Le monde de l’informatique s’accorde à dire que les Mac d’Apple sont plus sûrs que les ordinateurs Windows. Mais comment en est-on arrivé là et pourquoi ?
Nous avons exploré ici les différentes raisons en nous concentrant non seulement sur les logiciels malveillants, mais aussi sur d’autres aspects fondamentaux de la sécurité, tels que la protection de la vie privée et les violations non autorisées. Vous aurez ainsi une vue d’ensemble de la sécurité du Mac et pourrez prendre une décision en toute connaissance de cause.
1. Le mode verrouillage protège les utilisateurs contre les cyberattaques
Apple a pris conscience du fait que certains de ses utilisateurs pouvaient être la cible de cyberattaques concertées très sophistiquées. C’est pourquoi la société a créé un mode que les utilisateurs peuvent activer pour stopper ou au moins atténuer ces attaques.
Lorsqu’un Mac est en mode verrouillage, la plupart des pièces jointes aux messages ne fonctionnent pas, la navigation sur le web est restreinte et les appels FaceTime de personnes que vous n’avez jamais appelées sont bloqués. Ce mode comprend également d’autres mesures de protection, telles que la restriction de l’accès aux accessoires et à certaines applications.
Vous pouvez activer ce mode sur un Mac à partir du menu Confidentialité et sécurité menu en Paramètres du système. Apple propose également le mode verrouillage sur les iPhones et iPads fonctionnant sous iOS 16/iPadOS 16 et versions ultérieures.
Malheureusement, les ordinateurs Windows ne disposent pas d’une fonction aussi pratique que le mode de verrouillage pour stopper les cyberattaques concertées.
2. Une protection efficace du courrier électronique
L’application Mail d’Apple dans macOS possède quelques fonctionnalités qui la rendent plus privée que les clients de messagerie tiers.
L’une des meilleures fonctions de confidentialité est la fonction Protection de la confidentialité du courrier. Elle tente de masquer votre activité de messagerie en masquant votre adresse IP et en chargeant le contenu en arrière-plan de manière à ce que les traqueurs de messagerie aient plus de mal à voir votre activité. Sinon, ils peuvent être en mesure de voir quand vous avez consulté le message, combien de fois vous l’avez consulté et si vous l’avez transféré ; ils peuvent également être en mesure de voir votre adresse IP.
Hide My Email est une autre fonction utile de Mail axée sur la protection de la vie privée. Il s’agit d’une fonctionnalité d’iCloud+ qui masque votre adresse électronique lorsque vous vous inscrivez en ligne, remplissez un formulaire en ligne ou créez des comptes. Elle génère une adresse e-mail aléatoire qui transmet les informations à votre adresse e-mail principale. Cela permet d’éviter que des tiers ne vendent vos informations.
Grâce à cette combinaison de fonctions de confidentialité des courriels, il est beaucoup plus sûr de mener des activités de messagerie sur un Mac que sur un ordinateur Windows. Vous trouverez Hide My Email dans le menu iCloud section de Paramètres du système.
3. Gatekeeper et SIP empêchent les logiciels malveillants
Parmi les moyens classiques de prévention des logiciels malveillants, macOS dispose de deux fonctionnalités qui le rendent plus sûr contre les programmes et processus suspects.
La plus apparente des deux est Gatekeeper. Lorsque vous téléchargez et tentez d’installer une application à partir d’Internet, Gatekeeper met l’application en quarantaine et utilise Xprotect pour rechercher des logiciels malveillants. Il lit également la signature numérique de l’application et bloque la tentative d’installation si elle ne provient pas d’une source vérifiée.
Vous pouvez choisir de contourner Gatekeeper dans la section Confidentialité et sécurité section de Paramètres du système car de nombreuses applications de qualité sont classées comme « non vérifiées ». Mais il fait un bon travail pour s’assurer que vous voulez vraiment un logiciel qui pourrait être dangereux. Si vous préférez ne pas l’utiliser du tout, il existe un moyen de désactiver complètement Gatekeeper avec Terminal.
