Bien que macOS jouisse d’une réputation de sécurité solide grâce à la supervision rigoureuse d’Apple, aucune plateforme n’est totalement immunisée contre les attaques. Les rançongiciels, en particulier, représentent une menace croissante. Voici quelques stratégies pour renforcer la protection de votre Mac.
Comprendre le fonctionnement des rançongiciels
Comme leur nom l’indique, les rançongiciels prennent en otage votre ordinateur, ou les données qu’il contient, en exigeant une rançon pour leur restitution. Certaines variantes anciennes, ciblant notamment Windows, bloquaient complètement l’accès à la machine. Cependant, la méthode la plus répandue consiste aujourd’hui à chiffrer vos données avec une clé que vous ne possédez pas.
Une fois votre système ou vos données verrouillés, vous recevez une demande de paiement pour rétablir l’accès. La rançon peut être exigée sous forme d’argent transféré via des services bancaires en ligne, de cartes-cadeaux pour des plateformes comme Xbox Live, ou encore de cryptomonnaies telles que le Bitcoin, difficiles à tracer.
Même si les rançongiciels peuvent rétablir l’accès une fois la rançon payée, il n’y a aucune garantie. Certains rançongiciels sont conçus pour effacer définitivement les données, rendant toute récupération impossible. Il est donc fortement déconseillé de céder à ce type d’escroquerie.
Malheureusement, de nombreuses victimes sont gênées d’avoir été piégées, ce qui les incite à payer pour étouffer l’affaire. La nature insidieuse de la propagation des rançongiciels renforce cette tendance à céder au chantage.
Heureusement, des solutions existent pour se protéger. Comme pour de nombreuses arnaques en ligne, la meilleure approche est d’éviter les situations à risque.
Éviter les logiciels piratés
Les logiciels piratés sont un vecteur majeur de diffusion des rançongiciels. En juin 2020, Malwarebytes a découvert le rançongiciel « ThiefQuest » (initialement surnommé « EvilQuest ») dissimulé dans un installateur pour une version piratée de Little Snitch. Il a également été rapporté que ce logiciel malveillant s’était propagé via des versions illégales de logiciels de DJ, comme Ableton Live et Mixed in Key 8.
Ces installateurs ont circulé via BitTorrent après leur publication initiale sur un forum russe dédié au partage de logiciels piratés. Ces torrents sont largement diffusés et suivis par des plateformes grand public telles que The Pirate Bay. Il n’est pas nécessaire de naviguer sur des forums obscurs pour tomber sur des installateurs potentiellement infectés.
Les pirates modifient souvent les fichiers d’installation ou y ajoutent des correctifs pour contourner les protections des applications. Le piratage présente donc un risque très réel d’infection par des logiciels malveillants. Même si un torrent semble authentique ou provient d’une source réputée, vous ne pouvez jamais être certain de ce que vous téléchargez.
Méfiez-vous également des logiciels partagés par des amis ou des connaissances si vous ignorez leur provenance. Même si l’idée d’installer gratuitement des logiciels coûteux est séduisante, le risque encouru peut dépasser largement le prix d’une licence.
Nous vous recommandons de rechercher des alternatives moins onéreuses ou d’opter pour des logiciels open source. Vous pouvez également envisager des solutions d’abonnement comme SetApp.
Adopter une attitude prudente en ligne
Les logiciels piratés ne sont pas les seuls vecteurs de propagation des malwares. Tout fichier exécutable peut représenter une menace. Il est donc essentiel de faire preuve de bon sens lors du téléchargement et de l’installation de logiciels. C’est l’une des raisons pour lesquelles Apple a mis en place Gatekeeper, un outil qui privilégie les applications provenant du Mac App Store et celles signées par des développeurs certifiés.
Lorsque vous tentez d’installer une application qui ne respecte pas ces règles, Gatekeeper vous informe qu’elle ne peut pas être installée car elle ne provient pas d’un développeur identifié. Vous pouvez ignorer cet avertissement (dans Préférences Système > Sécurité et confidentialité), mais vous assumez alors tous les risques liés à l’exécution d’un logiciel d’origine inconnue.
Il est important de noter que la plupart des logiciels non signés ne sont pas malveillants. Pour qu’une application soit compatible avec Gatekeeper, son créateur doit s’enregistrer en tant que développeur Apple et payer une cotisation annuelle de 99 $. Par conséquent, de nombreux projets légitimes restent non signés en raison de contraintes budgétaires. C’est particulièrement vrai pour les projets open source, qui reposent sur des contributeurs bénévoles.
