Faut-il installer un antivirus sur macOS ? Notre guide pour renforcer la sécurité de votre Mac

Anthony Nelzin-Santos |

Dois-je installer un antivirus sur mon Mac ? Vous vous êtes probablement posé la question, particulièrement ces dernières semaines. On ne peut plus répondre « non mais ça va pas la tête ? » dans un rire narquois qui condamne cet affreux switcheur qui ne sait rien des fondations UNIX de macOS. Pour autant, on ne peut pas répondre « bien sûr que oui ! » avec un haussement de sourcils qui fustigerait l’imprudent débutant qui ignore les dangers du monde informatique.

Image Tianyi Ma.

Une menace diffuse

La menace vient désormais moins des attaques directes contre le système que des escarmouches plus subtiles contre l’utilisateur. Les véritables virus sont en voie de disparition, et les failles zero day qui permettent d’infiltrer les défenses du système sont (heureusement) rares. Les attaques directes sont incroyablement rémunératrices, puisqu’elles offrent un accès plus ou moins total aux ressources du système, mais peu rentables, puisqu’elles demandent un investissement conséquent.

avatar Marcos Ickx | 

« commencez par activer le coupe-feu, que vous ne trouverez pas dans Open Office, mais dans l’onglet Coupe-feu »

Oh la méchante punchline.

avatar House M.D. | 

@Marcos Ickx

En même temps elle est devenue tellement célèbre celle-là... 😂

avatar dodomu | 

@House M.D.

Surtout qu’elle est devenue vrai, quelqu’un a développé (pour la blague) un module pour le tableur open office, qui fait pare feu et présente le trafic bloqué/autorisé par le biais de graphiques mis à jour en temps réel 😙

avatar House M.D. | 

@dodomu

Bien vu, j’avais en effet entendu parler de ce délire humoristique de faire correspondre la connerie d’Albanel à la réalité... :D

avatar Link1993 | 

J'ai jamais utilisé d'anti virus de toute ma vie....

Et même récemment ou je suis passé sur un PC pour d'autres tâches, je n'en utilise pas non plus. Mauvaise habitude du Mac ?
Que ça soit sur Windows 7 ou Windows 10, Microsoft a un anti virus intégré, et il semble bien faire son job, donc même Windows, je ne m'en préoccupe pas non plus !

Je fais juste attention à ce que je télécharge ! ^^

avatar moa_toa | 

@Link1993

Windows 8 et 10 ont un antivirus intégré je confirme et il as une bonne réputation.

avatar Link1993 | 

@moa_toa

Totalement, vraiment très bon ce Windows defender, et vraiment pas cassé pied en plus ! 😁

Jamais rien eu, mais je ne suis pas du genre à télécharger pleins de truc non plus...

avatar malcolmZ07 | 

@Link1993

Tu es courageux , il y a souvent des programmes dissimulés dans d'autre programme sur Windows.
Il y aussi les executable qui se lancent sur certains sites, en cliquant sur un lien(c'est marrant quand ça arrive sur mon Mac).

Je regarde beaucoup de sport Etranger non diffusé en Europe, et les sites de streaming sont bourrés de virus.

avatar Link1993 | 

@malcolmZ07

Windows vient avec Windows defender qui est tres bon. Ça évite de se compliquer la vie car activé par défaut.

Et puis je télécharge rarement des trucs. Mon PC me sert pour les jeux (X-Plane et quelques jeux Steam), et occasionnellement pour du stream sur Netflix)

Je n'ai jamais vu de truc s'exécuter depuis le navigateur, sauf pour des imitations de fenêtre Windows ou Mac, même en allant sur des sites de streaming disons magique (comme ptlckers ou de streaming de films en allemand).
Et safari depuis cette année est encore plus extrême en demandant l'autorisation de télécharger, même si l'option "ouvrir un fichier sur" est décoché depuis au moins 15 ans...
Cette dernière option d'ailleurs aurait dû être désactivée par défaut sur Mac depuis longtemps. Parce que c'est la ou ça peut ouvrir des trucs dangereux...
(Et très probablement ce qui t'arrive)

avatar iftwst | 

Little snitch + malwarebytes le duo minimal !

avatar moa_toa | 

Personnellement je n’ai jamais eu de virus dans mon mac mais au cas où, j’ai quand même mit un anti-virus (on voit trop d’histoire de faille et d’autre chose analogue que ça calme)

avatar zeveto | 

Merci pour l’article.

