Il n’y a pas besoin d’antivirus sur Mac, c’est le consensus, puisque les virus sont des fichiers .exe impossibles à lire pour un Mac. Et pourtant en 2012, au moins 600 000 macs on été infectés par le flashback trojan, seulement quelques mois après le malware MacDefender. Alors faut il un antivirus ou pas ? Quel est le niveau de protection par défaut ?
Je me suis posé la question et j’ai passé plusieurs heures à lire sur le sujet afin d’y voir un peu pus clair.
Je procède dans cet article à une synthèse entre des ressources accessibles sur le web (liste en fin d’article) et ma propre expérience d’utilisateur. Bien qu’étant moi même dévelopeur, ma spécialité n’est pas les virus.
Pourquoi les Macs n’ont pas besoin d’un antivirus:
On connaît tous des gens qui ont eu des Macs non protégés pendant des années sans aucun problème apparent. C’est aussi mon cas.
Il y a dans le monde plus d’utilisateurs de Windows que de Mac (on se demande pourquoi?), et les méchants se dirigent donc plus naturellement là ou il y a les plus d’utilisateurs et plus d’argent à gagner.
Qui plus est, le noyau Unix de macOS est par nature plus dur à pirater que celui de Windows. Même si un malware accède à un Mac, il lui est impossible d’aller jusqu’au au coeur de la machine.
Depuis Mountain Lion (10.8), par défaut les Macs n’acceptent pas d’installation de logiciels en dehors de ceux de l’App Store . Il est cependant possible (et nécessaire) de changer ce paramètre pour installer des logiciels hors de l’App Store comme je l’explique dans cet article. Enfin, ils ne sont plus livrés avec des plug-ins Flash et Java dont l’installation de fausses mises à jour sont une source importante d’infection.
macOS comprend par défaut un utilitaire de sécurité appellé XProtect qui tourne en tâche de fond et dont on ne contrôle rien à travers le front end. Les utilisateurs avancés peuvent cependant écrire un script qui déclenche une notification à chaque fois que XProtect est mis à jour.
Pourquoi les Macs ont besoin d’un antivirus:
Un des spécialistes du web sur le sujet de la sécurité des Mac a récemment constaté que XProtect avait échoué à détecter 8 des virus qu’il a testé. Comme il l’explique dans cet article, lui qui a longtemps soutenu qu’un Mac dont l’OS était à jour restait inviolable, conseille dorénavant d’utiliser un antivirus.
Ce qui signifie aussi que si votre Mac tourne avec une version obsolète de macOS ou OSX, vous ne bénéficiez pas des derniers patchs de sécurité fourni par Apple, et votre ordinateur est vulnérable !
En Septembre 2014 a été découvert une faille Unix appelée Shellshock Bash, à l’intérieur du composant qui gère les lignes de commandes. Cette faille affectant tous les systèmes Unix et donc macOS, permetait par exemple à quelqu’un de mal intentionné de prendre le contrôle de votre Macbook, ou de se connecter à votre routeur et démarrer votre caméra de surveillance wi-fi pour vous espionner.
Autre phénomène inquiétant, le nombre de tentative de phishing sont en augmentation, personnellement c’est ce qui me fait le plus peur. Certains pirates exploitent des failles de javascript pour faire apparaître leurs propres formulaires, même sur des sites de banques en ligne. Ceux qui remplissent ces faux formulaires ne réalisent pas que leur données sont récupérés par le « pirate » qui essaiera d’en tirer le plus d’argent possible.
Selon cette étude de Kapersky 37,3 millions d’utilisateurs ont subi des « attaques » de phishing (hameçonnage) entre 2011 et 2013. Même si aucun pays francophone ne figure dans la liste des pays les plus ciblés, le fait que ce soit un phénomène en forte augmentation est à prendre en compte.
Usage pour lesquels l’utilisation d’un antivirus est recommandé:
Pour une utilisation non-professionnelle à la maison, le risque — quoique bien présent — est très minime, et il n’est pas indispensable d’installer un antivirus. Scanner le disque sytème de temps en temps avec la version d’essai de Bitdefender, MacClean, Avira ou Clamxav sera suffisant.
Autre solution : comme tous les virus viennent du web, l’avantage d’un VPN comme NordVPN est qu’en plus de surfer anonymement vous êtes aussi protégés des virus et des phishings les plus connus en temps réel (avec l’option CyberSec) !
Pour un entreprise qui possède un réseau sur lequel se connectent à la fois des PC et des Mac, PC Advisor conseille l’utilisation d’un antivirus pour « la tranquillité d’esprit ».
Si Windows tourne sur une machine virtuelle, David Spark de MacPowerUser recommande un antivirus pour éviter de passer un logiciel malveillant d’une machine à l’autre.
Enfin pour ceux qui sont friands de logiciels gratuits ou qui souhaitent le risque zéro, l’antivirus c’est la solution.
