6 modifications de sécurité Mac que vous devriez apporter dès maintenant
Agence web » Actualités du digital » 6 modifications de sécurité Mac que vous devriez apporter dès maintenant

6 modifications de sécurité Mac que vous devriez apporter dès maintenant

ParTremplin Numérique Publié le

La plupart d'entre nous pensent que nous faisons tout notre possible pour assurer la sécurité de nos appareils, mais certaines des meilleures fonctionnalités de sécurité ne sont pas activées ou présentes sur votre Mac par défaut, et d'autres nécessitent que vous apportiez une modification et révisiez votre sécurité opérationnelle de temps en temps.

Voici comment résoudre ce problème en six étapes simples.

1

Activer FileVault

Tous les ordinateurs Mac modernes qui utilisent le système de fichiers APFS chiffrent automatiquement vos données. C’est le cas depuis l’époque de la puce T2, initialement fournie avec les processeurs Intel et désormais incluse dans tous les processeurs Apple silicium post-M1. Lorsque vous allumez votre Mac, la clé de déchiffrement du disque interne est récupérée à partir du « Secure Enclave » au démarrage et le disque est déchiffré, prêt à être utilisé.

FileVault ajoute une autre couche de protection en exigeant que votre mot de passe de connexion soit saisi avant que ce décryptage puisse avoir lieu. C'est une étape supplémentaire que vous pouvez franchir pour sécuriser vos données, et cela ne coûte rien. Par défaut, FileVault n'est pas activé, mais vous pouvez modifier cela sous Paramètres > Confidentialité et sécurité > FileVault (en bas du menu).

Lorsque vous activez ce paramètre, le décryptage sera lié à votre mot de passe de connexion. Vous recevrez également une clé de récupération, que vous devrez stocker dans un emplacement sécurisé au cas où vous oublieriez votre mot de passe.

Avertissement: Vous devez savoir que si vous oubliez votre mot de passe d'une manière ou d'une autre et Si vous perdez l'accès à la clé de récupération, vous ne pourrez pas accéder aux données de votre disque.

2

Chiffrez vos sauvegardes Time Machine

Time Machine est la solution de sauvegarde pratique d'Apple, à définir et à oublier. Bien qu'il existe d'autres solutions que vous pouvez utiliser, il est logique que la plupart des propriétaires de Mac s'en tiennent à Time Machine. La création de sauvegardes est relativement simple et leur restauration est simple puisque Time Machine s'intègre parfaitement au système d'exploitation d'Apple.

Cela fonctionne en connectant un disque externe à votre Mac, comme un disque dur ou un disque SSD, et en configurant Time Machine sous Paramètres > Général > Time Machine. Par défaut, vos sauvegardes ne seront pas cryptées ; vous devrez activer le cryptage pour garantir que vos données sont sécurisées. Sans activer le cryptage, toute personne mettant la main sur le disque pourrait accéder aux données qu'il contient.

Si vous avez déjà utilisé un lecteur pour créer une sauvegarde Time Machine non chiffrée, vous devrez le reconfigurer pour utiliser le chiffrement. Vous pouvez formater le lecteur à l'aide de l'Utilitaire de disque au format APFS, puis revenir à Paramètres système > Général > Time Machine et configurer à nouveau Time Machine (cette fois, en choisissant de chiffrer le volume).

Sachez que si vous suivez cette voie, vous détruirez votre seule bonne sauvegarde jusqu'à ce que le processus soit terminé. Un meilleur plan pourrait être d'acheter un autre disque (ou d'utiliser un disque de rechange), de configurer une sauvegarde Time Machine cryptée avec le nouveau disque, puis de formater l'ancien disque une fois la sauvegarde terminée. Vous pouvez avoir plusieurs sauvegardes Time Machine (cliquez simplement sur le bouton « + » plus dans le menu Time Machine), cela ajoute simplement un autre niveau de redondance.

