Fermer le menu

Mac OS X est-il sûr ?

La redaction | | 10:11 |  129
Il y a d’un côté une image : celle d’une plateforme robuste sinon épargnée par la plaie des virus. D’ailleurs, n’est-ce pas là, souvent, l’un des arguments dans le conseil d’achat de Mac : « tu verras, finies les galères de Windows, tu n’auras pas besoin d’antivirus. » De l’autre, on trouve les spécialistes de la sécurité, à commencer par les éditeurs d’antivirus. Si ceux-ci n’étaient, il y a encore quelques années, que peu à proposer leurs outils pour Mac OS X, désormais, tous - ou presque - se sont faits fort d’y être.

Et d’avancer avec quelques arguments qui se veulent frappants : « le Mac a longtemps été délaissé par les pirates, mais les temps changent et le regain de popularité de la plateforme va les attirer. » Si les performances d’Apple sont bien réelles, avec une croissance des ventes bien supérieure à celle du reste de l’industrie, la base installée n’a pas peut-être pas encore de quoi détourner les pirates de Windows : 5,25 % pour Mac OS X fin janvier 2011, selon Net Applications, contre près de 90 % pour Windows, toutes versions confondues (lire : Web : iOS dépasse les 2 %, Windows passe sous les 90 %).



Bref, si des développeurs malintentionnés peuvent être tentés par l’exploitation de failles dans Mac OS X - et elles existent, comme la manifestation CanSecWest est régulièrement l’occasion de le démontrer -, ce sera pour l’amour du code et pour la gloire que pour l’argent (lire : CanSecWest : Mac et PC vont souffrir). Et voilà qui serait d’autant plus étonnant que l’argent serait, selon les experts de la sécurité informatique, la première motivation des pirates informatiques.

D’ailleurs, quand est posée la question du succès des offres Mac, les éditeurs de suites de logiciels de sécurités sont plutôt timides. Fin septembre dernier, Roland Warzog, directeur communications senior de Kaspersky pour l’Europe, acceptait d’évoquer le sujet dans une perspective tronquée : il indiquait, s’appuyant sur des données du cabinet Gfk, 67 % de parts de marché par sa suite, sur le premier semestre 2010, sur l’Allemagne, le Royaume-Uni, la France, les Pays-Bas, l’Italie et l’Espagne.

Un score dont l’éditeur peut s’enorgueillir, mais qui ne permet en rien de mesurer l’intérêt des consommateurs pour les suites de sécurité pour Mac... Certes, il se laisse entendre ici et là que les ventes Mac seraient très marginales par rapport aux ventes PC. Mais, là encore, rien qui permette de quantifier l’engouement ou le désintérêt pour les logiciels de sécurité pour Mac OS X.

Alors, il y a bien sûr l’argument des premiers virus modernes découverts sur Mac OS X - des codes malicieux originaux ou des variantes venues du monde Windows : des indicateurs, pour ceux qui veulent crier au loup, du raz-de-marée imminent de la menace. Et puis, il y a l’argument condescendant : « ça ne fait pas de mal et ça peut contribuer à interrompre une propagation de virus entre PC... » Mais tout cela ne semble encore suffire à convaincre.

Une réputation solidement ancrée

La semaine passée, un débat organisé par Patrick Sweeney, vice-président marketing de SonicWall, a bien mis en évidence le gouffre qui sépare le discours des experts de la perception des utilisateurs. Les défauts de Mac OS X - et d’Apple avec, notamment, son approche très contrôlée de la communication, y compris avec les communautés de spécialistes - ont bien sûr été répétés à l’envi - jusqu’à souligner qu’Apple n’a pas encore connu la « souffrance » par laquelle Microsoft a dû passer, pour s’y adapter.

