Il y a d’un côté une image : celle d’une plateforme robuste sinon épargnée par la plaie des virus. D’ailleurs, n’est-ce pas là, souvent, l’un des arguments dans le conseil d’achat de Mac : « tu verras, finies les galères de Windows, tu n’auras pas besoin d’antivirus. » De l’autre, on trouve les spécialistes de la sécurité, à commencer par les éditeurs d’antivirus. Si ceux-ci n’étaient, il y a encore quelques années, que peu à proposer leurs outils pour Mac OS X, désormais, tous - ou presque - se sont faits fort d’y être.
Et d’avancer avec quelques arguments qui se veulent frappants : « le Mac a longtemps été délaissé par les pirates, mais les temps changent et le regain de popularité de la plateforme va les attirer. » Si les performances d’Apple sont bien réelles, avec une croissance des ventes bien supérieure à celle du reste de l’industrie, la base installée n’a pas peut-être pas encore de quoi détourner les pirates de Windows : 5,25 % pour Mac OS X fin janvier 2011, selon Net Applications, contre près de 90 % pour Windows, toutes versions confondues (lire : Web : iOS dépasse les 2 %, Windows passe sous les 90 %).
Bref, si des développeurs malintentionnés peuvent être tentés par l’exploitation de failles dans Mac OS X - et elles existent, comme la manifestation CanSecWest est régulièrement l’occasion de le démontrer -, ce sera pour l’amour du code et pour la gloire que pour l’argent (lire : CanSecWest : Mac et PC vont souffrir). Et voilà qui serait d’autant plus étonnant que l’argent serait, selon les experts de la sécurité informatique, la première motivation des pirates informatiques.
D’ailleurs, quand est posée la question du succès des offres Mac, les éditeurs de suites de logiciels de sécurités sont plutôt timides. Fin septembre dernier, Roland Warzog, directeur communications senior de Kaspersky pour l’Europe, acceptait d’évoquer le sujet dans une perspective tronquée : il indiquait, s’appuyant sur des données du cabinet Gfk, 67 % de parts de marché par sa suite, sur le premier semestre 2010, sur l’Allemagne, le Royaume-Uni, la France, les Pays-Bas, l’Italie et l’Espagne.
Un score dont l’éditeur peut s’enorgueillir, mais qui ne permet en rien de mesurer l’intérêt des consommateurs pour les suites de sécurité pour Mac... Certes, il se laisse entendre ici et là que les ventes Mac seraient très marginales par rapport aux ventes PC. Mais, là encore, rien qui permette de quantifier l’engouement ou le désintérêt pour les logiciels de sécurité pour Mac OS X.
Alors, il y a bien sûr l’argument des premiers virus modernes découverts sur Mac OS X - des codes malicieux originaux ou des variantes venues du monde Windows : des indicateurs, pour ceux qui veulent crier au loup, du raz-de-marée imminent de la menace. Et puis, il y a l’argument condescendant : « ça ne fait pas de mal et ça peut contribuer à interrompre une propagation de virus entre PC... » Mais tout cela ne semble encore suffire à convaincre.
Une réputation solidement ancrée
La semaine passée, un débat organisé par Patrick Sweeney, vice-président marketing de SonicWall, a bien mis en évidence le gouffre qui sépare le discours des experts de la perception des utilisateurs. Les défauts de Mac OS X - et d’Apple avec, notamment, son approche très contrôlée de la communication, y compris avec les communautés de spécialistes - ont bien sûr été répétés à l’envi - jusqu’à souligner qu’Apple n’a pas encore connu la « souffrance » par laquelle Microsoft a dû passer, pour s’y adapter.
Mais une voix s’est élevée autour de la table : « dans toute mon expérience, professionnelle autant que personnelle, je n’ai jamais connu un utilisateur de Mac qui ait dû réinstaller sa machine en raison d’un virus - ou qui ait été empêchée de l’utiliser pour la même raison. » Hochements de tête parmi les autres participants... Bref, si Apple bénéficie d’une bonne réputation, celle-ci s’appuie aussi sur l’expérience de chacun : la base du marketing viral. Mais le patron du marketing de SonicWall a un contre-exemple : lui-même, ou plutôt son Mac, prêté un temps à sa fille et qu’il indique avoir dû réinstaller suite à une contamination. Réponse du participant qui avait soulevé le sujet, à moitié convaincu et plutôt jovial : « maintenant, j’en connais un ! » d’exemple négatif.
