Comment maintenir votre sécurité et votre confidentialité sur macOS ?

Croyez-le ou non! Tout système Mac connecté à Internet est susceptible d'être attaqué par un cybercriminel via des sites Web non autorisés, des e-mails ou une personne pouvant accéder directement à votre Mac. Mais saviez-vous qu'il existe des outils et utilitaires intégrés d'Apple qui peuvent être utilisés pour maintenir efficacement la sécurité et la confidentialité sur macOS ?

Voici quelques facteurs qui doivent être pris en compte pour sécuriser votre ordinateur et empêcher que votre vie privée ne soit violée.

Pratiques de sécurité et de confidentialité standard recommandées pour macOS.

Il n'y a pas d'ensemble spécifique de règles ou de pratiques qui peuvent sécuriser votre macOS. S'il y en avait, les pirates auraient trouvé un moyen de les pénétrer facilement. Ce sont les méthodes inattendues et diverses suivies par les utilisateurs de macOS à travers le monde qui entravent la progression de ces cybercriminels. Parmi une grande variété de pratiques de sécurité suivies, voici quelques-unes des meilleures qui sont incluses non pas parce qu'elles sont suivies par beaucoup, mais elles ont en fait un sens.

Points à garder à l'esprit avant d'adopter les meilleures pratiques de sécurité :

Identification : La première étape consiste à créer un modèle de menace qui inclut l'identification de vos données qui peuvent être compromises et qui peut les voler.

Mises à jour : Beaucoup d'entre vous ne savent peut-être pas qu'Apple travaille 24 heures sur 24, 7 jours sur 7, 365 jours par an, identifiant les menaces et créant des correctifs de sécurité fournis à tous les utilisateurs via des mises à jour. Le moins que nous puissions faire pour protéger notre ordinateur est de le maintenir à jour. Les mises à jour peuvent être installées à l'aide de l'application App Store ou peuvent être téléchargées directement depuis le site d'assistance d'Apple.

Cryptage . Le cryptage consiste à reconditionner vos données en codes brouillés qui, si nécessaire, peuvent être décryptés et accessibles de manière ordonnée. C'est une pratique courante de maintenir un cryptage complet du disque qui limite les dommages en cas de transfert de données non autorisé. Il est également conseillé d'avoir au moins une partition cryptée pour stocker les documents personnels et les informations d'identification.

Sauvegarde . Tout type de dysfonctionnement ou de compromission du système peut facilement être traité à condition d'avoir une sauvegarde de vos données. Les données peuvent être sauvegardées sur un périphérique de stockage externe ou peuvent être téléchargées vers des services de stockage en nuage qui peuvent les récupérer n'importe où. Par mesure de précaution, il est important de chiffrer les données localement avant de les télécharger dans le cloud. Dans ce cas, même dans les 0,0001 % de chances que les données soient compromises, cela s'avérera inutile car vous seul possédez la clé cryptographique de ces données.

Regardez avant de cliquer . Comme le dit le célèbre dicton, il est important de prédéterminer quel sera le résultat de votre prochain clic. Il est de la responsabilité des utilisateurs de juger le lien avant de cliquer. Tout mauvais clic conduirait à une page malveillante ou installerait une fausse application intégrée avec des logiciels malveillants et des logiciels espions.

Lire la suite : Meilleur logiciel de nettoyage Mac pour supprimer les fichiers indésirables

Sécurité macOS : installation

La première étape pour sécuriser votre PC macOS consiste à installer le système d'exploitation lui-même à partir d'une source fiable. Si vous installez un système d'exploitation non officiel ou personnalisé, les chances que votre PC soit compromis sont élevées et il n'y a pas la moindre chance de rectification car les fichiers malveillants pourraient être intégrés dans le système d'exploitation lui-même qui a été installé à partir d'un tiers -source du parti. Les quelques moyens authentiques d'installer macOS sont :

