Faut-il installer un antivirus sur Mac ?

Avez-vous besoin d'un antivirus pour protéger votre Mac ? Le paysage des malwares évolue et le Mac devient une cible plus intéressante pour les développeurs de menaces. Sans céder à la panique, tentons d'y voir plus clair.

Mac : devant Windows sur les virus et malwares ?

En février 2020, une étude venait rompre un vieux cliché : celui du Mac comme une plateforme à l'abri des virus et autres logiciels malveillants. En effet, selon l'éditeur Malwarebytes, le Mac aurait connu une progression du nombre de malwares deux fois plus importante que sous Windows en 2019. De quoi tordre le cou aux idées reçues. Beaucoup de choses ont été dites sur cette étude, certaines sensationnalistes et d'autres qui minimisaient un peu ses implications.

Pour résumer, on peut dire que oui, le Mac a connu en 2019 une progression importante du nombre de logiciels malveillants détectés par les serveurs de Malwarebytes. De 4,8 millions de malwares en 2018 à 11 millions pour 2019. Évidemment, on est très loin des données collectées sur les mêmes périodes pour Windows, où on passe de 50,1 à 50,5 millions en un an. Néanmoins, alors que le chiffre stagne sur l'OS de Microsoft, il progresse rapidement sur Mac.

En revanche, là où le paysage des menaces 2019 sur Windows était assez varié (chevaux de Troie, ransomwares...), les "malwares" détectés sur macOS étaient presque exclusivement des logiciels publicitaires et des PUP (Potentially Unwanted Program), des applications potentiellement indésirables telles que des faux logiciels de nettoyage.

C'est à la fois rassurant et tout de même inquiétant. En soi, un adware ou un « rogue » n'est pas dangereux, à l'inverse d'un virus. Il diffuse de la publicité ou fait croire qu'il est une application utile, mais il n'efface ou ne chiffre pas de données sensibles. En revanche, cela signifie malgré tout que les utilisateurs de Mac sont considérés comme une cible juteuse. Et si un PUP n'est pas nocif en soi, il comporte tout de même une dimension économique importante : il peut être là pour soutirer de l'argent à des utilisateurs naïfs.

L'étude de l'éditeur californien n'est pas la première alerte de cet attrait du Mac comme plateforme propice à la diffusion de logiciels malveillants. On peut aussi trouver des chiffres révélateurs chez AV Test. Le laboratoire avait détecté une grosse progression du nombre de nouvelles menaces sur Mac entre 2016 et 2018, leurs données pour 2019 étant plutôt en baisse.

L'éditeur d'antivirus Intego signale également dans son blog que les vagues récentes d'adware ne sont toujours pas arrêtées en 2020. En 2022, Intego rapportait sur son blog l'existence de SysJoker, un malware cross-platform découvert par les chercheurs d'Intezer, et qui visait aussi bien les appareils sous Windows, que ceux sous Linux ou les Mac.

En 2016, un ransomware autrement plus dangereux avait pu être diffusé via le téléchargement du client BitTorrent open source Transmission. Les auteurs de la supercherie avaient réussi à obtenir un certificat valide pour passer les défenses de macOS, et diffuser le rançongiciel Ke.ranger par l'intermédiaire du client sur le site officiel. On avait donc là un cas officiel de « drive by download » : on croit télécharger un client BitTorrent - et on le télécharge, d'ailleurs - et on se retrouve avec des données personnelles chiffrées. Plutôt embêtant pour un système qui se vantait, à l'époque des publicités « I'm a Mac » d'être plus sûr que son petit camarade PC.

Encore une fois, il n'est pas question ici d'affirmer que le Mac est devenu une plateforme plus dangereuse que Windows dans ses pires années. En revanche, dans tous les cas, on note que des chiffres quasi nuls il y a quelques années sont aujourd'hui une réalité. Il y a des logiciels malveillants qui ciblent le Mac, et ils sont effectivement de plus en plus nombreux.

MacOS : quelles défenses intégrées ?

Sans avoir ajouté le moindre antivirus à son Mac, quelles sont les protections en place pour bloquer les logiciels malveillants ? OS X intégrait dès 2007 un système de quarantaine qui demandait confirmation lorsque l'on téléchargeait un logiciel depuis le web. Cette fonctionnalité a été enrichie en 2009 par XProtect, un outil de détection des logiciels malveillants basé sur une liste de menaces mises à jour régulièrement.

La « vraie » protection anti-malwares du Mac, en revanche, réside dans Gatekeeper, une fonctionnalité introduite en 2012 dans OS X Mountain Lion. Gatekeeper distingue trois types d'applications. Les apps du Mac App Store, validées par Apple, les applications hors Mac App Store, mais signées numériquement et les apps non signées par un certificat numérique. Par défaut, les applications non signées sont bloquées par le système. Néanmoins, on a vu avec le cas Ke.ranger que ces certificats pouvaient être détournés pour passer les contrôles et diffuser des logiciels malveillants.

macOS Catalina et macOS Big Sur apportent plusieurs modifications à Gatekeeper pour renforcer cette protection. En plus de la vérification du certificat, macOS réalise une analyse de l'exécutable avant la première utilisation, à la recherche de code malveillant qui aurait été ajouté après l'installation de l'application.

Apple a également rendu obligatoire la « notarisation » des applications, qui doivent passer par une suite d'outils fournis par Apple afin de vérifier l'absence de code malveillant. Si une application n'a pas été « notarisée », macOS refuse de l'installer par défaut.

Il est toujours possible, néanmoins, de contourner ce refus manuellement, depuis les paramètres de sécurité, où va apparaître le téléchargement récemment bloqué.