La deuxième fonctionnalité est SIP (System Integrity Protection), une fonctionnalité cachée qui empêche les processus non autorisés de modifier les fichiers et répertoires du système. Les fichiers système stockent des informations vitales dont macOS a besoin pour fonctionner correctement.
Vous pouvez également désactiver SIP. Cependant, la plupart des applications modernes supportées par macOS n’ont pas besoin de désactiver SIP pour fonctionner, et si c’est le cas, il s’agit probablement d’un logiciel malveillant ou d’un logiciel non optimisé.
4. La technologie Sandbox protège les applications
Dans le prolongement de son robuste dispositif anti-malware, macOS utilise une technologie de bac à sable virtuel pour limiter l’accès des applications installées. Ainsi, les applications ne peuvent utiliser qu’un nombre limité de fichiers système et de ressources expressément autorisées par l’administrateur système ou l’utilisateur.
Par exemple, si une application demande des informations de localisation qui ne lui ont pas été préalablement accordées, macOS bloque cette demande. Cela empêchera les logiciels malveillants qui parviennent à passer Gatekeeper de causer de graves dommages.
Ce sandboxing rend macOS moins polyvalent que Windows, mais il vaut la peine d’être sacrifié pour plus de sécurité. Apple a également intégré une technologie de bac à sable dans l’application Messages sur les appareils iOS.
5. Les fichiers sont plus sûrs grâce au chiffrement FileVault
En 2011, Apple a introduit une fonctionnalité qui crypte toutes les informations contenues sur le disque dur du Mac afin que seuls les utilisateurs autorisés puissent y accéder. Cette fonctionnalité s’appelle le chiffrement intégral du disque FileVault, et lorsque vous l’activez, vous devez saisir un mot de passe après avoir fermé ou déconnecté votre ordinateur ; sinon, toutes les informations contenues sur le disque seront illisibles.
FileVault utilise la technologie de chiffrement par bloc XTS-AES 128, que beaucoup considèrent comme un chiffrement de niveau militaire. Personne ne peut accéder aux données de votre Mac sans la clé de récupération associée et le mot de passe que vous avez choisi.
Si vous utilisez votre Mac pour stocker des informations sensibles, telles que des informations financières ou des documents de travail confidentiels, vous pouvez vraiment bénéficier de la sécurité supplémentaire offerte par FileVault. Windows ne dispose pas d’un système de cryptage de disque intégré comme FileVault, même s’il existe des solutions de contournement tierces ou non conventionnelles pour protéger vos données.
6. La base Unix de macOS offre une meilleure sécurité
Windows et macOS ne reposent pas sur la même infrastructure logicielle. Les premières versions de Windows ont été conçues sur la plate-forme MS-DOS de Microsoft, tandis qu’Apple a conçu macOS sur la plate-forme Unix à code source ouvert.
Bien que Microsoft n’utilise plus MS-DOS pour les nouvelles versions de Windows, une grande partie de son architecture et de sa construction datent de cette époque. Cependant, Unix est polyvalent et a été utilisé dans divers autres systèmes d’exploitation tels que le logiciel système PlayStation et Linux.
En raison de son utilisation intensive, des efforts conjoints sont déployés pour assurer la sécurité d’Unix. D’un autre côté, Microsoft doit faire tout le travail de sécurité seul, ce qui laisse plus de place aux vulnérabilités.
Priorité à la sécurité avec un Mac
Compte tenu de tout ce que nous avons évoqué, il semble pratique d’opter pour un Mac si vous souhaitez disposer d’un ordinateur déjà sécurisé par défaut. Les PC Windows sont certes plus flexibles, mais vous risquez d’en payer le prix par une sécurité moindre.
Apple place la sécurité et la confidentialité des utilisateurs au premier plan, comme en témoignent les diverses fonctions de sécurité offertes par macOS. Ainsi, jusqu’à ce que Microsoft rattrape son retard en matière de sécurité, macOS restera la plateforme la plus sûre.