3

Installer un pare-feu logiciel

Votre Mac est livré avec un pare-feu que vous pouvez activer sous Paramètres système > Réseau. Cela bloque uniquement les connexions entrantes et peut entraîner des problèmes avec certaines applications et services. Cela ne fait rien non plus pour restreindre les connexions sortantes.

Cela signifie que si vous installez une application qui souhaite transmettre des données quelque part, vous n'aurez aucun contrôle sur celle-ci en utilisant le pare-feu intégré. Vous n'aurez aucune idée des serveurs distants avec lesquels une application tente de communiquer, et vous ne pourrez pas non plus interdire aux applications de communiquer avec l'Internet au sens large.

Un pare-feu logiciel vous donne un contrôle total sur les connexions sortantes d'une application. La plupart fonctionnent en utilisant une liste d'applications autorisées et des invites qui demandent votre autorisation chaque fois qu'une application tente de communiquer avec un serveur distant.

J'utilise LuLu d'ObjectiveSee. Non seulement il est gratuit et open source, mais il est léger et facile à utiliser. Vous pouvez choisir de parcourir toutes les applications existantes sur votre Mac ou d’auditer l’intégralité de votre bibliothèque de logiciels. Vous verrez des pop-ups vous informant qu'une application souhaite accéder à un serveur, l'adresse du serveur en question, et vous aurez la possibilité de l'autoriser temporairement ou définitivement.

Vous pouvez également configurer votre propre liste de règles personnalisées, ce qui vous permet de faire des choses comme empêcher les applications de communiquer avec des serveurs distants spécifiques, tout en autorisant d'autres. Lorsque vous installez LuLu, vous serez invité à autoriser l'installation d'un filtre réseau. L'application nécessite cette autorisation pour agir en tant que superviseur, alors ne paniquez pas.

4

Passez aux logiciels open source lorsque cela est possible

Chez How-To Geek, nous aimons les logiciels open source pour diverses raisons. Non seulement certains des meilleurs logiciels au monde sont de nature open source, mais les projets eux-mêmes sont souvent gratuits. En plus de cela, les logiciels open source présentent de gros avantages en matière de sécurité par rapport aux applications traditionnelles fermées.

Lorsqu'un développeur d'application publie son code source, il montre essentiellement son travail au monde entier. N'importe qui peut parcourir ce code pour l'auditer, découvrir des problèmes, suggérer des correctifs et s'assurer que l'application fait ce que prétend le développeur. Vous pouvez y voir une déclaration selon laquelle le développeur de l’application n’a rien à cacher, ce qui revient essentiellement à la sécurité par la transparence.

Un exemple où cela pourrait être considéré comme important est celui des applications conçues pour ranger la barre de menus de votre Mac en haut de l'écran. Pour fonctionner, vous devez autoriser ces applications à afficher le contenu de votre écran (tout comme vous le feriez avec une application d'enregistrement d'écran).

C'est pourquoi j'utilise l'application open source minimaliste Ice à cet effet. Accorder à une application l’autorisation d’afficher le contenu de mon écran n’est pas quelque chose que je prends à la légère, mais j’ai davantage confiance dans une application dont le code source est clairement visible.

5

Auditez les autorisations de votre Mac

Le système d'autorisations robuste d'Apple vous permet de contrôler à quoi les logiciels installés peuvent accéder. Cela inclut des informations d'identification personnelle telles que votre emplacement actuel et votre bibliothèque de photos, mais également les emplacements sur votre disque, vos périphériques et bien plus encore.

Vous êtes probablement habitué à voir une fenêtre contextuelle chaque fois qu'une application demande l'autorisation pour l'une de ces choses, et il peut être facile de simplement cliquer sur « Autoriser » sans trop réfléchir aux implications. C'est pourquoi c'est une bonne idée de vérifier régulièrement les autorisations de votre Mac, en révoquant l'accès aux applications comme bon vous semble.

