Mac Safe #2 : le Mac est-il vraiment à l'abri des virus ?

Jean-Baptiste Leheup |

Il y a deux choses que, depuis la nuit des temps, on nous promet sur Mac pour bientôt : les jeux et les virus. Et pourtant, années après années, rien ne change et on ne voit jamais rien arriver1. On continue de baver devant la ludothèque des consoles et de Windows, et de se pavaner tranquilles sans antivirus et en téléchargeant à peu près n'importe quoi.

Pour autant, faut-il vraiment se sentir tout à fait à l'abri ? Y a-t-il une raison un peu magique qui fait que les créateurs de virus épargneraient le Mac, et s'acharneraient sur Windows ? Rien n'aurait donc changé depuis les années 1990 ?

Historiquement, un Mac moins sensible aux attaques

C'est vrai, dans son histoire, le Mac a été assez peu sensible aux virus. Les plus anciens se souviennent sans doute d'une poignée d'entre eux, comme Anti, CDEF, Scores, capables de se répliquer de disquette en disquettes, ou AutoStart, ce dernier étant apparu en 1998 en profitant de la fonction éponyme de QuickTime 2.0, capable de lancer automatiquement un fichier depuis un CD-Rom.


avatar R-APPLE-R | 

Sympathique l’article 😎 mais est t’il possible de restaurer le Mac de créer un autre utilisateur et de remettre sa sauvegarde times machine sur le deuxième utilisateur qui n’a pas les droits admin ? Merci d’avance

avatar scanmb (non vérifié) | 

@R-APPLE-R

Une Time Machine : c’est tout le Mac
Tous les utilisateurs sont « dedans »
Rien ne vous empêche de changer les droits des utilisateurs

avatar R-APPLE-R | 

@scanmb

Si y’a que moi sur cette machine ? Je dois créer un nouvel utilisateur et transféré mes données sur se nouvel utilisateur comment je fais ?

avatar scanmb (non vérifié) | 

@R-APPLE-R

pas besoin de créer un nouvel utilisateur.
Lorsque vous restaurez une Time Machine, vous restaurez TOUT, ( je ne crie pas 😉), à l’instant où vous avez fait votre Time Machine ( qu’il y ait 1 ou N utilisateurs)
C’est une combinaison de touches au démarrage du Mac qui va vous permettre de choisir l’endroit où se trouve la Time Machine ( HDD, reseau, etc.), puis de tout restaurer comme vous étiez au moment de la création de votre Time Machine
J’espère avoir compris votre question, puis y avoir répondu bien modestement
Belle soirée

avatar R-APPLE-R | 

@scanmb

Merci de prendre le temps de me répondre ☺️
J’ai compris se que vous voulez dire mais je ne crois pas que ça soit ça, effectivement je peut choisir ou va Time Machine mais seulement le choix du HDD pas de l’utilisateur…. J’espère aussi que vous m’avez compris 🤪

avatar scanmb (non vérifié) | 

pas de création d'utilisateur; lorsque vous "re-injectez" (le terme n'est pas beau, mais bon...) Time Machine, à son issue, le Mac sera dans la configuration de votre Time Machine lors de sa création, ce sera la copie conforme de tout votre Mac: softs, utilisateur(s), bureau(x), etc...
si vous aviez 1 utilisateur => il y aura 1 utilisateur
si vous aviez N utilisateurs => il y aura N utilisateurs
voili voilà

https://support.apple.com/fr-fr/HT203981

PS: le seul souci peut être pour les licenses (genre data Rescue, disk Warrior, etc...)

avatar R-APPLE-R | 

@scanmb

Oui ça je le savais merci ☺️ mais en faite se que je veut faire c’est créer un nouvel utilisateur est transféré mes données dessus sans les droits administrateur comme indiqué dans l’article 🙂

avatar scanmb (non vérifié) | 

idée:
dans "utilisateurs et groupes", créer un utilisateur avec son mot de passe
connectez vous sur le nouvel utilisateur
aller jusqu'au bout pour afficher le bureau
fermez la session.
revenez sur l'Admin => copiez ce que vous avez dans "documents", coller dans "Documents" de votre "nouvel utilisateur" (en utilisant le Finder)
ouvrez la session de "nouvel utilisateur" pour voir si tout est là
(dans "aller", à partir du "Finder")
ce n'est qu'une idée
Belle soirée

