Faut-il installer un antivirus sur Mac ?

19 juin 2020 à 19h27
0
Cet article est sponsorisé par Intego. Consultez notre charte.
MacAV


Votre Mac a-t-il besoin d'un Antivirus ? Le paysage des malwares évolue et le Mac devient une cible plus intéressante pour les développeurs de menaces. Sans céder à la panique, tentons d'y voir plus clair.

Mac : devant Windows sur les nouvelles menaces ?

En février 2020, une étude venait rompre un vieux cliché : celui du Mac comme une plateforme à l'abri des virus et autres logiciels malveillants. En effet, selon l'éditeur Malwarebytes, le Mac aurait connu une progression du nombre de malwares deux fois plus important que sous Windows en 2019. De quoi tordre le cou aux idées reçues. Beaucoup de choses ont été dites sur cette étude, certaines sensationnalistes et d'autres qui minimisaient un peu ses implications.

Pour résumer, on peut dire que oui, le Mac a connu en 2019 une progression importante du nombre de logiciels malveillants détectés par les serveurs de Malwarebytes. De 4,8 millions de malwares en 2018 à 11 millions pour 2019. Evidemment, on est très loin des données collectées sur les mêmes périodes pour Windows, où on passe de 50,1 à 50,5 millions en un an. Néanmoins, alors que le chiffre stagne sur l'OS de Microsoft, il progresse rapidement sur Mac.

Malwarebytes report 2019
Source : Malwarebytes


En revanche, là où le paysage des menaces 2019 sur Windows était assez varié (chevaux de Troie, ransomware...), les « virus » détectés sur macOS étaient presque exclusivement des logiciels publicitaires et des PUP (potentially unwanted program), des applications potentiellement indésirables telles que des faux logiciels de nettoyage.

C'est à la fois rassurant et tout de même inquiétant. En soi, un adware ou un « rogue » n'est pas dangereux. Il diffuse de la publicité ou fait croire qu'il est une application utile, mais il n'efface ou ne chiffre pas de données sensibles. En revanche, cela signifie malgré tout que les utilisateurs de Mac sont considérés comme une cible juteuse. Et si un PUP n'est pas nocif en soi, il comporte tout de même une dimension économique importante : il peut-être là pour soutirer de l'argent à des utilisateurs naïfs.

Malwarebytes report 2019
Source : Malwarebytes


L'étude de l'éditeur californien n'est pas la première alerte de cet attrait du Mac comme plateforme propice à la diffusion de logiciels malveillants. On peut aussi trouver des chiffres révélateurs chez AV Test . Le laboratoire avait détecté une grosse progression du nombre de nouvelles menaces sur Mac entre 2016 et 2018, leurs données pour 2019 étant plutôt en baisse.

AV Test Mac Malware Progression
Source : AV Test


L'éditeur d'Antivirus Intego signale également dans son blog que les vagues récentes d'Adware ne sont toujours pas arrêtées en 2020.

En 2016, un ransomware autrement plus dangereux avait pu être diffusé via le téléchargement du client BitTorrent open source Transmission. Les auteurs de la supercherie avaient réussi à obtenir un certificat valide pour passer les défenses de macOS, et diffuser le rançogiciel Ke.ranger par l'intermédiaire du client sur le site officiel. On avait donc là un cas officiel de « drive by download » : on croit télécharger un client BitTorrent - et on le télécharge, d'ailleurs - et on se retrouve avec des données personnelles chiffrées. Plutôt embêtant pour un système qui se vantait, à l'époque des publicités « I'm a Mac » d'être plus sûr que son petit camarade PC.

Encore une fois, il n'est pas question ici d'affirmer que le Mac est devenu une plateforme plus dangereuse que Windows dans ses pires années. En revanche, dans tous les cas, on note que des chiffres quasi nuls il y a quelques années sont aujourd'hui une réalité. Il y a des logiciels malveillants qui ciblent le Mac, et ils sont effectivement de plus en plus nombreux.

MacOS : quelles défenses intégrées ?

Sans avoir ajouté le moindre antivirus à son Mac, quelles sont les protections en place pour bloquer les logiciels malveillants ? OS X intégrait des 2007 un système de quarantaine qui demandait confirmation lorsque l'on téléchargeait un logiciel depuis le web. Cette fonctionnalité a été enrichie en 2009 par XProtect, un outil de détection des logiciels malveillants basé sur une liste de menaces mises à jour régulièrement.

La « vraie » protection anti malware du Mac, en revanche, réside dans Gatekeeper, une fonctionnalité introduite en 2012 dans OS X Mountain Lion. Gatekeeper distingue trois types d'applications. Les apps du Mac App Store, validées par Apple, les applications hors Mac App Store mais signées numériquement et les apps non signées par un certificat numérique. Par défaut, les applications non signées sont bloquées par le système. Néanmoins, on a vu avec le cas Ke.ranger que ces certificats pouvaient être détournés pour passer les contrôles et diffuser des logiciels malveillants.

macOS Catalina securite0003.jpg


macOS Catalina apporte plusieurs modifications à Gatekeeper pour renforcer cette protection. En plus de la vérification du certificat, macOS réalise une analyse de l'exécutable de manière aléatoire, à la recherche de code malicieux qui aurait été ajouté après l'installation de l'application.

