Les cybermenaces deviennent de plus en plus sophistiquées, et pourtant, de nombreux utilisateurs de Mac continuent de se fier aux paramètres par défaut sans se rendre compte de leur vulnérabilité aux attaques avancées. Quelques ajustements simples du système peuvent considérablement renforcer votre sécurité et protéger vos données contre le piratage ou l'espionnage. Ces paramètres ne nécessitent aucun logiciel supplémentaire ; ils s'appuient sur des outils intégrés à macOS spécialement conçus pour vous protéger, tels que la gestion des autorisations, la configuration d'un pare-feu, l'activation du chiffrement FileVault et l'authentification à deux facteurs. Dans cet article, vous découvrirez des étapes pratiques pour renforcer la sécurité de votre appareil et le rendre plus résistant aux menaces potentielles, sans compromettre ses performances ni sa simplicité d'utilisation.
La plupart d'entre nous pensent que nous faisons de notre mieux pour assurer la sécurité de nos appareils, mais certaines des meilleures fonctionnalités de sécurité sont désactivées ou présentes sur votre Mac par défaut, tandis que d'autres nécessitent de modifier et de réviser les paramètres de sécurité opérationnels de temps à autre.
Voici comment résoudre ce problème en six étapes simples.
1. Activer FileVault
Tous les Mac modernes utilisant le système de fichiers APFS chiffrent automatiquement vos données. Ce système existe depuis l'époque de la puce T2 des processeurs Intel, et il est désormais intégré à tous les processeurs Apple Silicon après la puce M1. Au démarrage de votre Mac, la clé de déchiffrement du disque interne est récupérée depuis Secure Enclave ; le disque est déchiffré et prêt à l'emploi.
FileVault ajoute une couche de protection supplémentaire en exigeant la saisie de votre mot de passe de connexion avant le déchiffrement. Cette mesure supplémentaire, gratuite, vous permet de sécuriser vos données. Par défaut, FileVault est désactivé, mais vous pouvez le modifier dans Paramètres > Confidentialité et sécurité > FileVault (en bas du menu).
Lorsque ce paramètre est activé, le déchiffrement sera lié à votre mot de passe d'inscription Entrée. Vous recevrez également une clé de récupération, à conserver précieusement en cas d'oubli de votre mot de passe.
Attention : Attention, si vous oubliez votre mot de passe et perdez votre clé de récupération, vous ne pourrez pas accéder aux données du lecteur.
2. Chiffrer les sauvegardes Time Machine
Time Machine est la solution de sauvegarde pratique d'Apple qui vous permet de créer une sauvegarde et de l'oublier. Bien qu'il existe d'autres solutions, il est plus judicieux pour la plupart des utilisateurs de Mac de s'en tenir à Time Machine. Créer des sauvegardes est relativement simple et les restaurer est simple grâce à l'intégration transparente de Time Machine avec le système d'exploitation d'Apple.
Cela fonctionne en connectant un lecteur externe à votre Mac, tel qu'un disque dur ou un disque SSD, et en configurant Time Machine à partir de Paramètres > Général > Time Machine. Par défaut, vos sauvegardes ne sont pas chiffrées ; vous devrez activer le chiffrement pour garantir la sécurité de vos données. Sans chiffrement, n'importe qui peut accéder aux données qu'elles contiennent.
Si vous avez déjà utilisé un lecteur pour créer une sauvegarde Time Machine non chiffrée, vous devrez le reconfigurer pour le chiffrement. Vous pouvez formater le lecteur avec l'Utilitaire de disque sur le système de fichiers APFS, puis retourner dans Préférences Système > Général > Time Machine et reconfigurer Time Machine (cette fois, choisissez de chiffrer le volume).
Attention : en suivant cette procédure, vous détruirez votre seule sauvegarde valide jusqu'à la fin du processus. Il peut être préférable d'acheter un autre disque (ou d'en utiliser un de rechange), de créer une sauvegarde Time Machine chiffrée avec le nouveau disque, puis de formater l'ancien disque une fois la sauvegarde terminée. Vous pouvez créer plusieurs sauvegardes Time Machine (cliquez sur le bouton « + » dans le menu Time Machine), ce qui ajoute un niveau de redondance supplémentaire.