Si vous faites confiance à un développeur, vous pouvez utiliser un hachage MD5 pour vérifier l’intégrité d’un fichier. La plupart des développeurs incluent un hachage cryptographique alphanumérique à côté du lien de téléchargement. Si le hachage du fichier que vous avez téléchargé correspond à celui fourni par le développeur, vous êtes assuré qu’il n’a pas été altéré.
Bien que toutes les applications du Mac App Store soient compatibles avec Gatekeeper, des logiciels malveillants ont pu s’y infiltrer par le passé. Néanmoins, les logiciels de l’App Store étant soumis à un contrôle plus rigoureux, ils sont généralement plus sûrs.
Mettre en place une stratégie de sauvegarde robuste
Les sauvegardes sont primordiales. Idéalement, vous devriez effectuer une sauvegarde locale sur un disque externe via Time Machine, ainsi qu’une sauvegarde en ligne distante pour pallier un éventuel sinistre détruisant à la fois votre ordinateur et le disque Time Machine.
Les sauvegardes sont d’autant plus cruciales face aux rançongiciels. Cependant, quelques règles doivent être respectées. Tout d’abord, il est impératif de déconnecter votre disque Time Machine lorsqu’il n’est pas utilisé. Avant macOS Catalina, les logiciels avaient accès à toutes les parties de votre système, à l’exception des zones les plus sensibles, y compris les disques externes connectés.
Bien que Catalina ait renforcé la sécurité, les attaquants parviennent toujours à contourner ces protections. On a vu par le passé des exemples de logiciels malveillants contournant Gatekeeper et la protection de l’intégrité du système.
Partez toujours du principe que le pire peut arriver et déconnectez votre disque Time Machine une fois la sauvegarde terminée.
Mieux encore, évitez d’installer des logiciels ou des mises à jour pendant une sauvegarde. Si votre disque de sauvegarde est connecté en permanence au réseau ou via un système de stockage, démontez-le lorsqu’il n’est pas utilisé. Pour cela, faites un clic droit sur son icône sur votre bureau et sélectionnez « Démonter ».
Si votre Mac est infecté et que vous disposez d’une sauvegarde à jour, vous pouvez effacer votre disque dur, réinstaller macOS et restaurer vos fichiers personnels. Cependant, si votre disque de sauvegarde est connecté lorsque votre Mac est infecté, il pourrait également être pris en otage. Ce risque est particulièrement élevé si vous utilisez une version de macOS antérieure à Catalina.
Une solution de sauvegarde basée sur le cloud peut également être une bouée de sauvetage dans cette situation. Assurez-vous simplement de choisir un fournisseur qui offre un historique des versions, afin de pouvoir revenir à des versions non chiffrées de vos fichiers si le pire se produit.
Envisager un logiciel anti-malware
Nous l’avons déjà dit et nous le répéterons : vous n’avez pas forcément besoin d’un antivirus pour votre Mac. Les technologies intégrées comme Gatekeeper et la protection de l’intégrité du système sont conçues pour protéger votre ordinateur. Le scanner de malwares invisible d’Apple, XProtect, fonctionne également en permanence en arrière-plan pour surveiller vos activités.
Cela ne signifie pas pour autant que les outils anti-malwares n’ont aucune utilité sur macOS. De nombreuses personnes se sentent plus rassurées en sachant qu’une couche de sécurité supplémentaire est présente sur leur système. Certaines de ces applications peuvent aider à identifier les menaces potentielles pour vous permettre de les éviter.
Pour la suppression de base des logiciels malveillants, vous pouvez envisager Malwarebytes (dont nous apprécions également la version Windows). La version gratuite permet de supprimer les malwares connus, tandis que la version payante (dont vous n’avez probablement pas besoin) offre une protection en temps réel.
Bien que nous n’ayons pas testé indépendamment le reste du marché, AV-Test recommande vivement les solutions suivantes (mise à jour de juin 2020) :
Avira Antivirus Pro
Bitdefender Antivirus pour Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Antivirus Trend Micro
Vous craignez les rançongiciels et autres menaces pesant sur votre Mac ? Révisez les fondamentaux de la sécurité en ligne pour tenir à distance les virus, les pirates et les voleurs.