PS: je n'ai pas essayé Avec "dupliquer" (pour dupliquer les données d'un utilisateur dans le Finder et les transférer" à un utilisateur créé dans "utilisateurs et groupes")

avatar R-APPLE-R | 

@scanmb

Malheureusement j’ai trop de choses à importer 😕😌

avatar scanmb (non vérifié) | 

@R-APPLE-R

HDD trop petit ? Si vous doublez les datas ?

avatar R-APPLE-R | 

@scanmb

Le problème c’est qu’il faut que j’efface toute mes données sur le compte administrateur aussi donc repartir de zéro me semble nécessaire, mais se que j’aimerais savoir c’est si je fait ça et que je crée un second utilisateur sans les droits administrateur ( avec un Mac répartis à zéro ) pourais-je ensuite me contacter à cette utilisateur et lui mettre mes données Times Machine a posteriori donc ? C’est la question à 1 million 😂

Peut-être que Jean-Baptiste Leheup l’auteur de cette article à la réponse ?

avatar scanmb (non vérifié) | 

@R-APPLE-R

Bonne soirée et bon courage à vous

avatar R-APPLE-R | 

@scanmb

Merci ☺️ bonne soirée à vous aussi 😎

avatar Jean-Baptiste Leheup | 

@R-APPLE-R

Essayez donc de faire l’inverse : créez un nouvel utilisateur, donnez-lui des droits d’administration, puis retirez les droits d’admin de votre compte normal. Ça causera sans doute moins de souci en termes de gestion de droits. Reprendre les fichiers d’un autre compte, c’est une source de soucis…

avatar R-APPLE-R | 

@j-b.leheup

Merci du conseil 🙃

avatar Cyrille50 | 

1° Vous créez un 2ème compte doté des droits d'administrateur.
2° Ensuite vous revenez sur votre compte habituel et vous lui enlevez les droits d'administrateur.
Et... c'est tout.

avatar R-APPLE-R | 

@Cyrille50

Merci mais comment effacer toutes les données proprement sur l’ancien compte administrateur ?
Un reinstal de MacOS ne serait-il pas mieux ?
Mais dans se cas comment mettre ma sauvegarde Time Machine à posteriori ?
Merci.

avatar Cyrille50 | 

Non non. Vous n'effacez rien du tout. Vous créez un 2ème compte et vous donnez à ce 2ème compte les droits d'administrateur. Votre premier compte (l'ancien compte), vous lui retirez ensuite les droits d'administrateur. Et c'est tout. Il n'y a rien d'autre à faire ! Faites-le vous verrez.

avatar R-APPLE-R | 

@scanmb

Pour les licences tout se remet comme avant normalement 😉

avatar Bounty23 | 

Malwarebytes, meilleur amis des utilisateurs Mac

avatar iOsIsFlying | 

Est-il de ce fait réellement utile (pour un utilisateur prudent) d’avoir Bitdefender installé sur sa machine ?

avatar scanmb (non vérifié) | 

@iOsIsFlying

Si on partage des fichiers avec Windows ( cela m’est arrivé avec quelqu’un de ma famille; il y avait un virus sur sa clef USB
À l’époque j’avais Intego, maintenant, j’ai BitDefender.
Il m’a trouvé des virus sur certains sites, et les a mis dn quarantaine.
Pourtant, je ne vais que sur des sites « officiels ». Et aucun site « parallèle »)

avatar h-de-pierre | 

@iOsIsFlying

C'est la question que je me pose après avoir lu cet article.

avatar xfce | 

Quelqu'un a déjà utilisé Norton dernièrement sur Mac ? Est-ce utile ?
J'ai eu une licence via mon entreprise mais j'hésite à l'installer.

avatar weagt | 

Article très bien !
J'ai beaucoup aimé l'analogie avec la scie 😆

avatar passingphantom | 

J'ai installé et me suis abonné à la çuite Intego suite à un article de MacGeneration qui le recommandait. Je ne m'en plains pas et je suis prudent.... Cependant à lire cet article, j'ai l'impression, qu'au bout du compte, ce n'est pas très utile. Alors? Qu'en est-il?

avatar andr3 | 

Pourquoi équiper son Mac d’un antivirus supplémentaire à celui développer et intégrer dans MacOS par Apple ?

Si on est tous seul sur son île sans aucune communication avec le reste du monde, oui la solution proposée par Apple est largement suffisante.

