En partenariat avec ATOM Solutions

La « cybersécurité », ce néologisme qui effraie les organisations… Alors que la révolution digitale bat son plein à travers le monde et en Calédonie, une nouvelle sorte de pirates gangrène l’océan numérique : les « hackers ». Aussi appelés « pirates informatiques » dans la langue de Molière, ces individus peu scrupuleux et souvent anonymes se servent du web et des ordinateurs pour accéder à des données privées qu’ils exploitent ensuite de différentes façons. Un fléau qui a vu naître un nouveau secteur que les entreprises du Caillou peinent encore à adopter : la « cybersécurité ».

Dans cette série d’articles qui prendra la forme d’un glossaire thématique, nous nous attarderons sur des termes techniques liés à différentes cyber-arnaques ; notre objectif ? Présenter et définir ces différentes méthodes malveillantes, identifier des cas d’usages et vous proposer des outils et réponses pour créer un bouclier numérique sur vos ordinateurs personnels et le parc informatique de votre organisation.  

__

Glossaire de la cybersécurité – épisode #10

Piraterie n°10 – Apple ou le mythe de l’écosystème inviolable

Vous avez sûrement déjà entendu de la bouche des propriétaires d’ordinateurs à la pomme croquée : « Les Mac n’attrapent pas de virus ! ». Depuis de nombreuses années, Mac OS, le système d’exploitation d’Apple, a bénéficié d’une réputation de robustesse en matière de sécurité. Les fans d’Apple ont longtemps cru qu’ils étaient immunisés contre les cyberattaques qui touchaient principalement les utilisateurs de Windows et Linux. La marque Apple, elle-même, affirmait à ses clients depuis des années que les pirates ne pouvaient pas accéder à leur machine. Il s’agissait même de l’argument de vente principal de la marque. Flashback sur cette série de spots publicitaires des années 2006 :

« Les Mac n’attrapent pas de virus » © Apple

Selon une étude menée par Elastic Security Labs, 54,4% des malwares en liberté viseraient les ordinateurs tournant sous Linux, contre 39,4% pour Windows et tout de même 6,2% pour Mac OS. Malgré ces chiffres, qu’on pourrait croire rassurants, ce n’est pas pour autant que les machines d’Apple sont protégées. En effet, ces statistiques s’expliquent en partie par le fait que la marque soit moins populaire dans les ventes d’ordinateurs. Pour preuve, ils sont en quatrième position en termes de parts de marché, devancés par Lenovo, HP et Dell. Une tendance qui évoluerait néanmoins ces derniers temps…

Mac
Une hausse impressionnante des mentions aux Macs sur le dark web © Accenture 

__

Piraterie n°10 – La fin d’une ère

Mac
Une hausse impressionnante des mentions 
aux Macs sur le dark web © Accenture 

Si Apple a longtemps échappé aux hackers, c’est parce que les laptops arborant le logo de la pomme ne présentaient donc que peu d’intérêt pour le cybercrime. Encore aujourd’hui, le secteur professionnel demeure largement axé sur l’utilisation de PC, un matériel qui se révèle bénéfique à bien des égards : économique, pratique – notamment en ce qui concerne la gestion informatique – et accessible. Aux États-Unis, plus de la moitié des ordinateurs fonctionnent avec l’interface de Microsoft, contre un tiers pour Mac. 

Cependant, les utilisateurs de Mac sont désormais dans le viseur des cybercriminels. En effet, publié le 7 août 2023, un rapport de la branche cybersécurité de la société Accenture indique que les mentions des ordinateurs d’Apple sont en hausse de 1 000 % depuis 2019 sur le dark web et les forums de hackers. Cette popularité croissante signifie que les données stockées sur ces appareils sont de plus en plus précieuses pour les cybercriminels. Il est donc temps de démystifier cette idée préconçue : les cyberattaques sous Mac OS ne sont pas un mythe mais bel et bien une réalité croissante. Des pommes bien alléchantes pour les pirates !

« Historiquement, Apple a d’abord été épargné par les attaques parce qu’il comptait moins d’utilisateurs que Microsoft ; il n’était donc pas une cible de choix. La protection de la vie privée est devenue un argument commercial d’Apple qui communique beaucoup dessus et renforce ainsi dans les esprits une association entre Apple et la notion de sécurité. » 

David Gueluy, Innovation leader chez Stormshield.

__

Piraterie n°10 – iProtection

Bien conscient du problème, le système d’exploitation d’Apple, intègre maintenant plusieurs fonctionnalités de sécurité préinstallées pour protéger les utilisateurs contre les cyberattaques et les menaces.