Mais une voix s’est élevée autour de la table : « dans toute mon expérience, professionnelle autant que personnelle, je n’ai jamais connu un utilisateur de Mac qui ait dû réinstaller sa machine en raison d’un virus - ou qui ait été empêchée de l’utiliser pour la même raison. » Hochements de tête parmi les autres participants... Bref, si Apple bénéficie d’une bonne réputation, celle-ci s’appuie aussi sur l’expérience de chacun : la base du marketing viral. Mais le patron du marketing de SonicWall a un contre-exemple : lui-même, ou plutôt son Mac, prêté un temps à sa fille et qu’il indique avoir dû réinstaller suite à une contamination. Réponse du participant qui avait soulevé le sujet, à moitié convaincu et plutôt jovial : « maintenant, j’en connais un ! » d’exemple négatif.

Mais voilà qui ne renvoie en définitive qu’à la question clé : Mac OS X est-il sûr ou sécurisé ? La nuance est subtile, mais importante : Mac OS X peut-être sûr sans être sécurisé, ne serait-ce que parce que l’environnement - les pirates - est moins menaçant à son égard qu’à celui de Windows... Ce qu’indique d’ailleurs Patrick Sweeney : « tout le monde sait que Windows n’est pas sûr. Du coup, tout le monde prend les mesures nécessaires. » Une façon de souligner que le risque est peut-être finalement plus faible avec un OS peu sûr, mais largement sécurisé par des outils tiers qu’avec un système faussement considéré comme sécurisé par perçu comme sûr.

Des menaces qui ne connaissent pas de frontière

Et surtout que les utilisateurs de Mac sont peut-être moins en sécurité que d’autres pour la bonne et simple raison qu’ils seraient moins vigilants que d’autres, que leur culture de la sécurité informatique serait plus faible. Et l’on touche là à un point clé. Car la menace, ce n’est pas que les logiciels malveillants. Comme soulevé lors de ce débat, sur RSA Conference, le navigateur Web reste l’une des cibles favorites des cybercriminels. Soit en tant que vecteur de contamination, soit en tant que fenêtre sur les données d’internautes à la vigilance relâchée qui enclins à tomber dans les pièges de l’ingénierie sociale.

D’une part, Safari n’est pas forcément le navigateur web le sûr qui soit - Google Chrome, bien qu’utilisant le même moteur de rendu, Webkit, est potentiellement plus sûr, notamment du fait d’un système d’isolation des processus plus poussé - mais, surtout, Mac OS X ne propose pas grand-chose pour protéger contre le phishing ou contre les sites Web malveillants. Il y a bien un système de protection intégré à Safari, mais il est largement inférieur à certaines solutions tierces spécialisées. Ne serait-ce que parce qu’Apple ne dispose d’équipes spécialisées aussi vastes que d’autres et capables de traquer quasiment au quotidien les activités malveillantes sur le Web et les réseaux sociaux. Du coup, c’est peut-être là que les utilisateurs de Mac OS X sont les plus vulnérables, sans en être conscients.
Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


129 Commentaires Signaler un abus dans les commentaires

avatar fcb 05/03/2011 - 10:27

Mais vous êtes fou Valéry ! Attendez un peu qu'ILS se réveillent...

avatar elamapi 05/03/2011 - 10:28

la sécurité d'osx est la meme que celle de n'importe quel UNIX. c'est a dire dépendante de mec qui m'installe et l'utilise. la maxi différence avec un Windows c'est que normalement la seule chose que peut flinguer un virus. c'est le home du user et pas le Mac en entier. car contrairement a win on est pas root en temps normal

avatar d9pouces 05/03/2011 - 10:32

elamapi > On n'est plus à Windows 98 ni XP, sais-tu... Y a eu Vista et 7, depuis...


