Mountain Lion : améliorations de sécurité

Mountain Lion : améliorations de sécurité

Avant la sortie officielle de Mac OS X 10.8, nous avions noté avec plaisir qu’Apple confirmait sa volonté de se montrer plus attentif aux problèmes de sécurité. A la suite de questions qui nous ont été adressées, nous faisons aujourd’hui un court passage en revue des autres changements relatifs à la sécurité intégrés à Mountain Lion.

Gatekeeper

Gatekeeper, que l’on peut traduire par “Gardien” ou “Vigile” est la principale nouveauté, qui permet d’exercer davantage de contrôle sur les applications dont vous autorisez le lancement. Notez que Gatekeeper a également été intégré à Mac OS 10.7 (Lion) et vérifiez que votre système est à jour.

Ne cherchez pas “Gatekeeper”, il n’apparaîtsécurité mac nulle part explicitement. Pour dénicher ses fonctionnalités, vous devrez vous rendre dans Préférences Système > Sécurité et Confidentialité. Déverrouillez si besoin le cadenas situé en bas à gauche du panneau à l’aide des identifiants d’un compte administrateur (voir notre article sur les comptes utilisateurs sous Mac OS X).

Vous remarquerez que le panneau Général comporte de nouvelles fonctionnalités, qu’Apple a donc rassemblées sous le nom de Gatekeeper. Cela peut sembler un peu exagéré, comme “XProtect”, mais restons positifs, saluons tout progrès en matière de sécurité et passons sur le marketing…

Dans la partie supérieure de la fenêtre, vous pourrez durcir ou assouplir les restrictions concernant la demande d’un mot de passe et désactiver l’ouverture de session automatique (vivement conseillé si vous stockez des données sensibles, ne serait-ce qu’en cas de perte ou de vol de votre Mac).

Dans la partie inférieure, vous pouvez choisir entre 3 options :

  1. N’autoriser que les applicationsgatekeeper mac achetées sur l’App Store…
  2. Autoriser les applications achetées sur l’App Store ou provenant de “développeurs identifiés”
  3. Autoriser toutes les applications

L’option 2 mérite un éclaircissement : tout développeur peut choisir d’enregistrer son application auprès d’Apple afin d’obtenir un certificat signant son application et levant donc les restrictions de Gatekeeper. Si l’application a subi une modification quelconque, ce certificat ne fonctionnera plus et vous recevrez une alerte.

Les alertes n’apparaissent que lors du premier lancement des applications, comme c’est le cas avec les versions précédentes de Mac OS X.

Notez que si les réglages de Gatekeeper empêchent le lancement d’une application, vous n’aurez pas à les modifier : si vous êtes sûr de l’application en question, il vous suffira de faire une clic droit (ou Ctrl+clic) sur son icône et de choisir “Ouvrir” dans le menu contextuel qui apparaît. Vous recevrez un message d’alerte et pourrez “valider l’application” vous-même, malgré l’avertissement de Gatekeeper. Là encore, vous n’aurez à le faire qu’au premier lancement.

Autres améliorations

En dehors de Gatekeeper, Mountain Lion inclut d’autres fonctionnalités permettant de rendre votre Mac plus sûr (ne pas traduire par “invulnérable”). Cette page du site d’Apple en donne un bon aperçu.

La fonctionnalité de “Sandboxing” (mise au bac à sable) a été améliorée. Son but est de garantir qu’une application ne fasse que ce qu’elle est censée faire, plutôt que de l’autoriser à effectuer toute opération sur votre système.

D’autres technologies, comme l’ASLR (Address Space Layout Randomization), rendent l’exécution de code malveillant plus complexe. La sécurité de FileVault a également été renforcée

Vous pouvez également contrôler quelles applications sont autorisées à localiser l’emplacement de votre Mac. Cela se passe dans Préférences Système > Sécurité > Onglet “Confidentialité”

De manière plus générale, vous avez un plus grand contrôle sur ce que les applications sont autorisées à faire.

Enfin, comme nous l’avions déjà évoqué, les mises à jour passent maintenant par l’App Store et les vérifications sont quotidiennes, même si vous n’y êtes pas connecté. Les alertes et patches de sécurité devraient apparaître bien plus rapidement que par le passé.

Reste-t-il des précautions à prendre ?

Encore une fois, nous ne pouvons que saluer les efforts faits par Apple en termes de sécurité ces derniers mois. Cela était devenu vraiment nécessaire.

Il faut néanmoins être bien conscient qu’aucun système ne sera jamais invulnérable, que la sécurité est un jeu sans fin de “gendarmes et de voleurs”. Il s’agit donc de rendre la tâche beaucoup plus difficile aux voleurs et cela n’est pas que l’affaire d’Apple.

Que vous utilisiez Mountain Lion ou une version antérieure de Mac OS X, nous vous conseillons toujours d’utiliser un antivirus (voir nos suggestions), mais surtout de protéger vos connexions Wi-Fi, a fortiori si vous utilisez des hotspots (points d’accès publics), auquel cas l’utilisation d’un service VPN nous semble indispensable : le “piratage” des connexions Wi-Fi nous semble être la plus importante menace de sécurité actuelle et ne fera que s’amplifier du fait de l’explosion de l’utilisation des appareils mobiles et des hotspots.

L’offre de services VPN est très large, mais il existe assez peu de très bons fournisseurs. Nous vous recommandons HMA!, qui vous permet de protéger aussi bien votre Mac que votre iPhone, iPad ou Android, à un prix plus que raisonnable. Nous avons consacré cet article à la présentation et à l’installation d’HMA!