réseau sans oublier que le plus gros Bug ou la Faille la plus grave est toujours entre le clavier et le dos de la chaise.

Les mots de passe

Un dernier mot sur des logiciels à cheval entre ce chapitre et le suivant sur la sécurisation des données : les mots de passe. MacOS X contient un gestionnaire de mots de passe, le Trousseau d’Accès, qui retient vos précieuses données et les débloque à volonté grâce à votre mot de passe de session (encore faut-il en avoir un, voir plus bas). Solution simple mais à mon sens un peu risquée, car si attaque il doit y avoir ce serait plutôt sur ce logiciel. De plus, il est un peu limité dans ses fonctionnalités. Je lui préfère donc 1Password, payant mais qui valait vraiment l’investissement tant il me simplifie la vie. 1Password s’intègre parfaitement à Firefox et à Safari, il permet un saisi automatique de vos identifiants en reconnaissant l’adresse du site visité, il génère des mots de passe compliqués à souhait, gère les licences de vos logiciels, les cartes de crédit (honnêtement, je n’y suis pas passé) le tout encodé par une clé AES de 128 bits. Raffinement final, il existe pour iPhone et se synchronise avec mon MacBook. Bref, grâce à lui, je n’utilise plus que des mots de passe complexes et différents pour chaque site sans être obligé de les retenir. D’autres logiciels de ce type existent comme le très bon KeePassX qui existe sur de nombreuses plateformes mais dont l’intégration et les fonctionnalités sont largement en deçà de 1Password.

La sécurité des données, c’est important aussi !

Internet n’est pas la seule source de vol ou de perte de vos données. Si bien évidemment, votre Mac est installé chez vous, que vous êtes seul, sans enfants capables de mettre l’intégralité de vos données à la corbeille ET de la vider (chanceux va!), avec un système de sauvegardes redondantes de vos disques, pas de soucis. Dans le cas contraire…

Les sessions utilisateurs

Tout d’abord, si vous êtes plusieurs à utiliser un Mac, mettez en place une session par utilisateur sans forcément la protéger par un mot de passe mais au moins vous ne risquerez pas de voir fiston ou grand-maman jeter votre dernier travail qui trainait négligemment sur le bureau. Mac Os gère parfaitement les utilisateurs multiples en permettant facilement des échanges entre chacun tout en verrouillant parfaitement (enfin pas vraiment mais on verra plus loin) vos données personnelles. Donc avec ou sans mot de passe mais à chacun sa session. Bien évidemment, l’accès peut être protégé par un mot de passe si vous désirez protéger vos données d’un utilisateur en qui vous n’avez pas toute confiance. Cette stratégie devra être mise en place avec vos enfants si vous désirez utiliser le contrôle parental intégré au système. En effet, le contrôle est activé par l’administrateur (vous) sur un compte donné (votre enfant). Il est bien évident que si votre compte est accessible sans mot de passe, vos monstres auront tôt fait de choisir quelle session ouvrir….

Comme je l’ai dit un peu plus haut, cette stratégie n’est pas infaillible. En effet, il existe une procédure simplissime pour réinitialiser/modifier le mot de passe administrateur sans le connaitre. Cette procédure, mise en place par sécurité pour retrouver un mot de passe oublié et décrite ici, me semble un peu légère, car celui qui modifie le mot de passe administrateur peut secondairement modifier les mots de passe utilisateurs et par conséquent accéder à toutes les données. Prudence donc à qui accède à votre ordinateur.

La sauvegarde des données

Chacun sa session c’est bien, mais encore faut-il que vous rangiez correctement vos fichiers. Pour plusieurs raisons, dont le maintien des performances de votre ordinateur, il vaut mieux éviter de laisser trainer des documents sur le bureau même si ces derniers restent protégés et liés à votre session. Par contre, nous l’avons vu dans la description du Finder, il est impératif d’enregistrer vos fichiers dans votre dossier personnel (celui qui ressemble à une maison) et jamais ailleurs. L’avantage : en sélectionnant un seul dossier dans un utilitaire de sauvegarde, vous sauvegarderez l’intégralité de vos données.

Je ne décrirai pas ici toutes les solutions de sauvegardes proposées sur Mac OSX (de « Time Machine » tout intégré à l’excellent « Carbon Copy Cloner » gratuit et performant ou bien le complet mais payant « TRI Backup » et bien d’autres). Je dirai juste un mot du matériel. La solution Time Capsule proposée par Apple est selon moi trop limitée et toujours aussi peu sécurisée (un seul disque dur). Personnellement, j’ai investi dans un petit NAS avec deux disques durs en miroir (permets en cas de crash d’un disque de récupérer les données sur le deuxième) et effectue mes sauvegardes directement par mon réseau interne. La plupart des NAS propose une fonctionnalité utilisant « Time Machine » qui évite grandement les prises de tête même si personnellement j’utilise Carbon Copy Cloner.

En conclusion

Voilà un survol de la sécurité sur votre Mac. Honnêtement, pas de grandes inquiétudes à avoir en provenance d’Internet à condition d’être prudent dans son utilisation. Bien évidemment, cela n’est que mon avis, chacun en fonction de ce qu’il maitrise ou du risque qu’il accepte de courir mettra en place les solutions adéquates. Attention à protéger vos données personnelles des autres mais aussi des incidents système. La majorité des Mac sont des machines mono disque dur. Sauvegardez correctement vos données, un crash disque pouvant survenir à tout moment, vous laissant, par expérience, totalement démuni.

Chose promise, voilà une petite mise à jour concernant la sécurité sur Mac, je vous renvoie vers ces liens ici et ici (merci à macgeneration.com). A nous de mettre la pression sur Apple pour modifier les choses !


1 réflexion au sujet de “Le Routard du Switcheur : la sécurité”

Laisser un commentaire

sit libero. efficitur. ultricies tempus quis nunc libero ut