• Démarrez en mode de récupération en maintenant les touches Commande et R enfoncées au démarrage. Téléchargez l'image système directement depuis le site Web d'Apple. C'est la méthode la plus couramment suivie qui garantit une installation sans compromis de macOS. Cependant, il existe une limitation à cette méthode qui consiste à exposer le numéro de série du PC avec d'autres informations d'identification sur le réseau en texte clair.
• Une autre méthode qui ne comprend pas la limitation ci-dessus consiste à télécharger le macOS à partir de l'App Store d'Apple et à créer une image système installable sur une partition différente de votre disque dur.
• Apple offre également à ses utilisateurs la possibilité de créer un disque flash USB amorçable qui peut être utilisé pour installer macOS sur l'ordinateur. Ce programme d'installation peut être réalisé avec un utilitaire interne fourni par Apple, connu sous le nom de « Createinstallmedia ».

Sécurité macOS : chiffrement de disque

Une fonctionnalité unique et très utile de macOS est le FileVault qui fournit un cryptage complet du disque. Il a été développé par Apple pour protéger vos données et empêcher quiconque de voler ou de falsifier les données stockées sur votre Mac. Il est recommandé d'activer FileVault à partir des préférences système après l'installation de macOS plutôt que de créer une partition chiffrée avant l'installation. Pour activer FileVault, suivez les étapes mentionnées ci-dessous :

Étape 1. Cliquez sur le menu Apple, localisez les Préférences Système, puis cliquez sur Sécurité et confidentialité.

Étape 2. Une nouvelle boîte s'ouvrira. Cliquez sur l'onglet FileVault.

Étape 3. Cliquez sur le signe de verrouillage en bas à gauche de la boîte et entrez vos informations d'identification d'administrateur.

Étape 4. Enfin, cliquez sur 'Activer FileVault'.

Sécurité macOS : mot de passe du micrologiciel

Maintenant que le disque est crypté, travaillons sur la porte de votre ordinateur. Un mot de passe du micrologiciel empêche votre PC Mac de démarrer à moins que certaines conditions ne soient remplies. Il nécessite un mot de passe et ne peut pas démarrer à partir d'un autre périphérique que celui répertorié dans les préférences du disque de démarrage. Cette fonctionnalité empêche quiconque d'accéder à vos données même si votre PC est volé, car le mot de passe du micrologiciel ne peut être réinitialisé que via l'Apple Store, ce qui nécessite un reçu original comme preuve d'achat. Les étapes pour activer un mot de passe de micrologiciel sont :

Étape 1. Démarrez votre Mac en appuyant sur les touches Commande et R pour qu'il démarre en mode de récupération.

Étape 2. Dans la fenêtre de récupération, choisissez l'utilitaire de mot de passe du micrologiciel dans les utilitaires.

Étape 3. Dans la nouvelle fenêtre, cliquez sur Activer le mot de passe du micrologiciel .

Étape 4. Saisissez deux fois le mot de passe de votre choix et cliquez sur Définir le mot de passe.

Étape 5. Sélectionnez Quitter Firmware Utility et redémarrez. Il vous sera demandé de saisir un mot de passe à chaque redémarrage de votre PC Mac.

Sécurité macOS : pare-feu

Une grande caractéristique qui rend macOS différent des autres systèmes d'exploitation est la présence de plusieurs types de pare-feu. Un pare-feu est une fonctionnalité qui fonctionne sur les instructions qui lui sont fournies par l'utilisateur.

Pare - feu de couche d'application : C'est le pare-feu intégré par défaut qui a la capacité de surveiller et de bloquer les connexions entrantes. Il ne vérifie aucune connexion sortante. Pour vérifier l'état de votre pare-feu, vous pouvez effectuer les étapes suivantes :

Étape 1. Ouvrez les Préférences Système et localisez Sécurité et confidentialité.

Étape 2. Cliquez sur le bouton de verrouillage en bas à gauche de cette fenêtre et entrez vos informations d'identification d'administrateur.

Étape 3. Maintenant, cliquez sur le bouton à côté de Activer votre pare-feu.

Étape 4. Cliquez sur Options du pare-feu et cochez la case à côté de Activer le mode furtif.