Apple a également rendu obligatoire la « notarisation » des applications, qui doivent passer par une suite d'outils fournis par Apple afin de vérifier l'absence de code malveillant. Si une application n'a pas été « notarisée », macOS Catalina refuse de l'installer par défaut.

macOS Catalina securite0002.jpg


Il est toujours possible, néanmoins, de contourner ce refus manuellement, depuis les paramètres de sécurité, où va apparaître le téléchargement récemment bloqué.

macOS Catalina securite0001.jpg


Enfin, la protection du système est étendue notamment à l'enregistrement de l'écran ou du clavier, qui génère des alertes qui pourront paraître agaçantes mais qui garantissent en tous cas une meilleure protection des néophytes. Alors, reposons la question : pourquoi installer un antivirus sur Mac ?

Les raisons d'installer un antivirus sur Mac

Commençons par la première raison de ne pas se contenter des défenses intégrées de macOS : tout le monde n'utilise pas macOS Catalina. Vous pouvez avoir décidé de sauter la mise à jour pour telle ou telle incompatibilité, ou tout simplement ne pas utiliser un Mac qui permet de l'installer. Et dans ce cas, on revient à un niveau de sécurité qui a laissé se proliférer les adwares. Certains power users apprécieront de se passer du système qui a déjà gagné le sobriquet de « macOS Vista » pour ses alertes incessantes. Mais pour les utilisateurs moins avertis, il n'est pas forcément mauvais de disposer d'un filet de sécurité plus robuste pour éviter tout comportement dangereux.

La plupart des antivirus et suites de sécurité sur Mac apportent certaines fonctionnalités intégrées à Catalina aux versions précédentes. On peut prendre pour exemple la protection contre les connexions abusives à la webcam ou aux saisies du clavier.

Utiliser une suite de sécurité tierce permet également - et c'est toujours utile - de profiter d'un avis supplémentaire sur la nocivité potentielle d'une application. La plupart des antivirus actuels ont développé des systèmes de réputation de téléchargement appuyés par les données de leurs utilisateurs. Ces informations peuvent être plus réactives que celles dont dispose macOS sans protection supplémentaire, et peuvent faire la différence dans les deux sens : détecter une application malveillante qui passerait entre les mailles du filet intégré, ou au contraire approuver un téléchargement qui ne serait en fait qu'un faux positif. Il arrive que des applications complètement innofensives soient bloquées de manière abusive.

Un cas fréquemment mis en avant par les éditeurs de logiciels de sécurité concerne également les fichiers malveillants sous Windows. Il n'est pas rare d'avoir des PC et des Mac dans le même foyer, et de s'échanger des fichiers via un disque dur externe ou une clé USB. Les antivirus Mac sont capables de détecter les menaces Windows et potentiellement de désinfecter le périphérique avant qu'il ne soit utilisé sur un PC.

Enfin, les solutions de sécurité sur Mac apportent leurs propres fonctionnalités, dont l'utilisateur pourra évidemment évaluer l'utilité ou non. Les power users aiment personnaliser leur protection : gestionnaire de mot de passe, VPN, navigateur web sécurisé, extensions anti-traçage, les outils existent et permettent de composer une solution adaptée à ses besoins. En revanche, d'autres utilisateurs moins au fait de ces applications, ou n'ayant pas envie de jongler avec une multitude de logiciels préfèreront peut-être disposer d'une solution « clé en main », ce que proposent notamment les suites de sécurité complètes qui sont de plus en plus nombreuses à intégrer des fonctionnalités de VPN, de gestion de mot de passe ou de navigation sécurisée, notamment sur les sites bancaires.

Antivirus sur Mac : indispensables ?

À la lumière de ces arguments, est-il nécessaire d'installer un antivirus sur son Mac ? Disons que malgré la prolifération de logiciels potentiellement indésirables, le risque reste beaucoup moins élevé qu'à la « grande » époque des virus sous Windows XP. En revanche, le risque zéro n'existe pas, et même si tous les logiciels malveillants ne vont pas chiffrer ou effacer vos données, personne n'est à l'abri d'une tentative de hameçonnage, d'une arnaque en ligne ou d'une application placebo qui fait perdre du temps et parfois même de l'argent si on y croit.

À ce problème, on peut répondre de deux façons. Pour un utilisateur averti, qui sait vraiment ce qu'il fait, on pourrait dire que l'antvirus peut éventuellement être un filet de sécurité supplémentaire, mais pas un outil indispensable. Notamment si vous utilisez macOS Mojave ou surtout Catalina, Apple a fait des progrès sur sa politique de sécurité, quitte à en faire même trop selon certains.

En revanche, si vous craignez vraiment de télécharger des logiciels suspects, si vous utilisez une version plus ancienne de macOS, ou si vous préférez passer par une solution clé en main qui va vous protéger sur un ou plusieurs Mac, PC et appareils mobiles, il peut être intéressant d'ajouter au moins un antivirus, sinon une suite de sécurité complète, à votre système.



Cet article est sponsorisé par Intego.
Pour autant et comme expliqué dans notre charte, l'angle de cet article a été décidé par la rédaction et son contenu rédigé, lui aussi, en toute indépendance.
2
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
En réponse à des accusations de harcèlement des têtes tombent chez Ubisoft
Bosch dévoile son vélo concept électrique et tout suspendu
L'administration Trump va bientôt se passer des entreprises qui utilisent des appareils Huawei
L'Union européenne mise sur le développement d'un hydrogène propre
Far Cry 6 confirmé par Ubisoft, la présentation programmée au 12 juillet
Microsoft Flight Simulator sortira le 18 août sur PC
Thunderbolt 4 : 40 Gb/s ,mais Intel veut du 32 Gb/s en PCIe et la prise en charge double 4K
Taxe GAFA : 1,3 milliard de dollars de frais de douane pour la France... et 6 mois pour changer la donne
Apple recommande de ne pas fermer votre MacBook si vous en cachez la webcam… voilà pourquoi
scroll top