Par contre, si le Mac interagi avec d’autres systèmes comme Windows ou Android, alors oui un antivirus peut-être recommandé, non pas pour se protéger, mais pour éviter de transmettre un fichier infecté et donc stopper la propagation du virus le plus tôt possible.

A chacun de voir midi à sa porte.

Mes Mac sont équipés pour l’un d’Intego et pour l’autre de Malwarebytes et les VM Windows ont Windows Defender activé et à jour.

Un excellent site allemand qui compare régulièrement les solutions de sécurité pour les différents systèmes : https://www.av-test.org

avatar mne | 

Quelle est la plus value d’avoir un compte administrateur séparé ? Car même si on utilise un compte admin au quotidien, il faut taper son mot de passe pour les opérations critiques.
A moins que le mdp d’un autre compte soit plus sécurisé ou moins accessible ? Je n’ai jamais compris ça

avatar Tetaroide Bleu | 

@mne

Oui pareil. sur mac, je trouve totalement inutile d'avoir un utilisateur non-admin pour se protéger des risques. Sur Windows, ou l'utilisateur admin doit au mieux valider une action a risque via une fenêtre popup, sans jamais rentrer de mots de passe, ça a du sens, mais sur mac cette précaution me semble plus que superflue. Merci au système de privilèges hérités d'Unix !

Après, le mot de passe est demandé encore plus souvent aux utilisateurs standards, mais à moins d'être hyper novice... j'ai plutôt le sentiment que le problème, c’est que les utilisateurs du mac rentrent leur mot de passe admin trop facilement. Par méconnaissance, inattention ou paresse.

avatar LaurentR | 

Est-ce qu'on ne peut pas plus simplement créer un nouvel utilisateur, lui accorder les droits d'administration et les enlever à l'utilisateur créé lors de l'installation du Mac ? Ça éviterait l'opération de transfert des données d'un compte vers l'autre.

avatar Tetaroide Bleu | 

@LaurentR

Dans mes souvenirs ça devrait fonctionner.

avatar Jean-Baptiste Leheup | 

@LaurentR

Mais tellement ! Je devais avoir de la fièvre quand j’ai écrit l’inverse. Sûrement un vilain virus. J’ai inversé la phrase, ça sera plus clair. Merci !

avatar Tetaroide Bleu | 

@j-b.leheup

Je serais curieux de connaître vos arguments en faveur de l'utilisation d'un compte standard au quotidien sur mac au lieu d'un compte admin, puisque le mot de passe est requis d'office pour beaucoup d'opérations sensibles, et qu'on peut également si on le souhaite, verrouiller la plupart des préférences système entre chaque utilisation automatiquement. J’ai lu cette suggestion souvent, mais j'y vois peu d'intérêt. CF mon commentaire un peu plus haut.
Merci beaucoup pour vos éclaircissements.

avatar Jean-Baptiste Leheup | 

@Tetaroide Bleu

Il est vrai que depuis quelques années, le système fait de plus en plus appel au mot de passe pour autoriser certaines opérations, ce qui était moins vrai auparavant : l’utilisateur administrateur n’avait aucune alerte, alors que le non-administrateur devait entrer un mot de passe admin. Aujourd’hui encore, dans le Terminal, devoir switcher en « sudoer » pour certaines commandes sensibles est une bonne sécurité.

Si je devais ne donner qu’une raison, ce serait celle-ci : pour un ordinateur partagé entre plusieurs utilisateurs, sur un même compte, cela permet de garder la main sur les opérations sensibles qui requièrent un autre mot de passe que le mot de passe de démarrage connu de tous.

avatar Tetaroide Bleu | 

@j-b.leheup

Ok pour un seul compte partagé, mais un admin doit tout de même entrer son mot de passe pour « sudoiser » un commande dans le terminal.

avatar Cyrille50 | 

Bien sûr, c'est comme cela qu'il faut faire !

avatar frankm | 

Et oui, le tandem compte standard/admin

avatar maje | 

Pour répondre à ceux qui ne voient pas l'intêret du double compte admin/normal, c'est un principe courant en sécurité : le moindre privilège. On n'a pas besoin d'être admin au quotidien. Je pense que ça peut éviter des fausses manips.
Concernant cette phrase : "Apple, à l'inverse, a développé depuis longtemps une politique de mise à jour gratuite, voire envahissante, laissant peu de choix à l'utilisateur." Je ne sais depuis quand cette politique existe mais Windows Update est arrivé avec Windows 98.

CONNEXION UTILISATEUR