Dernière mise-à-jour : 03/05/2019
Contrairement à une idée beaucoup trop répandue et longtemps entretenue par les publicités d’Apple, macOS n’est pas à l’abri des virus ni d’autres malware qui touchent les systèmes Windows. Aujourd’hui, tous les grands types de malware ciblant Windows existent aussi sous macOS, même si ce ne sont pas les mêmes « souches » et qu’ils sont bien plus rares.
Ces dix dernières années ont bien montré que « plus rare » ne veut pas dire « inexistant » et que des attaques sévères sur les Macs peuvent prendre des proportions plutôt inquiétantes, comme cela a été le cas avec les chevaux de Troie « Flashback » ou « MacDefender » et toutes leurs variantes, par exemple, qui ont infecté des centaines de milliers de Macs en l’espace de quelques semaines.
On a aussi vu se répandre d’autres types de nuisances, qui ne sont pas des « virus » au sens technique strict, mais qui, au mieux, empoisonnent notre navigation et ralentissent nos Macs, au pire permettent de capturer nos informations personnelles sensibles (identifiants et mots de passe, informations bancaires, etc.) ou encore tenter de nous rançonner.
Pourquoi dit-on qu’il n’y a pas de virus sur Mac ?
Tout d’abord, parce que cela a été vrai pendant de nombreuses années, à de très rares exceptions près comme, par exemple, OSX/Leap-A, qui se propageait via iChat (remplacé par Messages depuis macOS 10.8), ou OSX/Inqtana-A, qui exploitait une vulnérabilité de Bluetooth.
Ensuite, parce qu’on confond souvent « virus » et « malware » : un virus est une sous-catégorie de malware (pour « malicious software). Le terme malware regroupe toutes les catégories de logiciels malveillants : virus, vers, Chevaux de Troie, rançonneurs, keyloggers, la liste est longue… (vous pouvez vous reporter à notre glossaire, si ces aspects techniques vous intéressent).
Enfin, parce que les virus et autres programmes malveillants conçus pour Windows ne fonctionnent pas sur Mac. Cela nous met déjà à l’abri de milliers de menaces mais, malheureusement, le temps où les cyber-criminels ne s’intéressaient pas aux Macs est derrière nous. Beaucoup d’entre eux ont bien compris que même si la « cible Mac » est beaucoup plus petite, elle est souvent bien plus accessible, parce que ses utilisateurs ne se protègent soit pas du tout, soit insuffisamment.
Autre croyance : les Macs ont un antivirus intégré
C’est ce que l’on entend souvent et on aimerait bien que ce soit vrai, mais c’est faux. Il ne faut pas en déduire qu’ Apple ne fasse rien pour renforcer la sécurité de macOS. Devant l’augmentation et l’ampleur des menaces, des apports non négligeables ont été faits progressivement ces dernières années. En ce qui concerne les malware, ils sont de deux types :
1. Le contrôle des applications : la fonctionnalité Gatekeeper encourage le téléchargement d’applications provenant de l’App Store ou de développeurs identifiés, c’est à dire qui ont fait la demande d’un certificat à Apple. Cela ne veut pas dire que vous ne pouvez pas utiliser d’autres applications, qui peuvent être tout à fait légitimes, mais vous aurez alors un message d’alerte lors de la première ouverture :
2. XProtect : c’est cette fonctionnalité qui tourne en « tâche de fond » et à laquelle l’utilisateur n’a pas d’accès direct, qui est souvent assimilée à tort à un « antivirus intégré à macOS ». On peut d’ailleurs noter qu’Apple n’utilise jamais le terme XProtect dans ses informations destinées au grand public. Le terme utilisé est « vérification des logiciels malveillant connus » (HT201940).
Si vous essayez d’ouvrir un des programmes contenus dans la liste de définitions d’XProtect (la liste des « logiciels malveillants connus » d’Apple), vous obtiendrez ce type de message :
C’est évidemment une très bonne chose mais il ne faut pas baisser la garde pour autant, comme nous allons le voir.
Les limitations de ces fonctionnalités intégrées à macOS
Il en existe plusieurs et nous n’en verrons que quelques-unes :
– Pour ce qui est de GateKeeper et des téléchargements depuis l’App Store, le risque principal est l’excès de confiance. Cela ne remet pas en question son utilité mais il ne faut pas le considérer comme un « îlot de propreté » : des logiciels plus que douteux, dont de prétendus antivirus, arrivent à s’y glisser et à y rester longtemps, malgré des signalements nombreux et répétés. C’est ce que démontre Thomas Reed, un des meilleurs spécialistes de la sécurité sur Mac dans cet article (en anglais).
Autre faille de Gatekeeper : l’avertissement mentionné plus haut n’apparaît que lors de la première ouverture de l’application (heureusement pas à chaque ouverture…), mais pas lors d’une mise à jour de celle-ci. Il est donc tout à fait possible à une application autorisée une fois pour toutes de télécharger une mise à jour non fiable sans qu’aucun avertissement n’apparaisse. Cela est bien expliqué dans cet article de Jeff Johnson (en anglais aussi).
Plus rarement, on a également vu des applications utiliser de faux certificats Apple ou des certificats volés. Il faut alors qu’Apple en soit averti et prenne les mesures de révocation nécessaires, ce qui peut prendre du temps.
– Quant à XProtect, sa principale limitation réside dans le fait que c’est une simple liste des logiciels malveillants connus d’Apple et qu’elle n’inclut pas un très grand nombre d’adware (logiciels publicitaires), de PUPs (Potentially Unwanted Programs), en plus d’autres menaces qui n’ont pas encore été signalées à Apple ou n’ont pas encore été ajoutées à XProtect.plist. Ces ajouts peuvent prendre « un certain temps », même si Apple est devenu plus réactif qu’il y a quelques années, devant l’ampleur du problème.
En résumé, ces fonctionnalités intégrées à macOS sont loin d’être inutiles, mais elles ont des limites et ne dispensent pas, à notre avis, d’ajouter une couche de sécurité supplémentaire. Mais là encore, il faut faire le bon choix, car tous les antivirus pour Mac ne se valent pas, comme vous vous en doutez probablement.
Quel antivirus pour Mac choisir ?
L’offre est devenue très large et il n’est pas évident de faire un choix. Très peu sont à la fois efficaces, simples d’utilisation et peu gourmands en ressources. Après de nombreux tests, nous n’en avons retenu que deux :
Sophos Antivirus pour Mac : Sophos est un éditeur sérieux mais non spécialisé Mac, contrairement à Intego. Ce logiciel a des fonctionnalités basiques dans sa version gratuite, et une interface claire. Il n’offre pas le même niveau de protection que Mac Internet Security x9, mais c’est un autre choix valable.