Comment sécuriser le Mac de mamie sans vous arracher les cheveux

Anthony Nelzin-Santos |

Après avoir rétabli les mesures de protection du système, configuré un pare-feu, vérifié les réglages de votre navigateur, installé quelques utilitaires, vous avez considérablement renforcé la sécurité de votre Mac. Oui mais voilà, en plus de votre machine, vous gérez celles de votre famille. Et des amis de votre famille. Comment renforcer la sécurité de leurs Mac et éviter les coups de fil paniqués à 4 heures du matin ? Suivez le guide !

Image Tianyi Ma.

Faire de la pédagogie

Dès les premiers paragraphes de notre précédent guide, nous disions :

Si vous continuez à installer n’importe quoi, à cliquer sans lire les boites de dialogue, à taper le mot de passe de votre compte administrateur à tout bout de champ, alors vous finirez par être piratés. Vous devez changer d’état d’esprit, et considérer votre système comme compromis jusqu’à preuve du contraire.

À votre tour de le répéter. Sans les assommer avec un cours d’informatique, vous devez aider vos proches à prendre conscience des risques, avec quelques exemples simples.


avatar mattcastel | 

Super article.

Précision sur TeamViewer : « D’expérience toutefois, la simple barrière mise par le mot de passe d’accès suffit à perdre certains utilisateurs débutants. »
Le meilleur moyen d’éviter cela est de créer un compte TeamViewer et d’y associer les Macs de la famille, puis définir un mot de passe personnalisé. Associé à un démarrage automatique, fini le « Mamie, tu peux me donner le mot de passe de TeamViewer ? » :-)

avatar mmenfin | 

TeamViewer est très restrictif même en l’utilisant ponctuellement, il finit par ajouter des délais de connexion, couper la prise en main de plus en plus vite, et demander de payer pour une licence.
J’utilise AnyDesk, la version gratuite ne fait pas chier pour acheter la version premium et ça marche nickel, même pour une installation « sans surveillance » pour accéder à son mac de n’importe où (depuis un iPhone par exemple). Il est très facile à lancer par une personne lambda pour dépanner rapidement.

avatar ingmar92110 | 

@mmenfin

Ah jamais essayé Anydesk, je me borne à Teamviewer pour les 19 postes de proches et du cabinet 😰
Vais essayer merci du retour d’expérience

avatar fousfous | 

C'est tout le problème de macOS, pour la moindre app il faut donner les clés de son mac alors au final tout le monde tape son mot de passe sans réfléchir et on voit le résultat.
Pour l'utilisation du trousseau avec des mots de passe complets c'est bien, mais faudrait encore que ce soit pris en charge par les apps, hors sur Mac j'ai jamais vu d'app qui prenaient en charge le trousseau.
Au niveau des signatures d'app j'ai l'impression que c'est surtout les malwares qui sont signés alors que les apps légitimes ne sont jamais signées, les devs ne jouent pas le jeu.

Quand je pense que tout ces problèmes de sécurités pourraient être réglé d'une façon bien simple...

avatar Link1993 | 

"Non, ce n’est vraiment pas raisonnable de télécharger une version « gratuite » de Photoshop sur un site inconnu. "

Inconnu ? Mais ?! Piratb*y est un site connu ! Donc c'est bon ?
😬🔨

avatar Sindanárië | 

@Link1993

Me demande ce qu’il y’a de pire entre le site inconnu et un machin sorti de chez Adaube ! 😬

avatar ingmar92110 | 

@Link1993

😁😁👍

avatar Cactaceae | 

Comme très bien dit dans l’article, on oublie souvent que l’on peut prendre le contrôle de l’écran directement depuis iMessage, la solution que je favorise le plus. Avant j’utilisais la version lourde, Apple Remote Desktop, mais c’est vraiment pour aller beaucoup plus loin de ce que propose la version de base.

Hors de question pour moi de rajouter des apps de gestion à distance supplémentaires comme TeamViewer, pour des raisons de sécurité déjà (je ne fais PAS confiance à ce type d’app, pas en version gratuite en tout cas), des problèmes de licences (Le but de ces apps gratuites est quand même de vous basculer sur un modèle payant), la maintenance supplémentaire de ces apps…

Je favorise toujours le compte « Normal » vs « Administrateur », en faisant travailler Papy sur sa session sans privilèges, mais il a le contrôle évidemment de sa session admin car après tout c’est quand même lui le proprio de sa machine.

Finalement, c’est beaucoup de pédagogie et moins de mesures radicales, pour le bien de tous.

avatar koko256 | 

Les cadenas verts au départ c'était les certificats EV. C'est dommage que les navigateurs ne conservent pas cette norme car un site ev n'est jamais du phising.

avatar Ali Baba | 

«  cochez Afficher l’adresse complète du site web pour faciliter la détection d’une tentative de phishing »

Hum... j’aurais dit l’inverse. Si on affiche uniquement le domaine, on ne risque pas de se faire avoir par banquepostale.fr.monsitepirate.co

avatar Lucas | 

Super article, merci !

avatar frankm | 

Ils ne sont pas admin de leur poste. Allez au boulot mamie

avatar JLG01 | 

Ne débilisez pas ainsi les anciens car il ne faut jamais oublier que papi et mamie ont développés tous les jouets qui vous réjouissent aujourd’hui, vous n’étiez généralement pas nés qu’ils en tiraient déjà le meilleur.
Donc à quelques exceptions près, papi et mamie est aussi habile que quiconque pour utiliser et jouer avec votre jouet préféré.

avatar Sindanárië | 

@JLG01

"papi et mamie est aussi habile que quiconque pour utiliser et jouer avec votre jouet préféré."

C’est clair, je leur ai prêté fouets, entraves, objets contondants divers, cire, bougies et et ils s’amusent comme des petits fous

avatar sambucus | 

Merci pour cet utile article. Une piqure de rappel n’est pas un luxe.

avatar ingmar92110 | 

Et merci pour l’article 👍

avatar transbec | 

Sophos Home n’est pas dans la liste des antivirus, pourquoi?

avatar gleclerc78 | 

« Si vous êtes le geek en chef d’une petite tribu »😂😂😂

avatar Adrienhb | 

Entre les quatre extensions pour bloquer les trackers, vous utilisez le(s)quel(s) vous ?
Pour rappel:
Better Blocker
Ghostery Lite
1Blocker
uBlock Origin

avatar Lightman | 

@Adrienhb

Pour moi, sur Chrome :

Adblock Plus
Ghostery (pas Lite)
et surtout ScriptSafe, le seul capable de bloquer une identification avec localisation lors d'un surf sur clearweb à partir d'une connexion Tor (d'après mes tests)

CONNEXION UTILISATEUR