Pare-feu tiers : en raison de quelques limitations du pare-feu par défaut de macOS, d'autres développeurs de logiciels ont développé certaines applications de pare-feu qui peuvent surveiller les connexions réseau entrantes et sortantes. Elles sont disponibles sur l'App Store d'Apple et peuvent être déclarées comme applications de confiance. Des exemples sont Little Snitch, Radio Silence, Lulu, etc. pour n'en nommer que quelques-uns.

Filtrage de paquets au niveau du noyau : Le filtrage de paquets dans macOS est une méthode puissante mais compliquée pour configurer un pare-feu dans le noyau de votre PC. Pour activer ce niveau de pare-feu, il faut se familiariser avec le fichier de configuration pfctl . L'utilisateur doit ajouter manuellement quelques codes dans un fichier sous le nom de pf.rules ou peut également utiliser l'application Icefloor qui possède une interface utilisateur graphique. Il existe de nombreux livres et sites Web qui expliquent le sujet du pare-feu pf et sont utilisés par de grandes organisations qui peuvent bloquer l'accès réseau à toute une gamme d'adresses réseau.

Sécurité macOS : désactiver les suggestions Spotlight

Did you know that any word you search for in your macOS using the Spotlight feature is sent to the Apple database along with your location? The same is true for Microsoft’s Bing search.

Afin de maintenir votre sécurité et votre confidentialité sur macOS, il est recommandé de désactiver les suggestions Spotlight dans l'application Spotlight elle-même et dans les préférences de recherche de Safari. N'oubliez pas que les options Spotlight sont différentes et doivent être désactivées individuellement. De plus, si vous avez des recherches Web Bing dans vos options Spotlight, désactivez-le pour empêcher l'envoi de vos requêtes de recherche à Microsoft.

Sécurité macOS : mot de passe

Ne laissez jamais votre ordinateur dans un état ouvert à tous. Un mot de passe est nécessaire même s'il s'agit de votre ordinateur personnel et que vous êtes le seul à y avoir physiquement accès. Un mot de passe est le premier niveau de sécurité qui peut être assez difficile à violer.

Sécurité macOS : préférences de téléchargement d'applications

Votre confidentialité et votre sécurité dépendent du type d'applications que vous avez installées sur votre système. Ne téléchargez jamais de fichiers installables à partir de sites Web tiers. Au lieu de cela, téléchargez tout ce dont vous avez besoin sur l'App Store d'Apple. Deux options sont disponibles pour les utilisateurs de macOS : App Store et Développeurs identifiés. Je vous recommande d'activer uniquement le bouton App Store. Dans les anciennes versions de macOS, il existait une troisième option pour autoriser les applications depuis n'importe où, ce qui est strictement NON et je vous déconseille d'activer cette option.

Sécurité macOS : système de noms de domaine ou DNS

Le système de noms de domaine est la norme utilisée pour convertir l'adresse de la page Web en une adresse Internet numérique afin qu'elle devienne facile à comprendre pour les ordinateurs. Par exemple, il est facile de se souvenir du nom du site Web en anglais simple -  https://www.google.com/ mais le même est converti en un ensemble de nombres comme - 172.217.9.228, ce qui le rend plus facile à comprendre pour les ordinateurs. Tous les ordinateurs connectés à internet consultent les serveurs DNS fournis par votre FAI.

Je suis sûr que vous avez compris maintenant que ce processus n'est pas sûr car les données sont disponibles pour un accès ouvert à tous. Pour cette même raison, il est recommandé d'utiliser DNSCrypt qui crypte les données lors de l'envoi et de la réception du serveur DNS. De cette façon, personne ne sait quelle demande vous avez envoyée ou quels résultats vous avez reçus. Une fois activé, vous ne sentirez aucune différence en surfant sur le net, mais vous serez plus en sécurité qu'avant.

DNSCrypt peut être téléchargé à partir de la page d'accueil officielle de DNSCrypt et nécessite une configuration une fois installé. Pour le configurer, ouvrez les Préférences Système et localisez l'icône DNSCrypt en bas. Ensuite, activez les options en cochant les cases à côté de Enable DNSCrypt & Automatically Disable if Blocked .