Quid de Sophos ?

avatar Dokker | 

@zeveto

Depuis deux ans, j’utilise le couple Little Snitch et Sophos (en v. gratuite). J’en suis très satisfait.

Avant cela, seulement Little Snitch.

avatar Khrys | 

Dans la très grande majorité des cas, l'élément le moins fiable et le plus "dangereux" pour un système d'exploitation, quel qu'il soit, c'est l'utilisateur lui-même!

Et ironiquement, le meilleur antivirus reste au final l'utilisateur lui-même lorsqu'il applique certaines bonnes pratiques pour éviter de véroler son système!

avatar Keny974 | 

@Khrys

Et oui la fameuse couche 8 🤣🤣

avatar Phiphi | 

@Khrys

"l'utilisateur"

Soyons très précis. Techniquement on parle de « l’interface chaise / clavier ».

avatar Khrys | 

@Phiphi

Effectivement, nous parlons bien de ça!
Et c'est bien souvent cette "interface" qui présente le plus grand risque.

avatar eldison | 

@Phiphi

🤣 oui, un PICNIC !
(Problem In Chair Not In Computer)
Et pas moyen de mettre le firmware à jour sur ces “interfaces” 😆

avatar sambucus | 

Que se passe-t-il avec ClamXAV qui était recommandé il n’y a pas si longtemps ? Il a dépisté à quelques reprises surtout des malwares.

Un temps j’ai utilisé Norton, puis Virus Barrier. Ces deux logiciels ralentissaient tellement mon iMac, en plus d’émettre à tous bouts de champ des messages, qu’ils perturbaient mon travail et ma concentration.

avatar raoolito | 

@sambucus

je l'utilise toujours dans sa denriere version. Les debut de la v3 furent laborieux mais maintenant ca tourne correctmeent, par contre je desactive le scan automatique, brancher une clef usb devenait fastidieux.
J'ai avast sur mon second ordi, ce qui fait que chaque mois les deux scannent mon disque externe et jusqu'à maintenant je n'ai pas trouvé de différences dans les résultats

avatar austinforest | 

Bonjour,
Merci pour cet article.
Je me pose la question à nouveau pour les enfants à qui nous prêtons nos ordinateurs pendant la période de confinement...
Précédemment j’utilisais la suite de sécurité Orange qui était incluse dans mon abonnement et qui n’est qu’une version marque blanche de Kaspsersky et je dois dire que j’ai eu beaucoup de misère. Plantage régulier du deamon avec freezes de la machine. Un point à souligner les antivirus internet filtrent comme KIS filtrent la connexion avec un proxy interne pour analyser le traffic avec des méthodes de man in the middle qui peuvent poser des problèmes avec le traffic SSL soit vers des serveurs antivirus, ce qui peut ralentir excessivement la connexion.
Je vais essayer Intego...

avatar kaya | 

Comme on ne donne pas aux enfants un statut d'administrateur, il est difficile qu'ils ramènent des problèmes sur tout le système. Au pire, on supprime sa session et on en crée une nouvelle.
Je privilégie l'AppStore (en faisant attention malgré tout) ou les sites plutôt connus (malheureusement pour les autres). On dépend bien sur des failles de macOS et des logiciels sur lesquelles on est impuissant. Personnellement, je n'ai jamais eu de soucis.
Ce qui me gêne, c'est de ne pas pouvoir différencier dans une application qui me demande mon mot de passe administrateur avec une boite de dialogue du système et celle qui la crée elle même (je lui fourni donc les informations). Avec Windows par son écran, il est difficile, me semble t-il de tromper l'utilisateur.

avatar Anthony Nelzin-Santos | 
@austinforest : « Je me pose la question à nouveau pour les enfants » : mon papier était déjà long, mais je vais avoir probablement l’occasion de revenir sur la question dans un prochain papier. M’est avis que la première ligne de défense, c’est tout de même de leur créer un compte « Standard ».
avatar austinforest | 

@Anthony

Évidemment qu’ils ont un compte standard... :-)

Je serai vraiment preneur d’un test approfondi des solutions.