3. Installer un pare-feu logiciel
Votre Mac est équipé d'un pare-feu que vous pouvez activer dans Préférences Système > Réseau. Ce pare-feu bloque uniquement les connexions entrantes et peut entraîner des problèmes avec certaines applications et services. Il ne restreint pas les connexions sortantes.
Cela signifie que si vous installez une application qui souhaite transférer des données, vous n'avez aucun contrôle sur elle grâce au pare-feu intégré. Vous n'aurez aucune idée des serveurs distants auxquels l'application tente de se connecter et vous ne pourrez pas empêcher les applications de se connecter à Internet.
Un pare-feu logiciel vous offre un contrôle total sur les applications sortantes. La plupart de ces applications fonctionnent à l'aide d'une liste d'applications autorisées et de notifications qui demandent votre autorisation chaque fois qu'une application tente de se connecter à un serveur distant.
J'utilise LuLu d'ObjectiveSee. Non seulement c'est gratuit et open source, mais c'est aussi léger et facile à utiliser. Vous pouvez choisir d'autoriser toutes les applications de votre Mac ou d'auditer l'intégralité de votre bibliothèque logicielle. Des fenêtres contextuelles vous informeront qu'une application souhaite accéder à un serveur, à l'adresse du serveur concerné, et vous pourrez l'autoriser temporairement ou définitivement.
Vous pouvez également configurer votre propre liste de règles personnalisées, ce qui vous permet, par exemple, d'empêcher des applications de se connecter à des serveurs distants spécifiques, tout en autorisant d'autres applications à le faire. Lors de l'installation de LuLu, vous serez invité à autoriser l'installation d'un filtre réseau. L'application nécessite cette autorisation pour s'exécuter en tant qu'administrateur ; ne vous inquiétez donc pas.
4. Passez aux logiciels open source dès que possible.
Chez A7la-Home, nous apprécions les logiciels libres pour de nombreuses raisons. Non seulement certains des meilleurs logiciels au monde sont libres de droits, mais les projets eux-mêmes sont souvent gratuits. De plus, les logiciels libres présentent des avantages de sécurité significatifs par rapport aux applications traditionnelles à code source fermé.
Lorsqu'un développeur d'application publie son code source, il rend son travail visible au monde entier. N'importe qui peut l'examiner, identifier les problèmes, suggérer des solutions et vérifier que l'application répond aux attentes du développeur. Cela peut être interprété comme une déclaration de transparence, affirmant que le développeur n'a rien à cacher.
Les applications conçues pour organiser la barre de menus de votre Mac en haut de l'écran illustrent bien l'importance de ce point. Pour fonctionner, elles doivent être autorisées à afficher le contenu de votre écran (comme pour une application d'enregistrement d'écran).
C'est pourquoi j'utilise Ice, une application open source simple d'utilisation. Je ne prends pas à la légère le fait d'autoriser une application à consulter le contenu de mon écran, mais j'accorde davantage de confiance à une application dont le code source est clair.
5. Vérifiez les autorisations de votre Mac
Le système d'autorisations robuste d'Apple vous permet de contrôler l'accès des programmes installés. Cela inclut les informations personnelles, telles que votre localisation actuelle et votre photothèque, ainsi que l'emplacement de votre disque dur et de vos périphériques, et bien plus encore.
Vous avez peut-être l'habitude de voir une fenêtre contextuelle s'afficher chaque fois qu'une application demande l'autorisation pour l'une de ces choses, et il peut être facile de cliquer sur « Autoriser » sans réfléchir aux conséquences. Il est donc conseillé de vérifier régulièrement les autorisations de votre Mac et de révoquer l'accès aux applications si nécessaire.
Accédez à Paramètres système > Confidentialité et sécurité pour afficher la liste des autorisations que vous pouvez gérer. Ouvrez chaque liste et décochez les éléments qui ne vous conviennent pas. N'oubliez pas que cela peut désactiver certaines fonctionnalités de ces applications, mais vous pouvez toujours annuler la modification (les applications ont le don de vous agacer lorsque vous ne leur donnez pas tout ce qu'elles souhaitent).