Enfin, la protection du système est étendue notamment à l'enregistrement de l'écran ou du clavier, qui génère des alertes qui pourront paraître agaçantes, mais qui garantissent en tout cas une meilleure protection des néophytes. Il en est de même pour l'utilisation du micro ou de la webcam par une application, indiquée par une alerte à l'utilisateur. Alors, reposons la question : pourquoi installer un antivirus sur Mac ?

Les raisons d'installer un antivirus sur Mac

Commençons par la première raison de ne pas se contenter des défenses intégrées de macOS : tout le monde n'utilise pas les dernières versions de macOS. Vous pouvez avoir décidé de sauter la mise à jour pour telle ou telle incompatibilité, ou tout simplement ne pas utiliser un Mac qui permet de l'installer. Et dans ce cas, on revient à un niveau de sécurité qui a laissé se proliférer les adwares. Pour les utilisateurs moins avertis, il n'est pas forcément mauvais de disposer d'un filet de sécurité plus robuste pour éviter tout comportement dangereux.

La plupart des antivirus et suites de sécurité sur Mac apportent certaines fonctionnalités intégrées à Catalina aux versions précédentes. On peut prendre pour exemple la protection contre les connexions abusives à la webcam ou aux saisies du clavier.

Utiliser une suite de sécurité tierce permet également - et c'est toujours utile - de profiter d'un avis supplémentaire sur la nocivité potentielle d'une application. La plupart des antivirus actuels ont développé des systèmes de réputation de téléchargement appuyés par les données de leurs utilisateurs. Ces informations peuvent être plus réactives que celles dont dispose macOS sans protection supplémentaire, et peuvent faire la différence dans les deux sens : détecter une application malveillante qui passerait entre les mailles du filet intégré, ou au contraire approuver un téléchargement qui ne serait en fait qu'un faux positif. Il arrive que des applications complètement inoffensives soient bloquées de manière abusive par Apple. Des virus et malwares récents peuvent également être mieux détectés par un logiciel antivirus que par les protections intégrées d'Apple.

Un cas fréquemment mis en avant par les éditeurs de logiciels de sécurité concerne également les fichiers malveillants sous Windows. Il n'est pas rare d'avoir des ordinateurs sous Windows et des Mac dans le même foyer, et de s'échanger des fichiers via un disque dur externe ou une clé USB. Les antivirus Mac sont capables de détecter les virus et malwares qui visent Windows et potentiellement de désinfecter le périphérique avant qu'il ne soit utilisé sur un PC. Certains éditeurs de solutions antivirus spécialisées dans les Mac, comme Intego, permettent de contrer l'absence de protection antivirus sur iOS en passant par leur protection pour les Mac. En connectant son iPhone ou iPad à son Mac, on peut ainsi analyser les fichiers de nos appareils et s'assurer qu'ils sont sains. Si vous êtes un aficionado des appareils d'Apple, un antivirus peut s'avérer utile pour ce genre d'utilisation.

Enfin, les solutions de sécurité sur Mac apportent leurs propres fonctionnalités, dont l'utilisateur pourra évidemment évaluer l'utilité ou non. Les utilisateurs avancés aiment personnaliser leur protection : gestionnaire de mots de passe, VPN, navigateur web sécurisé, extensions anti-traçage, les outils existent et permettent de composer une solution adaptée à ses besoins. En revanche, d'autres utilisateurs moins au fait de ces applications, ou n'ayant pas envie de jongler avec une multitude de logiciels préfèreront peut-être disposer d'une solution « clé en main », ce que proposent notamment les suites de sécurité complètes qui sont de plus en plus nombreuses à intégrer des fonctionnalités de VPN, de gestion de mots de passe ou de navigation sécurisée, notamment sur les sites bancaires.

Ces outils pourront s'avérer utiles dans le cas d'une attaque par phishing, un type d'attaque qui n'épargne pas les utilisateurs sur Mac. Si Apple intègre déjà dans ses logiciels quelques protections pour contrer l'hameçonnage (détection des sites web frauduleux par Safari, protection de la messagerie sur macOS Monterey), avoir les outils supplémentaires conférés par les suites de sécurité pour Mac peut être un atout.

Antivirus sur Mac : indispensables ?

À la lumière de ces arguments, est-il nécessaire d'installer un antivirus sur son Mac ? Disons que malgré la prolifération de logiciels potentiellement indésirables, le risque reste beaucoup moins élevé qu'à la « grande » époque des virus et malwares sous Windows XP. En revanche, le risque zéro n'existe pas, et même si tous les logiciels malveillants ne vont pas chiffrer ou effacer vos données, personne n'est à l'abri d'une tentative d'hameçonnage, d'une arnaque en ligne ou d'une application placebo qui fait perdre du temps et parfois même de l'argent si on y croit.

À ce problème, on peut répondre de deux façons. Pour un utilisateur averti, qui sait vraiment ce qu'il fait, on pourrait dire que l'antivirus peut éventuellement être un filet de sécurité supplémentaire, mais pas un outil indispensable. Notamment si vous utilisez les dernières versions de macOS, Apple a fait des progrès sur sa politique de sécurité, quitte à en faire même trop selon certains.

En revanche, si vous craignez vraiment de télécharger des logiciels suspects, si vous utilisez une version plus ancienne de macOS, ou si vous préférez passer par une solution clé en main qui va vous protéger sur un ou plusieurs Mac, PC et appareils mobiles, il peut être intéressant d'ajouter au moins un antivirus, sinon une suite de sécurité complète, à votre système.

Nos autres articles antivirus :

• Faut-il installer un antivirus sur smartphone ?
• Faut-il installer un antivirus sur mon iPhone ?
• Quel antivirus Android choisir ?
• Comment désinstaller un antivirus ?
• Faut-il utiliser un antivirus en ligne ?