avatar ThoTokio 05/03/2011 - 10:34

Je viens de demander au mien s'il était sûr, il m'a répondu : sûr et certain ! Non mais... J'ai rigolé du mec qui raconte que sa fille a réussi à contaminer son Mac. Y a 3 ans, quand j'étais encore sur Windows, c'était CCleaner, scan anti-spyware et anti-virus au moins une fois par semaine. Et même avec ça, il finissait toujours par y avoir une couille (alors que c'était pas comme si je faisais pas gaffe à ce que je faisais sur le net, en plus). Depuis que je suis sur Mac c'est... Ha bah 0 fois en 3 ans, en fait. Donc bon, même si Mac OS X n'est pas sans faille, à côté de Windows, le risque est tellement faible que dire que l'OS n'est pas (totalement) sûr je trouve ça quand même bien risible. Quant au dernier paragraphe, je vois pas en quoi le navigateur a un rapport avec l'OS. Puis c'est un danger tellement ridicule que pour moi ça vaut même pas la peine de s'en inquiéter. (Sérieux y a des gens qui se font avoir par le phishing ou les conneries d'applications Facebook ?)

avatar Thorent 05/03/2011 - 10:35

Un bon résumé de la situation, le problème est en effet souvent l'utilisateur. L'expérience joue en effet un rôle dans cette image qu'a le Mac, en 4 années je n'ai pas encore eu de soucis. Sur mon PC (XP Pro) j'ai voulu essayer de ne garder que le firewall Windows, 6 mois après je regarde les processus qui se lancent au démarrage (msconfig), je trouve une vingtaine d'éléments complètement inconnus qui me ralentissaient sacrement, j'ai fini par réinstaller car les BOSD étaient de plus en plus fréquents ... Jai donc eu rapidement eu une machine envahie de merdes alors que je l'utilise vraiment rarement. Quand les gens ont ce constat, ils ont vite fait de préférer OS X mais tout en restant vigilants !

avatar Lucieaus 05/03/2011 - 10:39

Trois ans que l'on nous rabâche que les Macs vont devenir une cible. Apparemment certains ont du mal à viser ..

avatar Bon vent 05/03/2011 - 10:40

Bel article Merci

avatar Le docteur 05/03/2011 - 10:44

Oui, XP aussi (encore très utilisé) : quand j'ai abandonné Windows (début 2006) ça commençait à devenir seulement envisageable de faire tourner un Windows en mode utilisateur sans avoir des messages d'erreur de certains logiciels qui ne comprenaient pas ce qui se passait (je crois qu'il a fallu que je passe à OmniPage 15, par exemple pour que celui-ci cesse de m'emmerder avec ce type de message). Je crois même me rappeler que j'ai eu des antivirus qui refusaient de se mettre à jour hors session admin (comique, non ?).

avatar Le docteur 05/03/2011 - 10:45

Donc, si j'ai bien compris Vista cessait de proposer par défaut de faire un compte administrateur comme compte d'utilisateur ?

avatar readrom 05/03/2011 - 10:46

Évitez le téléchargement, les sites peu recommandables et tout devrait à peu près bien se passer.

avatar Le Vendangeur Masqué 05/03/2011 - 10:49

J'ai un exemple amusant pour décrire le problème: L'utilisateur de Mac il est en jean et tee-shirt et marche dans l'herbe. L'utilisateur de Windows il est en armure et marche sur... au milieu des voitures sur l'autoroute. Qui est le plus en sécurité ? Bref, chercher à composer avec un environnement pourri n'a aucune logique. C'est dangereux et coûteux, et il n'y en a aucun bénéfice à en attendre.

avatar Mac Mac 05/03/2011 - 10:50

Article récurant et ennuyeux, réservé à des switcheurs paranos qui se feront un plaisir de remplir rapidement ce topic de 1000 com's sans pour autant arriver à se dire que Mac est un système solide et fiable. Saoûlant à la longue.