Mais voilà qui ne renvoie en définitive qu’à la question clé : Mac OS X est-il sûr ou sécurisé ? La nuance est subtile, mais importante : Mac OS X peut-être sûr sans être sécurisé, ne serait-ce que parce que l’environnement - les pirates - est moins menaçant à son égard qu’à celui de Windows... Ce qu’indique d’ailleurs Patrick Sweeney : « tout le monde sait que Windows n’est pas sûr. Du coup, tout le monde prend les mesures nécessaires. » Une façon de souligner que le risque est peut-être finalement plus faible avec un OS peu sûr, mais largement sécurisé par des outils tiers qu’avec un système faussement considéré comme sécurisé par perçu comme sûr.
Des menaces qui ne connaissent pas de frontière
Et surtout que les utilisateurs de Mac sont peut-être moins en sécurité que d’autres pour la bonne et simple raison qu’ils seraient moins vigilants que d’autres, que leur culture de la sécurité informatique serait plus faible. Et l’on touche là à un point clé. Car la menace, ce n’est pas que les logiciels malveillants. Comme soulevé lors de ce débat, sur RSA Conference, le navigateur Web reste l’une des cibles favorites des cybercriminels. Soit en tant que vecteur de contamination, soit en tant que fenêtre sur les données d’internautes à la vigilance relâchée qui enclins à tomber dans les pièges de l’ingénierie sociale.
D’une part, Safari n’est pas forcément le navigateur web le sûr qui soit - Google Chrome, bien qu’utilisant le même moteur de rendu, Webkit, est potentiellement plus sûr, notamment du fait d’un système d’isolation des processus plus poussé - mais, surtout, Mac OS X ne propose pas grand-chose pour protéger contre le phishing ou contre les sites Web malveillants. Il y a bien un système de protection intégré à Safari, mais il est largement inférieur à certaines solutions tierces spécialisées. Ne serait-ce que parce qu’Apple ne dispose d’équipes spécialisées aussi vastes que d’autres et capables de traquer quasiment au quotidien les activités malveillantes sur le Web et les réseaux sociaux. Du coup, c’est peut-être là que les utilisateurs de Mac OS X sont les plus vulnérables, sans en être conscients.
Et d’avancer avec quelques arguments qui se veulent frappants : « le Mac a longtemps été délaissé par les pirates, mais les temps changent et le regain de popularité de la plateforme va les attirer. » Si les performances d’Apple sont bien réelles, avec une croissance des ventes bien supérieure à celle du reste de l’industrie, la base installée n’a pas peut-être pas encore de quoi détourner les pirates de Windows : 5,25 % pour Mac OS X fin janvier 2011, selon Net Applications, contre près de 90 % pour Windows, toutes versions confondues (lire : Web : iOS dépasse les 2 %, Windows passe sous les 90 %).
Bref, si des développeurs malintentionnés peuvent être tentés par l’exploitation de failles dans Mac OS X - et elles existent, comme la manifestation CanSecWest est régulièrement l’occasion de le démontrer -, ce sera pour l’amour du code et pour la gloire que pour l’argent (lire : CanSecWest : Mac et PC vont souffrir). Et voilà qui serait d’autant plus étonnant que l’argent serait, selon les experts de la sécurité informatique, la première motivation des pirates informatiques.
D’ailleurs, quand est posée la question du succès des offres Mac, les éditeurs de suites de logiciels de sécurités sont plutôt timides. Fin septembre dernier, Roland Warzog, directeur communications senior de Kaspersky pour l’Europe, acceptait d’évoquer le sujet dans une perspective tronquée : il indiquait, s’appuyant sur des données du cabinet Gfk, 67 % de parts de marché par sa suite, sur le premier semestre 2010, sur l’Allemagne, le Royaume-Uni, la France, les Pays-Bas, l’Italie et l’Espagne.