Il y a certains aspects auxquels vous devez prêter une attention particulière, notamment :
- Services du site – Votre emplacement actuel sur cette planète.
- Accès complet au disque – Ces applications peuvent accéder à tous les emplacements de votre lecteur, qu'elles en aient besoin ou non.
- Surveillance des entrées – Ces applications peuvent surveiller la saisie au clavier, afin que vous puissiez voir tout ce que vous tapez.
- Micro et caméra Ces applications peuvent écouter et voir votre environnement, les deux devant être visibles en haut de votre écran.
- Écran de surveillance et système audio – Ces applications peuvent voir et même enregistrer tout ce que vous faites sur votre écran.
- Accessibilité – Ces applications peuvent contrôler directement votre Mac.
6. Utilisez un réseau privé virtuel (VPN)
Un réseau privé virtuel, ou VPN, est l'un des moyens les plus simples d'ajouter une couche de sécurité supplémentaire à votre Mac. Un VPN présente de nombreux avantages, mais celui du chiffrement de toutes vos données web est évident. Cela inclut tout ce que vous faites dans votre navigateur web, ainsi que toutes les autres applications que vous utilisez.
Avec l'avènement du HTTPS, votre navigation web est bien plus sécurisée qu'auparavant. Même si votre FAI ne peut pas forcément espionner votre session de navigation, les métadonnées révèlent beaucoup de choses sur vos activités, et les recherches DNS peuvent révéler quels sites web vous avez consultés et quand.
Avec un VPN correctement protégé contre les fuites DNS, votre FAI ne peut voir que le chiffrement de vos données en ligne. Ce n'est pas une solution miracle ; par exemple, si le règlement de votre établissement scolaire interdit l'utilisation d'un VPN, cela pourrait poser problème. Mais c'est un excellent premier pas pour préserver la confidentialité de vos activités en ligne tout en bénéficiant d'autres avantages, comme l'accès à des contenus géo-restreints.
Choisir un VPN est une décision qui doit être prise avec soin. Nous avons une liste de services VPN que nous recommandons personnellement, mais il est conseillé de faire vos propres recherches. J'utilise actuellement ExpressVPN, mais nous avons déjà fortement recommandé NordVPN, et des services comme ProtonVPN et Mullvad jouissent d'une excellente réputation auprès des passionnés de sécurité.
Avertissement
Il est conseillé d'éviter totalement les services VPN « gratuits », car ils peuvent être, au mieux, peu fiables et, au pire, extrêmement dangereux. La principale exception à cette règle est ProtonVPN, qui propose une option gratuite idéale pour tester le service.
Bonus : Changer les serveurs DNS
Si vous utilisez un VPN, vous n'avez pas à vous en soucier, car vos requêtes DNS devraient être masquées. Cependant, si vous n'utilisez plus de VPN, une simple amélioration consiste à modifier vos serveurs DNS. C'est le moyen le plus simple de masquer les URL auxquelles vous accédez à votre fournisseur d'accès à internet.
Choisir un serveur DNS est très simple après un simple test de débit. Vous pouvez ensuite modifier ce paramètre dans Paramètres système > Réseau en sélectionnant votre connexion active (Wi-Fi ou Ethernet), puis en cliquant sur le bouton « Détails » pour ajouter votre serveur DNS.
Certains de ces changements ne prennent que quelques secondes à mettre en œuvre, tandis que d'autres peuvent nécessiter plus de temps et d'efforts. Tous amélioreront la sécurité de votre Mac ; il est donc important de les prendre en compte.
Ajuster les paramètres de sécurité de votre Mac n'est pas une option, mais une étape nécessaire pour protéger votre confidentialité et la sécurité de vos données. En activant les outils intégrés et en maintenant votre système à jour, vous réduisez considérablement vos risques d'exposition aux menaces. Vérifiez régulièrement vos paramètres pour vous assurer que tout fonctionne correctement et n'hésitez pas à activer des fonctionnalités de sécurité supplémentaires comme l'authentification à deux facteurs et la surveillance automatique du système. La sécurité numérique commence par de petites décisions, mais elles peuvent faire toute la différence pour la protection de votre appareil et de votre avenir numérique.