Voici quelques-unes de ces fonctionnalités de protection intégrées dans votre Mac OS :

  • Gatekeeper : permet de contrôler les sources des applications autorisées à s’exécuter sur votre Mac. Vous pouvez choisir d’autoriser uniquement les applications téléchargées à partir de l’App Store ou celles provenant de développeurs identifiés et vérifiés par Apple.
  • FileVault : outil de chiffrement intégré qui permet de chiffrer l’intégralité du contenu de votre disque dur. Cela signifie que même si quelqu’un accède physiquement à votre Mac, il ne pourra pas accéder à vos données sans le mot de passe.
  • XProtect : protection antivirus intégrée à Mac OS. Elle vérifie automatiquement les fichiers téléchargés et les applications pour détecter les malwares connus et les bloquer.
  • Privacy Preferences Policy Control (PPPC) : fonctionnalité qui permet aux applications d’accéder à certaines fonctionnalités ou données de votre Mac uniquement avec votre permission explicite. Par exemple, les applications doivent demander la permission d’accéder à votre appareil photo, à votre microphone ou à vos données de localisation.
  • iCloud Keychain : gestionnaire de mots de passe intégré qui peut stocker vos mots de passe et informations de carte de crédit de manière sécurisée et les synchroniser entre vos appareils Apple.

Ces fonctionnalités intégrées offrent une base solide pour la sécurité de votre Mac. Cependant, il est important de noter que même avec ces protections en place, la vigilance personnelle et le suivi des meilleures pratiques en matière de sécurité restent essentiels pour réduire les risques de cyberattaques.

__

Piraterie n°10 – Votre Mac est-il infecté ?

Mac
Alerte rouge !

Une autre idée reçue à démystifier : les Mac n’ont pas besoin de logiciel de sécurité. En raison de la présence historiquement faible des malwares pour Mac couplée aux problèmes de système que certains programmes antivirus sont connus pour causer, les utilisateurs de Mac sont réticents à l’idée d’installer un logiciel de sécurité. Pour aggraver les choses, les « experts » de Mac diront aux gens qu’ils n’ont pas besoin de logiciels de sécurité car les Mac OS contiennent toute la protection dont ils ont besoin. Et pourtant…

Vous êtes envahis par des bannières publicitaires, vous observez des pop-ups non-sollicités, votre Mac chauffe et plante sans raison apparente ? Il se peut qu’il travaille sur une tâche lourde malveillante, probablement installée par un cheval de Troie. Alors, si vous constatez un ou plusieurs de ces symptômes, il est recommandé de prendre des mesures pour analyser votre système à l’aide d’un logiciel antivirus, de supprimer les applications suspectes et de rechercher des conseils. En cas de doute, n’hésitez pas à faire appel à un professionnel de la cybersécurité comme ATOM Solutions pour vous aider à résoudre le problème.

__

Piraterie n°10 – Dernière piqure de rappel

Sécuriser un système d’exploitation – Mac ou autre – nécessite la mise en place de plusieurs mesures pour protéger vos données, votre vie privée et prévenir les cyberattaques. Voici quelques mesures de sécurité essentielles que vous pouvez prendre :

  • Mises à jour régulières : Assurez-vous que vos logiciels et applications sont régulièrement mises à jour. 
  • Les téléchargements : Téléchargez et installez les applications uniquement à partir de sites officiels, ça réduit drastiquement le risque de télécharger des applications malveillantes.
  • Pare-feu : Installer un pare-feu pour surveiller et bloquer les connexions non autorisées à votre ordinateur.
  • Gestionnaire de mots de passe : Utilisez un gestionnaire de mots de passe sécurisé pour stocker et générer des mots de passe forts pour vos comptes en ligne. Évitez de réutiliser les mêmes mots de passe sur plusieurs sites.
  • Sauvegardes régulières : Effectuez des sauvegardes régulières de vos données importantes sur des disques externes ou dans un cloud. En cas de perte de données due à une cyberattaque ou à un dysfonctionnement, vous pourrez récupérer vos informations.
  • Vigilance face aux e-mails et liens : Soyez prudent lorsque vous ouvrez des e-mails et des liens. Ne cliquez pas sur des liens suspects ou ne téléchargez pas de pièces jointes provenant d’expéditeurs inconnus.

En suivant ces mesures de sécurité et en restant conscient des dernières menaces, vous pouvez grandement renforcer la sécurité de votre système d’exploitation Mac OS et réduire les risques d’attaques et de compromissions. 

Ainsi se conclut notre série d’articles sur les différents types de cyberattaque. Ce glossaire n’est pas complet, loin de là ! En effet, les pirates redoublent encore et toujours de plus d’inventivité pour trouver un moyen d’accéder à vos informations personnelles. Alors, comme à chaque épisode, le conseil du jour et de tous les jours : protégez-vous !

__