Performances comparés des antivirus mac:
Dans un test effectué par AV-TEST, les mêmes 7Go de données ont été copié plusieurs fois en comparant le temps de copie entre celui du Mac sans antivirus et celui du même Mac avec chaque antivirus. Ce afin de mesurer quel antivirus affectait le moins les ressources processeurs.
La capacité de reconnaissance de menaces connus a aussi été testé.
Comme le montre les résultats, un de ceux les mieux notés est… Intego, (même score que BitDefender, Norton et Trend Micro).
Un autre résultat intéressant aurait été de comparer la pression sur la mémoire en cas de navigation sécurisé, dommage, je ferai peut être le test moi même à l’occasion.
Liste des ressources utilisées pour la rédaction de cet article:
Articles: pcadvisor, thesafemac, techlicious, avtest, kapersky lab report
Pour se tenir au courant de l’actualité de la sécurité sur Mac lire couramment l’Anglais est indispensable, le blog d’Intego est une excellente ressource, ainsi que les Virus Alerts de Dr. Web et la catégorie Security de Macworld. Si des ressources francophones existent, elles ne seront à priori que des traductions d’une ressource anglophone.
Dourdin dit
Bonjour Michael,
Que pensez-vous de l’anti virus Kapersky ?
Merci.
Michael dit
Je ne me rappelle pas l’avoir testé donc je n’ai pas d’opinion. Depuis l’avènement de Setapp j’avoue que Adguard et CleanMyMac me suffisent question sécurité.
Emeline Manson dit
Un VPN n’empêche pas d’être victime d’hameçonnage (phishing).
Michael dit
Peut être pas tous les VPN, en tout cas c’est ce que NordVPN prétendent du moment que l’option CyberSec est activée.
Coken4 dit
oui, nordVPN est un excellent choix pour rester anonyme et protéger vos données. Je l’utilise depuis 5 mois déja et je peux vous dire que c’est efficace non seulement pour l’anonymat et sécurité, mais ca vous laisse aussi regarder tous les films et séries sur netlix!
Alex dit
C’est marrant de constater le nombre de gens qui estiment que NordVPN va les aider contre les virus, c’est juste bon à regarder Netflix US 😉 la blague. NordVPN n’est pas utile, sauf pour vous connecter en wifi dans un bar ou autre, toute cette peur et discussion sur les virus est pour faire vendre et rien de plus.
Inyès dit
Bonjour,
Je suis actuellement sur macOS X 10.9.5. Jusqu’à présent pas de réel problème de virus sur ce mac. J’avoue que je ne m’en sers vraiment que de manière basique, surf internet, bureautique etc… Jusqu’à présent j’avais quand même Avast qui fonctionnait en fond lorsque je surfais et m’allertais en cas de virus inopiné. Petit nettoyage et c’était finit. Mais maintenant impossible de le mettre à jour puisque je n’ai pas la version 10.10 de macOS en système d’exploitation…
Je n’ai franchement pas envie d’acheter d’antivirus, mais j’aimerais protéger ma wifi, données sur internet etc…
Faut-il changer de système d’exploitation et comment s’y prendre quand on est pas une une pro?
Merci
Michael dit
@Inyès, si vous ne pouvez pas mettre à jour votre OS c’est que votre ordinateur n’est pas compatible car trop ancien. Dans ce cas là effectivement c’est plus prudent d’acheter un antivirus. Sinon vous pouvez effacer votre disque et installer Linux à la place de macOS mais la procédure est un petit peu technique.
tarek dit
Bonjour,
super article… j’ai utilisé un logiciel torrent qui m’a téléchargé plein de virus. Que pensez vous d’Avast il est gratuit?
Michael dit
@Tarek, j’ai une confiance relative dans les solutions de sécurité gratuites mais ça ne vous coûte rien d’essayer donc vous verrez bien.
Marie dit
Bonjour,
Je trouve cet article très intéressant. J’hésite entre NordVPN et BitDefender car il propose aussi un VPN. Lequel me conseillerez-vous? Pour un usage pro et perso.
Merci par avance et très bonne journée.
Marie
Michael dit
@Marie, l’option VPN de BitDefender est très récente, et elle est limitée à 200 Mo par jour pour l’instant. Qui plus est je ne sais pas combien de serveurs ils disposent ni dans combien de pays car je ne l’ai pas testé. Tout dépend de vos besoins en VPN, personnellement j’ai besoin d’un VPN illimitée donc le VPN de BitDefender au jour d’aujourd’hui ne me conviendrait pas.
darcey dit
En ce qui concerne les VPN, ma préférence est NordVPN (vous l’avez recommandé) car c’est celui qui offre le plus grand nombre de serveurs et d’appareils que l’on peut connecter simultanément. La top classe.
Heabow dit
Bonjour,
Que pensez-vous de Mac Internet Security? Il semble être le seul spécialisé dans la protection des Mac.
Michael dit
@Heabow, ce n’est pas le seul, mais c’est un des leaders historiques et Mac Internet Security est très bien d’ailleurs je le recommande dans l’article.
nicole dit
Merci pour l’info.