On ne peut plus formellement affirmer qu’il n’y a pas de virus sur Mac, mais ces derniers restent exceptionnels.
En règle générale, les cybercriminels sont moins enclins à développer des programmes qui ciblent les Mac pour deux raisons très simples : leur nombre est limité et leur système d’exploitation est très sécurisé. De plus, Apple est extrêmement vigilant quant à la sécurité de ses produits et publie régulièrement des mises à jour pour les protéger contre d’éventuelles attaques.
Toutefois, en 2016, la marque à la pomme a dû faire face à son premier rançon-logiciel : KeRanger. Ce dernier a profité d’une faille du système et il est passé par la plateforme BitTorrent pour infecter des Mac.
Article recommandé : Les meilleurs antivirus pour Mac.
Logiciel malveillant : définition
Un logiciel malveillant est un programme (virus, logiciels espions, cheval de Troie, rançon-logiciel…) dont le but est de détourner vos informations privées ou de prendre possession de votre ordinateur à des fins criminelles.
Les logiciels malveillants sont souvent déguisés en programmes officiels pour que vous les installiez sur votre ordinateur. Ils peuvent apparaître dans des publicités, des emails … Une fois installés sur votre ordinateur, ils rassemblent des informations sur vous et, dans la plupart des cas, essaient de subtiliser vos données bancaires.
Comble du cynisme, certains logiciels malveillants se font passer pour des antivirus !
Ainsi, ne téléchargez jamais MacDefender, MacProtector ou MacSecurity.
Ils fonctionnent de la manière suivante : un hacker prend le contrôle d’un site légal et vous dirige vers un faux site internet. Là, on vous demande d’entrer votre identifiant Apple pour installer un antivirus. Une fois sur votre ordinateur, le programme fait semblant de le scanner, d’y trouver un virus, puis vous réclame vos données bancaires pour le supprimer.
Notez que MacKeeper est un autre logiciel qui a été signalé comme étant malveillant. Ce n’est pas un virus en tant que tel, mais les pratiques commerciales de ses fabricants ne sont vraiment pas recommandables. Ils ont, en effet, été condamnés pour avoir intentionnellement signalé de fausses failles de sécurité sur des ordinateurs. Le but ? Piéger leurs clients pour qu’ils achètent la version payante de l’antivirus à 39.95$ (35,62 €).
Supprimer un logiciel malveillant gratuitement
Point important : vous ne devriez jamais payer pour supprimer un virus de votre ordinateur. N’entrez jamais des informations personnelles, surtout vos données bancaires, sur un site ou dans un programme qui vous promet de réparer votre ordinateur. Il en est de même par téléphone. Si quelqu’un vous appelle et vous affirme savoir que votre Mac est infecté, raccrochez.
Si en naviguant sur le web vous tombez sur un site vous affirmant que votre ordinateur est infecté, effectuez les étapes suivantes :
- Quittez Safari en utilisant le raccourci Commande + Q ou en allant sur Safari → Quitter Safari. Si cela ne fonctionne pas, cliquez sur la pomme en haut à gauche puis sur Forcer à quitter.
- Rendez-vous dans le dossier Téléchargement et placez les documents inconnus dans votre Corbeille.
Si vous pensez avoir téléchargé un logiciel malveillant par inadvertance, alors effectuez les étapes suivantes :
- Si l’application que vous suspectez est ouverte, notez son nom et fermez-la.
- Dans Finder, recherchez le dossier Utilitaires, ou utilisez le raccourci Cmd+Maj+U.
- Cliquez sur Moniteur d’activité.
- Dans la barre de menu en haut de l’écran, allez sur Présentation → Toutes les opérations.
- Dans Moniteur d’activité, tapez le nom de l’application suspecte dans la barre de recherche.
Vérifiez aussi que MacDefender, Mac Security ou MacProtector n’est pas installé sur votre ordinateur.
- Si l’un de ces programmes apparaît, sélectionnez-le et cliquez avec Quitter.
- Ouvrez votre dossier Applicationset localisez le programme suspect.
- Glissez son icône dans votre corbeille et videz-la.
N’hésitez pas aussi à consulter Apple Support, et si le doute persiste, prenez un rendez-vous dans un Apple Store.
Rançon-logiciel, ransomware et logiciel de rançon
Rançon-logiciel, logiciel de rançon et ransomware sont des synonymes qui désignent un même problème : un logiciel malveillant dont le but est de vous soutirer de l’argent.
Un rançon-logiciel crypte les données de votre ordinateur, et pour pouvoir en retrouver l’usage, il vous demande de payer une rançon. Notez qu’il n’y a aucune garantie que votre ordinateur soit débloqué lorsque vous payez.
Dans le cas de KeRanger en 2016, la rançon demandée était de 400 dollars à payer en Bitcoins.
Hameçonnage, filoutage et phishing
En comparaison aux PC, les Mac sont particulièrement bien protégés contre les virus. Le risque réside surtout dans l’erreur humaine.
Ainsi, l’hameçonnage, aussi nommé filoutage et phishing, est l’une des causes principales de piratage en ligne. Il s’agit de piéger quelqu’un par e-mails pour qu’il révèle des informations personnelles (données bancaires, codes d’accès à des services en ligne …).
Les mails d’hameçonnage peuvent être particulièrement convaincants (logos officiels, noms de personnes qui travaillent dans l’entreprise …), il faut donc être très vigilant.
Notez que l’hameçonnage peut vous être transmis par un contact, sans qu’il le sachent. Ainsi, avant de télécharger une pièce jointe ou de cliquer sur lien inconnu, assurez-vous que ce dernier ait vraiment été envoyé par quelqu’un que vous connaissez. S’il s’agit d’une instance officielle (impôts, CAF …) n’hésitez pas à leur téléphoner si vous avez un doute.
Protéger son Mac
Pour protéger votre macOS contre les logiciels malveillants, veillez à ce qu’il soit mis à jour et qu’il autorise le téléchargement d’applications vérifiées.
Mettre à jour votre Mac
- Rendez-vous sur la Pomme → À propos de ce Mac.
- Cliquez sur Mise à jour de logiciels → Mettre à jour.
Pour activer le téléchargement automatique, passez par les mêmes étapes que précédemment, puis :
- Allez sur la Pomme → Préférences Système
- Cliquez sur Mise à jour de logiciels → Avancé…
- En dessous de Automatiquement :, cochez toutes les cases.
Autoriser les applications vérifiées
- Rendez-vous sur la Pomme → Préférences du système.
- Choisissez Sécurité et confidentialité.
- Dans l’onglet Général, sous Autoriser les applications téléchargées de :, sélectionnez App Store et développeurs identifiés.
Mac & Antivirus
Les opinions divergent dans la communauté Apple : certains sont pour les antivirus, d’autres non.
Les Mac sont communément considérés comme plus sûrs que les PC, à raison. Mais comme nous l’avons vu, ils ne sont pas imperméables à tous les logiciels malveillants.
Si vous voulez scanner votre Mac pour voir s’il comporte des programmes suspects, vous pouvez utiliser la version d’essai de ClamXav.
Une fois téléchargé, ouvrez ClamXav et cliquez sur le bouton Start Scan. Notez que le processus prend plus ou moins de temps selon le nombre de fichiers stockés sur votre ordinateur.