Sécurité de base pour Mac

Comment sécurisez-vous simplement votre Mac ?

Quels app et réglages de base utilisez-vous, sans pour autant transformer votre Mac en muraille de Chine ?

1 J'aime

Salut @Ale

Pour la sécurité de mon mac, actuellement je n’utilise rien de plus que ce qu’il y’a déjà à l’origine : un bon firewall et une bonne sécurité de base fournie par Apple.

Pour sécuriser tous mes mots de passe, soit je passe par le système d’Apple (pour le retenir) soit je passe par l’application 1Password pour générer et retenir mes mots de passe plus importants.

Sinon, en antivirus, j’ai déjà utilisé Sophos (qui est considéré comme le « meilleur » antivirus pour Mac) et Avast. Cependant, je n’ai rien trouvé d’extraordinaire dans ces 2 antivirus et surtout : ils ne servaient à rien :joy: En 10 ans avec mon mac, je n’ai eu aucun virus.

Apres certains disent que les virus vont aussi arriver sur Mac. Je ne sais pas trop quoi penser… Qu’en pensez vous ? Utile de se protéger avec un antivirus ?

2 J'aimes

Hello Wis,

C’est à toi de voir : si un keylogger vole les identifiants de ton compte 1Password, c’est grave ou pas ?

Si la réponse est oui, alors c’est utile de se protéger. Même si le risque est faible, il existe.

Pour ma part, j’ai mis le paquet :

Et surtout : aucun logiciel piraté. Parce qu’ils sont là les virus.

Soyez pro, payez tout, et protégez-vous :+1:

3 J'aimes

Salut @Paul_Lebraud, merci pour ta réponse.

Peux-tu m’en dire un peu plus sur les points suivants stp ?

Pour ma part, pas grand chose, à part les backups (je suis un fou des backups).

  • Tout mon travail est sur Dropbox

  • Mon compte Dropbox est synchronisé à un second compte Dropbox, à un compte Amazon Cloud, et à un compte Google Drive, avec conservation de toutes les versions des fichiers + fichiers effacés

  • Backup Time Machine sur disque externe chaque semaine (mais tout ce qui est essentiel est sur Dropbox, Time Machine c’est juste pour repartir rapidement en cas de changement d’ordi, si jamais il lâche).

Sinon pour le reste :

  • 2FA sur tous les services qui le proposent. Codes de secours sur papier, et photocopie stockée physiquement à un autre endroit.

  • Apple Keychain pour les mots de passe, avec plusieurs numéros de téléphone de validation (au cas où je perde le mien).

Je suis un peu parano sur les backups, mais sur le reste j’applique des règles de sécurité de base :

  • Utilisation d’un VPN lorsque je suis sur un Wifi douteux

  • Je ne laisse jamais l’ordi ouvert sans mot de passe quand je ne suis pas devant bien sûr (par exemple pendant le ménage dans une chambre d’hôtel)

C’est à peu près tout.

4 J'aimes

Je bosse dans la finance, et voici notre protocole de sécurité pour les machines considérées comme « non sensibles » :

Durcissement du système d’exploitation

Politique de sécurité des mots de passe

  • Utilisation systématique d’un gestionnaire de mot de passe (1Password)
  • Utilisation systématique, dès qu’un service le propose, d’un deuxième facteur matériel (type YubiKey). Si deuxième facteur matériel non disponible, utiliser une solution type google authenticator. Deuxième facteur SMS interdit (les lignes peuvent facilement être volées/reroutées).

Politique générale de sécurité

  • Utilisation d’un VPN dès que la connexion ne se fait pas depuis des lignes sécurisées par l’entreprise (protonVpn est conseillé)
  • Utilisation d’un logiciel type CleanMyMac pour vérifier les services présents au démarrage de l’ordinateur, et vérifier régulièrement qu’un malware connu n’est pas présent sur la machine.

Et pour les backups, c’est du backblaze.com.

Voilà, si ça peut aider sur cette question.