Un score dont l’éditeur peut s’enorgueillir, mais qui ne permet en rien de mesurer l’intérêt des consommateurs pour les suites de sécurité pour Mac... Certes, il se laisse entendre ici et là que les ventes Mac seraient très marginales par rapport aux ventes PC. Mais, là encore, rien qui permette de quantifier l’engouement ou le désintérêt pour les logiciels de sécurité pour Mac OS X.
Alors, il y a bien sûr l’argument des premiers virus modernes découverts sur Mac OS X - des codes malicieux originaux ou des variantes venues du monde Windows : des indicateurs, pour ceux qui veulent crier au loup, du raz-de-marée imminent de la menace. Et puis, il y a l’argument condescendant : « ça ne fait pas de mal et ça peut contribuer à interrompre une propagation de virus entre PC... » Mais tout cela ne semble encore suffire à convaincre.
Une réputation solidement ancrée
La semaine passée, un débat organisé par Patrick Sweeney, vice-président marketing de SonicWall, a bien mis en évidence le gouffre qui sépare le discours des experts de la perception des utilisateurs. Les défauts de Mac OS X - et d’Apple avec, notamment, son approche très contrôlée de la communication, y compris avec les communautés de spécialistes - ont bien sûr été répétés à l’envi - jusqu’à souligner qu’Apple n’a pas encore connu la « souffrance » par laquelle Microsoft a dû passer, pour s’y adapter.
Mais une voix s’est élevée autour de la table : « dans toute mon expérience, professionnelle autant que personnelle, je n’ai jamais connu un utilisateur de Mac qui ait dû réinstaller sa machine en raison d’un virus - ou qui ait été empêchée de l’utiliser pour la même raison. » Hochements de tête parmi les autres participants... Bref, si Apple bénéficie d’une bonne réputation, celle-ci s’appuie aussi sur l’expérience de chacun : la base du marketing viral. Mais le patron du marketing de SonicWall a un contre-exemple : lui-même, ou plutôt son Mac, prêté un temps à sa fille et qu’il indique avoir dû réinstaller suite à une contamination. Réponse du participant qui avait soulevé le sujet, à moitié convaincu et plutôt jovial : « maintenant, j’en connais un ! » d’exemple négatif.
Mais voilà qui ne renvoie en définitive qu’à la question clé : Mac OS X est-il sûr ou sécurisé ? La nuance est subtile, mais importante : Mac OS X peut-être sûr sans être sécurisé, ne serait-ce que parce que l’environnement - les pirates - est moins menaçant à son égard qu’à celui de Windows... Ce qu’indique d’ailleurs Patrick Sweeney : « tout le monde sait que Windows n’est pas sûr. Du coup, tout le monde prend les mesures nécessaires. » Une façon de souligner que le risque est peut-être finalement plus faible avec un OS peu sûr, mais largement sécurisé par des outils tiers qu’avec un système faussement considéré comme sécurisé par perçu comme sûr.
Des menaces qui ne connaissent pas de frontière
Et surtout que les utilisateurs de Mac sont peut-être moins en sécurité que d’autres pour la bonne et simple raison qu’ils seraient moins vigilants que d’autres, que leur culture de la sécurité informatique serait plus faible. Et l’on touche là à un point clé. Car la menace, ce n’est pas que les logiciels malveillants. Comme soulevé lors de ce débat, sur RSA Conference, le navigateur Web reste l’une des cibles favorites des cybercriminels. Soit en tant que vecteur de contamination, soit en tant que fenêtre sur les données d’internautes à la vigilance relâchée qui enclins à tomber dans les pièges de l’ingénierie sociale.
D’une part, Safari n’est pas forcément le navigateur web le sûr qui soit - Google Chrome, bien qu’utilisant le même moteur de rendu, Webkit, est potentiellement plus sûr, notamment du fait d’un système d’isolation des processus plus poussé - mais, surtout, Mac OS X ne propose pas grand-chose pour protéger contre le phishing ou contre les sites Web malveillants. Il y a bien un système de protection intégré à Safari, mais il est largement inférieur à certaines solutions tierces spécialisées. Ne serait-ce que parce qu’Apple ne dispose d’équipes spécialisées aussi vastes que d’autres et capables de traquer quasiment au quotidien les activités malveillantes sur le Web et les réseaux sociaux. Du coup, c’est peut-être là que les utilisateurs de Mac OS X sont les plus vulnérables, sans en être conscients.