Dernière mise-à-jour : 12/04/2021
Cet article est assez long, parce qu’il tente de clarifier des notions un peu confuses et vous donne un peu d’historique. Si vous êtes pressé et déjà convaincu qu’il est devenu nécessaire de protéger votre Mac contre des nuisances du type « adware » ou des menaces plus sérieuses comme les rançonneurs et souhaitez connaître nos recommandations, cliquez sur ce lien.
Contrairement à une idée beaucoup trop répandue et longtemps entretenue par les publicités d’Apple, macOS n’est pas à l’abri des virus ni d’autres malware qui touchent les systèmes Windows. Aujourd’hui, tous les grands types de malware ciblant Windows existent aussi sous macOS, même si ce ne sont pas les mêmes « souches » et qu’ils sont bien plus rares.
Ces dix dernières années ont bien montré que « plus rare » ne veut pas dire « inexistant » et que des attaques sévères sur les Macs peuvent prendre des proportions plutôt inquiétantes, comme cela a été le cas avec les chevaux de Troie « Flashback » ou « MacDefender » et toutes leurs variantes, par exemple, qui ont infecté des centaines de milliers de Macs en l’espace de quelques semaines.
On a aussi vu se répandre d’autres types de nuisances, qui ne sont pas des « virus » au sens technique strict, mais qui, au mieux, empoisonnent notre navigation et ralentissent nos Macs, au pire permettent de capturer nos informations personnelles sensibles (identifiants et mots de passe, informations bancaires, etc.) ou encore tenter de nous rançonner.
Pourquoi dit-on qu’il n’y a pas de virus sur Mac ?
Tout d’abord, parce que cela a été vrai pendant de nombreuses années, à de très rares exceptions près comme, par exemple, OSX/Leap-A, qui se propageait via iChat (remplacé par Messages depuis macOS 10.8), ou OSX/Inqtana-A, qui exploitait une vulnérabilité de Bluetooth.
Ensuite, parce qu’on confond souvent « virus » et « malware » : un virus est une sous-catégorie de malware (pour « malicious software). Le terme malware regroupe toutes les catégories de logiciels malveillants : virus, vers, Chevaux de Troie, rançonneurs, keyloggers, la liste est longue… (vous pouvez vous reporter à notre glossaire, si ces aspects techniques vous intéressent).
Enfin, parce que les virus et autres programmes malveillants conçus pour Windows ne fonctionnent pas sur Mac. Cela nous met déjà à l’abri de milliers de menaces mais, malheureusement, le temps où les cyber-criminels ne s’intéressaient pas aux Macs est derrière nous. Beaucoup d’entre eux ont bien compris que même si la « cible Mac » est beaucoup plus petite, elle est souvent bien plus accessible, parce que ses utilisateurs ne se protègent soit pas du tout, soit insuffisamment.
Autre croyance : les Macs ont un antivirus intégré
C’est ce que l’on entend souvent et on aimerait bien que ce soit vrai, mais c’est faux. Il ne faut pas en déduire qu’ Apple ne fasse rien pour renforcer la sécurité de macOS. Devant l’augmentation et l’ampleur des menaces, des apports non négligeables ont été faits progressivement ces dernières années. En ce qui concerne les malware, ils sont de deux types :
1. Le contrôle des applications : la fonctionnalité Gatekeeper encourage le téléchargement d’applications provenant de l’App Store ou de développeurs identifiés, c’est à dire qui ont fait la demande d’un certificat à Apple. Cela ne veut pas dire que vous ne pouvez pas utiliser d’autres applications, qui peuvent être tout à fait légitimes, mais vous aurez alors un message d’alerte lors de la première ouverture :
2. XProtect : c’est cette fonctionnalité qui tourne en « tâche de fond » et à laquelle l’utilisateur n’a pas d’accès direct, qui est souvent assimilée à tort à un « antivirus intégré à macOS ». On peut d’ailleurs noter qu’Apple n’utilise jamais le terme XProtect dans ses informations destinées au grand public. Le terme utilisé est « vérification des logiciels malveillant connus » (HT201940).
Si vous essayez d’ouvrir un des programmes contenus dans la liste de définitions d’XProtect (la liste des « logiciels malveillants connus » d’Apple), vous obtiendrez ce type de message :
C’est évidemment une très bonne chose mais il ne faut pas baisser la garde pour autant, comme nous allons le voir.
Les limitations de ces fonctionnalités intégrées à macOS
Il en existe plusieurs et nous n’en verrons que quelques-unes :
– Pour ce qui est de GateKeeper et des téléchargements depuis l’App Store, le risque principal est l’excès de confiance. Cela ne remet pas en question son utilité mais il ne faut pas le considérer comme un « îlot de propreté » : des logiciels plus que douteux, dont de prétendus antivirus, arrivent à s’y glisser et à y rester longtemps, malgré des signalements nombreux et répétés. C’est ce que démontre Thomas Reed, un des meilleurs spécialistes de la sécurité sur Mac dans cet article (en anglais).