avatar pacou 05/03/2011 - 10:50

Question d'expérience, en voici une, la mienne. Contexte : mac os x serveur, win serveur 2003, que des Macs sur le . Win sert un logiciel de paie en tse et le reste fonctionne sur Mac (compta etc... , on est expert comptable). Pour récupérer des données de logiciels pc, on a utilisé des logiciels d'émulation... Et la bingo un virus dormait sur des données récupérée d'un pc et a été activé puisque les exécutables fonctionnent sur mac grâce aux émulateurs ... Pour amuser la galerie, le virus a été déclenche alors que je mettais a niveau l'av du serveur win, ce qui a bloqué cette mise a niveau. Résultat : 1-les macs sont indemnes mais on aurait pu perdre nos données, le serveur win a été détruit. Réinstallé en virtualisation il remarche mais quel temps perdu 2-j'ai souscrit un abonnement de deux ans chez un av pour protéger le serveur win et les macs Moralité : Il faut protéger les Mac contre les virus Windows.

avatar Sedik 05/03/2011 - 10:53

@Thotokio: Tu sais il y a 3 milliard d'utilisateurs d'Internet et il y a autant de conneries que de têtes oui tu as des gens qui se font avoir par le phishing chaque jour... Pour Mac os x, l'article a résumé ce que je pense : les failles du système sont deux : safari et l'utilisateur.

avatar Landrino 05/03/2011 - 10:53

De toute façon si la part du Mac est de plus en plus conséquente c'est avant tout parce qu'il y a énormément de switcheur qui sont censé avoir la culture de la protection héritée de la crèmerie d'en face. Le risque est et sera toujours moindre c'est comme ça depuis longtemps. Chaque année cela doit être l'apocalypse sur Mac avec des tombereaux de virus qui doivent affluer sur nos plateformes et puis vient l'heure du bilant et là... Rien de significatif mais les experts en sécurité en sont sur c'est pour l'année prochaine.

avatar matou4 05/03/2011 - 10:54

Attendez-vous à acheter des logiciels anti-virus d'ici quelques temps. Les sociétés éditrices d'anti-virus vont changer leur cible : après Windows ils vont s'attaquer a Mac Os. Et oui, faire des virus pour eux n'est que bénéfique. Ils savent les détourner et donc valorise leur produit et pas celui du concurrent, cela justifie l'achat et ça crée du bénéfice !

avatar mickaphd 05/03/2011 - 10:59

[quote]Pour Mac os x, l'article a résumé dit ce que je pense : les failles du système sont deux : safari et l'utilisateur.[/quote] +1

avatar ondex 05/03/2011 - 11:00

elamapi> c'est que normalement la seule chose que peut flinguer un virus. c'est le home elamapi> du user et pas le Mac en entier Et bah justement, c'est bien ça le problème. Mac OS est un environnement bureautique, ce qui compte c'est les données de l'utilisateur. Je m'en fiche de ré-installer Mac OS, par contre si je perd mes fichiers, je pique une gueulante. Alors oui, je fais des sauvegardes, mais un rm -rf ~ && rm -rf /path/to/Time Machine est aussi largement possible.

avatar Leo952 05/03/2011 - 11:00

Windows : c'est comme vivre dans le quartier le plus dangereux au monde avec porte blindée, chien et alarme. Mac : c'est comme vivre en pleine campagne avec sa porte constamment ouverte.

avatar surfbmx 05/03/2011 - 11:01

J'ai essayé en vain d'installer un virus sur mon mac, mais pas de chance, je n'ai eu que des fichiers .exe; je vais certainement repasser sur windows pour voir ce que cela fait...

avatar -Kadix- 05/03/2011 - 11:15

J'ai du mal à saisir le modèle économique d'un pirate? Quelqu'un peut peut m'éclairer?

avatar Giulietta26 05/03/2011 - 11:17

@ leo952 : Belle image

avatar poco 05/03/2011 - 11:17

LA menace n'est pas dirigée vers OS X sur Mac mais bien sur les iPhone et iPad et autres smart phones et Tablettes.

avatar Éric L 05/03/2011 - 11:17

@ surfbmx : trop bon ! mon premier fou rire de la journée ! ( et pour ne rien gâcher ton pseudo est top !) Perso, en 20 ans de Mac, je n'ai jamais installé d'anti virus et n'ai jamais eu aucun problème.

avatar tchoocolate 05/03/2011 - 11:19

Bien vu leo92

Pages