Sécurité macOS : proxy

Lorsque nous parlons de proxy, cela signifie que nous faisons référence à une passerelle entre votre PC et Internet. Lorsque vous souhaitez accéder à un site Web, une demande transite par le serveur proxy jusqu'à l'adresse que vous avez demandée. Ensuite, le résultat de la demande revient d'abord au serveur proxy, puis à votre PC. Ceci est fait parce qu'un serveur proxy peut fournir différents niveaux de fonctionnalités comme les données de cache, le pare-feu, la sécurité et la confidentialité selon la discrétion de l'utilisateur. Il nécessite une programmation complexe pour personnaliser un serveur proxy en fonction de vos besoins.

Il est recommandé d'utiliser Privoxy comme proxy local pour filtrer le trafic de navigation Web. C'est une application gratuite qui prend en charge les réseaux autonomes et multi-utilisateurs.

Sécurité macOS : Navigateur

Bien que ce soit le programme le plus important pour surfer sur Internet, c'est aussi l'une des principales raisons des infections qui se produisent sur votre PC. Un navigateur est conçu pour télécharger et exécuter n'importe quel code à partir d'Internet. Les développeurs de navigateurs ont renforcé les mesures de sécurité pour empêcher les logiciels malveillants et autres fichiers malveillants d'entrer dans votre ordinateur. Mais il y a un autre problème qui se développe. Tous les navigateurs collectent des informations sur nos habitudes de navigation et utilisent ces informations pour nous montrer des données relatives à notre recherche via des annonces. Ces informations ainsi que nos identifiants et détails de paiement peuvent être utilisés à mauvais escient par d'autres. Pour préserver notre vie privée (qui est notre droit de naissance), nous pouvons suivre quelques étapes pour minimiser, voire éviter complètement, les atteintes à la vie privée.

• Ne cliquez jamais sur des sites Web qui, une fois chargés, téléchargent automatiquement des logiciels sur votre ordinateur. S'il est téléchargé, ne l'installez pas. Recherchez le fichier exécutable .DMG et supprimez-le.
• Tous les navigateurs Web ont des extensions, des modules complémentaires et des plugins pour nous faciliter la tâche. Ces modules complémentaires sont développés car une fonctionnalité requise qui doit être présente n'a pas été fournie par le développeur du navigateur et a été créée par un développeur tiers à la place. Cependant, de nombreux cybercriminels ont trouvé cela comme une alternative au piratage des ordinateurs et au vol de données.
• De nombreux sites Web de commerce électronique stockent des cookies sur l'ordinateur de l'utilisateur. Ces cookies sont de petits fichiers qui stockent le modèle et le mouvement de l'utilisateur sur le Web. Par exemple, si vous êtes intéressé par l'achat d'une télévision et que vous effectuez plusieurs recherches, vous commencerez à voir différentes télévisions dans la liste des articles recommandés sur ce site Web, même si vous recherchez autre chose. Il est recommandé de désactiver les cookies tiers dans les paramètres du navigateur Web.

Lire la suite :  Uninstaller pour Mac pour supprimer des applications

Sécurité macOS : VPN

Maintenant que nous nous sommes occupés du navigateur, un autre facteur qui nous vient à l'esprit est l'utilisation d'un réseau partagé. Toute personne suffisamment qualifiée pourrait se connecter au même réseau WIFI public dans un café ou une gare et accéder à vos fichiers et données. Pour éviter cela, il est recommandé d'utiliser un service VPN.

Un service de réseau privé virtuel aide les utilisateurs à crypter toutes les données et les itinéraires empruntés lors de l'envoi et de la réception de demandes. Tous les processus de cryptage et de décryptage n'affectent pas l'expérience de l'utilisateur mais assurent la sécurité de l'utilisateur. Une fois que vous êtes abonné à un service VPN, il fournit une application qui sert d'outil pour configurer les services VPN.

Peu de gens savent que macOS fournit un outil intégré qui peut être configuré avec les paramètres VPN de votre abonnement. Ouvrez les Préférences Système et cliquez sur l'icône du réseau et localisez un bouton Plus sous la liste des connexions. Une boîte de dialogue apparaîtra dans laquelle vous devrez sélectionner un VPN et remplir les informations de serveur et de connexion fournies par le service VPN.