avatar frankm | 

Ici, c’est compte admin pour élever les droits et compte standard pour moi. + Virus Barrier Scanner pour un scan ponctuel.
Pas de Flash, pas de Java.

avatar raoolito | 

@frankm

+1 pour les comptes admin et utilisateur.

avatar guillaumegete | 

Sophos Endpoint Protection est bien côté sur Mac, il y a une version home à 50 balles par an, c’est très correct. A éviter absolument : McAfee. Quand à Symantec, j’ai eu enormement de problèmes de lenteurs et de consommation mémoire excessive il y a quelques mois encore. J’éviterais.

avatar Monsieur Saucisse (non vérifié) | 

Pour ma part j'utilise Wipr comme bloqueur sur macOS (et Firefox Focus sur iOS/iPadOS).

J'en suis plutôt satisfait, mais peut-être qu'il y a mieux sur le marché.

Si vous avez des avis, je suis preneur :)

Merci.

avatar Sir Rendal (non vérifié) | 

« J’ai identifié l’origine du problème. Il est situé entre la chaise et le clavier »

avatar Boboss29 | 

Je n'ai jamais installé d'antivirus sur mon mac. Par contre je le passe parfois à Malwarebytes. Ile me semble qu'il a déjà trouvé 2 ou 3 trucs (style pub etc...).

Après je n'installe pas grand chose dessus. Mon parc logiciel étant le même depuis quelques années.

avatar Fennec72 | 

L’un des intérêts d’un antivirus sur Mac c’est de ne pas transmettre à des correspondants des pièces jointes vérolées par un virus pour Windows.

avatar pim | 

Attention aux antivirus qui se transforment en vecteur d'attaque, parce qu'ils présentent aux-même des failles.

Mais l'essentiel, c'est de laisser activé le SIP. Si une application a besoin d'une désactivation du SIP (Parallels Desktop...), bien peser le pour et le contre, car comme l'application pourra accéder à tout, en cas de faille ou de compromission de l'application elle-même, il n'y a plus aucune barrière.

D'autre part, lors du téléchargement d'une application, il est intéressant de vérifier la checksum. C'est un bon moyen pour voir si le téléchargement s'est bien déroulé, et si c'est bien le bon fichier qui a été téléchargé, et pas un fichier modifié par un tiers.

avatar sebasto72 | 

@pim

Que conseiller à des débutants pour vérifier le checksum ? (Si tant est que l’éditeur le fournisse)

avatar pim | 

@sebasto72

Et bien,

1/ laisser le site web ouvert pour garder un œil sur ce fameux numéro
2/ ouvrir Terminal
3/ taper checksum
4/ glisser déposer le fichier téléchargé
5/ valider par entrée
6/ comparer les numéros

C’est le genre d’opération qui nécessite 0,0001 % de connaissance et 0 % de réflexion, mais qui pour un débutant ressemble à de la magie noire.

avatar sebasto72 | 

@pim

Je me suis mal exprimé :)

La manip je connais, mais même simple, pour des personnes âgées c’est chaud :)

Je pensais à un automator/raccourci ou une action de dossier.

En général ça se finit en session team viewer :D

avatar tnicolas02 | 

Un antivirus sur mac permet aussi d’éviter d’être « porteur-sain » quand on échange ensuite un fichier avec un pc sous Windows.
De mon côté j’utilise F-Secure Safe sur mac très peu preneur de ressources.

avatar Danny Wilde | 

@Anthony
Excellent article, c’est vrai qu’on avait un peu oublié ce sujet depuis quelques temps, merci de l’avoir réactualisé.
Cela m’a permis de revoir quelques paramètres sur mes machines surtout qu’en ce moment, ma principale machine réagit bizarrement 👻

avatar YARK | 

1 - Little Snitch

2 - MalwareBytes

3 - Masque FFP2 sur la webcam

avatar ijimax | 

@YARK

Excellent, surtout le masque !

avatar SebChan | 

Merci beaucoup pour cet article très instructif (au moins pour moi qui n'est pas vraiment un pro de ce sujet). Il m'a permis de revoir les réglages de mon mac.
Juste une question sur la liste d'antiviraux : pourquoi des liens vers Amazon plutôt que vers les sites des éditeurs concernés ?

avatar _Lion04_ | 

Article très intéressant 👍

CONNEXION UTILISATEUR