Sécurité Mac

Votre sécurité sur Mac, au delà des virus

Flash Player : recrudescence de fausses alertes !

Les fausses alertes vous « informant » que votre plugin Adobe Flash Player est obsolète et vous incitant à le mettre à jour ne datent pas d’aujourd’hui, et nous vous avons déjà mis en garde contre ces tentatives d’intrusion. Mais nous avons noté une nette recrudescence de cette pratique et renouvelons cette mise en garde, avec quelques compléments d’information, afin de vous éviter d’attraper malencontreusement des… choses tristes.
  1. Adobe Flash Player fait partie des plugins « vulnérables ». Moins que Java, qui le sera toujours, du fait de son code, mais dont vous n’avez, le plus souvent, pas besoin. A ne pas confondre avec Javascript, qui est utilisé sur de très nombreuses pages web, et dont il est vraiment difficile de se passer…
  2. Il est essentiel que vous ayez toujours la version la plus récente de Flash Player, mais vous devez la télécharger exclusivement depuis le le site d’Adobe : si ce plugin est mis à jour, c’est le plus souvent pour combler une faille de sécurité et les cybercriminels « alertés »  se mettent immédiatement à la chasse des versions non mises à jour, donc « exploitables ». Notez que si vous utilisez Google Chrome, la mise à jour de Flash Player est automatique.
  3. Flash player update MacSi votre système d’exploitation est en français, il n’y a aucune raison que vous receviez des alertes de mise à jour en anglais. C’est un indice…
  4. Ne vous fiez pas aveuglement à Gatekeeper, intégré à Mac OS X. Apple est parfois encore très long à mettre sa base de définitions (programmes malveillants) à jour.
  5. Si vous voulez vous protéger efficacement, d’abord soyez prudent et ne cliquez pas sur le premier pop-up venu…, activez le firewall de Mac OS X (firewall « entrant » uniquement) et installez un bon antivirus.
  6. Enfin, si vous vous connectez depuis des points d’accès WiFi publics (hotspots), nous vous conseillons plus que jamais d’utiliser un bon VPN. Ici aussi, il y a une explosion des attaques… et ça n’est qu’un début. La plupart des utilisateurs ne sont pas conscients de leur vulnérabilité sur ces hotspots ! Heureusement, les médias « grand public » en parlent de plus en plus.