Autre faille de Gatekeeper : l’avertissement mentionné plus haut n’apparaît que lors de la première ouverture de l’application (heureusement pas à chaque ouverture…), mais pas lors d’une mise à jour de celle-ci. Il est donc tout à fait possible à une application autorisée une fois pour toutes de télécharger une mise à jour non fiable sans qu’aucun avertissement n’apparaisse. Cela est bien expliqué dans cet article de Jeff Johnson (en anglais aussi).
Plus rarement, on a également vu des applications utiliser de faux certificats Apple ou des certificats volés. Il faut alors qu’Apple en soit averti et prenne les mesures de révocation nécessaires, ce qui peut prendre du temps.
– Quant à XProtect, sa principale limitation réside dans le fait que c’est une simple liste des logiciels malveillants connus d’Apple et qu’elle n’inclut pas un très grand nombre d’adware (logiciels publicitaires), de PUPs (Potentially Unwanted Programs), en plus d’autres menaces qui n’ont pas encore été signalées à Apple ou n’ont pas encore été ajoutées à XProtect.plist. Ces ajouts peuvent prendre « un certain temps », même si Apple est devenu plus réactif qu’il y a quelques années, devant l’ampleur du problème.
En résumé, ces fonctionnalités intégrées à macOS sont loin d’être inutiles, mais elles ont des limites et ne dispensent pas, à notre avis, d’ajouter une couche de sécurité supplémentaire. Mais là encore, il faut faire le bon choix, car tous les antivirus pour Mac ne se valent pas, comme vous vous en doutez probablement.
Quel antivirus pour Mac choisir ?
Il y a l’embarras du choix, beaucoup d’embarras, mais si on élimine…
- Les antivirus gratuits qui vous inondent de pop-ups vous poussant à acheter leur version payante, entre autres…
- Les antivirus qui ralentissent votre Mac et/ou identifient des processus intégrés à macOS comme « suspects » et les bloquent ! (exemple :
backupdpour Time Machine) - Les antivirus qui incluent des fonctionnalités totalement inutiles, comme des « nettoyeurs », censés accélérer votre Mac, en faire une petite bombe, et qui, au mieux ne font rien, au pire « lessivent » votre Mac pour de bon.
- Les antivirus qui utilisent vos informations personnelles.
- Ceux qui font tout cela à la fois (si, ça existe !)…
… alors le choix devient très facile, du moins pour nous :
– soit on n’installe pas d’antivirus (anti-malware), on fait des sauvegardes quotidiennes de son système (au moins macOS, Applications et sa Bibliothèque utilisateur), on fait des sauvegardes très régulières, voire en temps réel de tous ses fichiers importants, on fait confiance à sa capacité de déjouer les pièges un peu grossiers et on croise les doigts pour les pièges plus « subtils »…
– soit on installe Malwarebytes pour Mac, qui est selon notre expérience le seul anti-malware / antivirus pour Mac à être à la fois très efficace et léger sur les ressources système. Sa version basique peut être utilisée gratuitement, mais n’agit qu’en « curatif », c’est à dire si vous êtes déjà infecté. C’est vous qui devez lancer un scan avec Malwarebytes si vous constatez une anomalie (fenêtres surgissantes, redirections inattendues, ou autres). Cela suppose que votre Mac soit encore utilisable… Accessoirement, si vous avez été infecté par un rançonneur, ça peut être trop tard. C’est à notre avis un des risques les plus sérieux.
Malwarebytes Premium, en revanche, est lancé au démarrage de votre Mac et effectue une veille en temps réel, identifie les menaces et les sites malveillants en continu, de manière à ce que vous ne soyez pas infecté. Cette version Premium coûte un peu moins de 40 euros par an pour 1 appareil, le double pour 5 appareils. Si vous pouvez vous le permettre, c’est évidemment mieux. En revanche, ne choisissez pas la version « Premium + Privacy » : cette version inclut un VPN, qui ne fonctionne pas sous macOS à l’heure où nous écrivons et qui, de toutes façons, ne serait vraiment pas le meilleur choix de VPN que vous puissiez faire, que ce soit pour macOS ou Windows. Chacun sa spécialité. Celle de Malwarebytes, depuis de nombreuses années, est la protection contre les malware et c’est ce qu’il fait très bien. Si vous recherchez un bon VPN, voyez plutôt notre article Quel VPN pour votre Mac en 2021.