Sécurité macOS : virus et logiciels malveillants

Malgré toutes les précautions que nous prenons, il existe toujours des risques que des virus et des logiciels malveillants pénètrent dans le système et créent des ravages ou capturent des informations personnelles.

Avec Apple affirmant que son système est le plus sécurisé, un mythe courant selon lequel les systèmes macOS sont immunisés contre tous les types de logiciels malveillants est apparu. Mais est-ce vrai ?

À vrai dire, auparavant, il y avait plus d'ordinateurs avec système d'exploitation Windows dans le monde, c'est pourquoi les cybercriminels ont développé des bogues pour cela car c'était rentable. Mais avec l'augmentation du nombre d'utilisateurs de Mac, les cybercriminels ont commencé à déplacer leurs efforts impies vers les utilisateurs de macOS également. Et la vérité est qu'aucun système d'exploitation n'est à l'abri des virus, des logiciels malveillants, des logiciels espions, des logiciels publicitaires, des logiciels de rançon, des chevaux de Troie et de toute autre menace malveillante.

Apple savait ce fait depuis le début et a donc inculqué Xprotect - un outil anti-malware invisible dans macOS.

Cependant, il semble que Xprotect ne soit pas à la hauteur des outils de suppression des logiciels malveillants disponibles sur le marché. Par conséquent, il est recommandé d'investir dans un anti-malware qui vous en offre la plupart. L'un des meilleurs logiciels que j'ai utilisés au fil des ans est Systweak Anti-Malware . Comme son nom l'indique, ce puissant outil de sécurité pour Mac permet de détecter et de supprimer les logiciels espions, virus, logiciels malveillants et autres infections.

Téléchargez Systweak Anti-Malware ici

Sécurité macOS : sauvegarde

La sauvegarde est un autre mot pour faire une copie de vos fichiers et l'enregistrer dans un emplacement différent de celui de votre système. Traditionnellement, la sauvegarde était effectuée sur des disques externes qui pouvaient être volés, corrompus et coûteux en raison de leur état physique. Une nouvelle solution sous la forme de services de stockage en nuage est arrivée qui a surmonté les limitations des appareils externes. Il ne nécessite qu'une connexion Internet rapide et des informations d'identification de l'utilisateur. Cependant, il est recommandé de crypter les fichiers et dossiers avant d'effectuer une sauvegarde pour éviter l'atténuation du vol de données.

Sécurité macOS : Wi-Fi

L'une des fonctionnalités qui agit comme une aubaine pour de nombreux utilisateurs est le fait que macOS se souvient de tous les points d'accès auxquels il s'est connecté. Il est facile d'identifier les noms de réseau parmi d'autres et il diffuse également tous les noms de point d'accès à chaque fois qu'il recherche un réseau. Cependant, cette aubaine peut devenir un fléau, car elle présente un risque pour la vie privée. Pour supprimer tous les réseaux répertoriés de la liste, accédez aux Préférences Système et recherchez Réseau, puis accédez aux Paramètres avancés.

Sécurité macOS : le dernier mot

Comme je l'ai déjà dit, tout ce qui a un ensemble fixe de règles est plus facile à enfreindre parce que les cybercriminels savent à quoi s'attendre et concentreront leurs énergies pour déchiffrer un code spécifique ou pirater un réseau. Cependant, lorsqu'un utilisateur prend autant de mesures de précaution, cela devient plus difficile à chaque pas effectué. Il est important de prendre en main notre sécurité et notre confidentialité et de ne pas compter sur un logiciel créé sur la base d'un échantillon d'utilisateurs confrontés aux problèmes les plus courants.

J'ai ajouté tous les points auxquels je pouvais penser et que j'ai appliqués dans mon Mac. Si vous en connaissez d'autres ou si vous rencontrez des problèmes avec l'une des étapes mentionnées ci-dessus, écrivez dans la section commentaires et je trouverai sûrement une solution à vos problèmes.