5 J'aimes

Génial @lilobase! Merci, c’est pile ce qu’il me fallait :ok_hand:

+10000 @lilobase :+1:

Je vois maintenant que mon ordi était loin d’être sécurisé, je vais mettre tout ça en place ! Merci

1 J'aime

Personnellement, pour Backblaze, j’ai eu une assez mauvaise expérience :

  • Le logiciel plante souvent, les sauvegardes sont longues malgré une connexion Fibre performante.
  • J’ai voulu télécharger l’ensemble de mes données et à chaque fois, c’était corrompu (malgré plusieurs tentatives de génération d’archives).
  • J’ai dû acheter leur disque dur à faire livrer par colis. Un enfer, ça a mis une plombe à arriver et petit cadeau bonus : des frais de douanes.

Donc pour moi, Backblaze, c’est fini. Je suis en train de voir pour mettre sur Google Drive avec un chiffrement via un logiciel tiers. Avec GSuite (10 € / mois), t’as Hangouts et toute la clique + Google Drive d’1 To en parallèle de ton adresse pro par exemple. Tu fais d’une pierre deux coups.

Sinon bien vu les conseils, que tu donnes. Je vais voir ceux que je n’ai pas appliqués et remédier à cela.

1 J'aime

Bonjour je pense qu’il ne faut pas être parano car tout peut-être cracker par un hacker. Par contre les backup c’est très important si votre ordi plante et si le disque dur lâche.

@Tony_Bonheur, tu as parfaitement raison. Si une attaque est ciblée, il n’y a que très peu de moyens de se protéger efficacement.
C’est pourquoi les modèles de réponses en sécurité informatique sont basés sur de la défense en profondeur (cf https://www.ssi.gouv.fr/guide/la-defense-en-profondeur-appliquee-aux-systemes-dinformation/).

Mais il est toujours intéressant de pouvoir appliquer quelques règles qui bloquent les attaques automatisées « simples » (qui sont les attaques les plus fréquentes, car exécutées sur un très grand nombre de cibles au hasard).
Et aussi de se prémunir de situations qui sont très facilement évitables (par exemple éviter que si tu laisses ton ordi pour 3 minutes, quelqu’un puisse le déverrouiller et accéder à tes données ou encore savoir que si l’ordinateur est volé les données contenues dans la machine ne pourront pas être récupérées).

Donc effectivement l’objectif n’est pas de tomber dans la parano, mais de pouvoir rapidement et simplement traiter les risques en sécurité informatique qui sont les plus fréquents et qui sont très facilement évitables.

Tu pourras d’ailleurs le remarquer, nos protocoles sont assez « légers » ce qui étonne souvent les gens avec qui je le partage (il n’y a pas d’antivirus, ou de blocage particulier des capacités de la machine).

2 J'aimes

Bonjour @Lilobase, un joli panorama que tu nous as dressé. Merci. :blush: Je me pose cette question quant au chiffrement complet du disque dur : cela ralentît-il beaucoup l’utilisation et la mémoire RAM de l’ordinateur ?

@Gaspar, la perte en performance pouvait être conséquente il y a une dizaine d’années (de l’ordre de 20 à 30%).

Mais aujourd’hui, les performances ne sont quasiment pas impactées par la mise en place du chiffrement du disque. En effet, les processeurs modernes embarquent un jeu d’instruction dédié à ces fonctions (jeu d’instruction AES-NI : https://en.wikipedia.org/wiki/AES_instruction_set) et est donc optimisé pour gérer le chiffrement à la volée sans grande perte en termes de performance.

De plus, dans ses ordinateurs des dernières générations, Apple a intégré un processeur dédié aux fonctions de sécurités. Non seulement cela apporte un degré de sécurité qui auparavant n’était disponible que sur des machines spécialisées. Mais, de plus, cela permet d’effectuer ces opérations sans avoir à solliciter le processeur central qui reste donc complètement disponible pour les autres taches.

La puce en question est la puce T2 d’Apple :

Au niveau de la RAM, il n’y a absolument aucun impact.

3 J'aimes

Merci pour toutes ces précisions @lilobase ! Ça me rassure, en effet, il y a des années c’était plutôt lent et du coup ne l’utilisait plus. Je vais m’y remettre.

Merci excellent commentaire !