Dirigez-vous vers Paramètres système > Confidentialité et sécurité pour voir une liste des autorisations que vous pouvez gérer. Plongez dans chaque menu et décochez les éléments avec lesquels vous n'êtes pas à l'aise. Gardez à l'esprit qu'en procédant ainsi, vous pourriez « casser » certaines fonctionnalités de ces applications, mais vous pouvez toujours annuler la modification (les applications sont particulièrement douées pour vous crier dessus lorsque vous ne leur donnez pas tout ce qu'elles veulent).

Il y a quelques domaines auxquels vous devrez prêter une attention particulière, notamment :

  • Services de localisation – votre emplacement physique littéral sur cette planète.
  • Accès complet au disque – ces applications peuvent accéder à tous les emplacements de votre lecteur, qu'elles en aient besoin ou non.
  • Surveillance des entrées – ces applications peuvent surveiller votre saisie au clavier afin de voir tout ce que vous tapez.
  • Microphone et Caméra – ces applications peuvent écouter votre environnement et vous voir, même si vous devriez être averti des deux en haut de l'écran.
  • Surveillance audio de l'écran et du système – ces applications peuvent voir tout ce que vous faites sur votre écran et même l'enregistrer.
  • Accessibilité – ces applications peuvent contrôler votre Mac directement.

6

Utilisez un VPN

Un réseau privé virtuel, ou VPN en abrégé, est l'un des moyens les plus simples d'ajouter une autre couche de sécurité à votre Mac. Un VPN présente toutes sortes d’avantages, mais les avantages en matière de sécurité du cryptage de tout votre trafic Web devraient être évidents. Cela inclut tout ce que vous faites dans un navigateur Web, ainsi que toutes les autres applications que vous utilisez.

Avec l’avènement du HTTPS, votre activité de navigation sur le Web est considérée comme beaucoup plus sécurisée qu’elle ne l’était autrefois. Bien que votre fournisseur d'accès Internet ne puisse pas nécessairement espionner votre session de navigation, les métadonnées révèlent une grande partie de ce que vous faites et les recherches DNS peuvent révéler quels sites Web vous avez visités et quand.

Avec un VPN correctement sécurisé contre les fuites DNS, la seule chose que votre FAI peut voir est que vous cryptez votre trafic Internet. Ce n'est pas une solution miracle, par exemple, si votre école a une politique d'absence de VPN, cela pourrait vous causer des ennuis, mais c'est une excellente première étape pour garder votre activité Internet privée tout en bénéficiant d'autres avantages comme l'accès au contenu géolocalisé.

Le choix d’un VPN est une décision que vous devez prendre avec soin. Nous avons une liste de services VPN que nous recommandons personnellement, mais vous devez faire vos propres recherches. J'utilise ExpressVPN en ce moment, mais nous avons recommandé NordVPN à plusieurs reprises dans le passé, et des services comme ProtonVPN et Mullvad ont une solide réputation parmi les personnes soucieuses de leur sécurité.

Bonus : changez vos serveurs DNS

Si vous utilisez un VPN, vous n'avez pas à vous en soucier puisque vos requêtes DNS devraient déjà être cachées à la vue de tous. Mais si vous optez pour le moment sans VPN, une amélioration simple que vous pouvez apporter est de changer vos serveurs DNS. C'est le moyen le plus simple de masquer les URL auxquelles vous accédez auprès de votre fournisseur de services Internet.

Choisir un serveur DNS est assez simple après avoir effectué un simple test de vitesse. Une fois que vous avez terminé, vous pouvez modifier ce paramètre sous Paramètres système > Réseau en choisissant votre connexion active (Wi-Fi ou Ethernet), puis en utilisant le bouton « Détails » pour ajouter votre propre serveur DNS.

Certains de ces changements prennent quelques secondes pour être mis en œuvre, tandis que d’autres peuvent prendre un peu plus de temps et de recherche. Tous contribueront à renforcer la sécurité de votre Mac, ils méritent donc tous d'être pris en compte.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.