Comment sécuriser entièrement votre Mac

Les Mac sont assez sécurisés par défaut, mais cela ne les rend pas impénétrables. Utilisez ces conseils pour vous assurer de sécuriser votre Mac autant que nécessaire.

Le renforcement de la sécurité sur votre Mac n’est qu’une des 10 façons d’améliorer votre expérience Mac avec macOS Ventura.

1. Activez FileVault

FileVault est un système de chiffrement de disque entier. Il enveloppe tout le contenu de votre disque dans une couche de cryptage. Même si les attaquants ont accès à votre disque dur physique, ils ne peuvent pas déchiffrer les données sans votre mot de passe.

FileVault est activé par défaut sur tous les nouveaux Mac. Mais si vous avez un ancien Mac ou si vous avez utilisé un clone Time Machine pour copier les fichiers de votre Mac sur votre nouvel ordinateur, FileVault peut ne pas être activé. Vous pouvez régler cela dans le volet « Confidentialité et sécurité » de l’application Paramètres système.

2. Choisissez un mot de passe de connexion complexe

Bien que cette astuce soit la plus importante pour les utilisateurs qui voyagent avec des ordinateurs portables, c’est une astuce utile pour tout le monde. L’utilisation de FileVault n’aura pas d’importance si votre mot de passe est « mot de passe ». Ce paramètre se trouve également sous le volet « Utilisateurs et groupes » dans les paramètres système. Sélectionnez simplement le bouton « Modifier le mot de passe… ».

Bien sûr, ce mot de passe ne sert à rien si vous ne l’utilisez pas. Assurez-vous de configurer votre ordinateur pour exiger le mot de passe dès qu’il dort. Vous pouvez trouver cette option dans le menu « Verrouiller l’écran » dans l’application Paramètres système. Si vous utilisez un Mac de bureau, prenez l’habitude de mettre manuellement votre ordinateur en veille pour vous assurer qu’il est toujours protégé.

3. Utilisez un gestionnaire de mots de passe

De nos jours, la sécurisation de vos données personnelles n’implique pas le disque dur de votre Mac. Au lieu de cela, vos données résident dans le cloud, les comptes de médias sociaux et les sauvegardes à distance. À moins qu’elles ne soient sécurisées par un mot de passe complexe et unique, ces données sont vulnérables à une extraction silencieuse à distance.

Vous pouvez télécharger un gestionnaire de mots de passe comme Dashlane ou 1Password pour commencer tout de suite. Utilisez les outils de génération de mots de passe pour remplacer les mots de passe en double ou simples par des mots de passe longs et complexes. Activez également l’authentification à deux facteurs pour tous les comptes qui la prennent en charge.

Si vous n’êtes pas à l’aise avec un gestionnaire de mots de passe tiers, vous pouvez toujours accéder au trousseau iCloud via le volet « Mots de passe » de l’application Paramètres système pour gérer la sécurité. Le gestionnaire de mots de passe intégré d’Apple offre des outils de sécurité robustes, notamment un cryptage de bout en bout, la détection des doublons, des alertes de violation de données et des clés d’accès. Les clés de passe vous permettent de vous authentifier à l’aide de Face ID ou de Touch ID, ce qui vous évite d’avoir à vous souvenir des mots de passe.

4. Utiliser le cryptage

Pour les documents hautement confidentiels, vous souhaiterez les chiffrer séparément de votre schéma de chiffrement de disque entier. 1Password offre la possibilité de télécharger jusqu’à 1 Go de fichiers, qui sont sécurisés avec la même méthode qui protège votre mot de passe. Vous pouvez également utiliser des applications comme Encrypto pour chiffrer facilement vos fichiers avant de les envoyer.

5. Utilisez Localiser mon Mac pour effacer à distance

Activez « Trouver mon Mac » sous le volet « Identifiant Apple -> iCloud » dans les paramètres système. Cela utilise la connexion Wi-Fi de votre Mac pour garder une trace de son emplacement physique. Si l’appareil est perdu ou volé, vous pouvez savoir où il se trouve.

Cela vous permettra également d’effacer à distance votre Mac s’il se retrouve entre de mauvaises mains. Même si vous ne pouvez pas récupérer l’appareil, vous pouvez vous assurer que les informations ne se retrouvent pas entre de mauvaises mains.

6. Assurez-vous que votre pare-feu est activé et activez le mode furtif

Par défaut, le pare-feu logiciel de votre Mac doit être activé. Mais juste au cas où vous l’auriez désactivé, jetez un œil sous l’onglet « Pare-feu » du volet « Réseau ». Vous pouvez également utiliser des pare-feu tiers comme Little Snitch qui offrent une protection plus complexe.

Vous pouvez activer des protections supplémentaires en activant le mode furtif. Ce nom de préférence très froid empêche votre ordinateur de répondre aux applications de détection de réseau telles que « ping ». Recherchez le paramètre sous le bouton « Options … » du volet Pare-feu, vers le bas. Pour confirmer cette sauvegarde, sélectionnez le bouton « OK ».

7. Désactivez le partage jusqu’à ce que vous en ayez besoin

Si vous utilisez fréquemment votre Mac sur un réseau domestique, le partage de fichiers est peut-être activé. Si jamais vous utilisez votre ordinateur sur un réseau que vous ne contrôlez pas complètement, vous devez le désactiver.

Il est préférable d’activer les options de « Partage » uniquement lorsque vous en avez besoin. Cela inclut le partage de fichiers et le partage d’imprimantes. Il est préférable de fermer tous les ports potentiels lorsque vous êtes sur un réseau public plutôt que de risquer une intrusion inattendue.

8. Sécurisez votre activité réseau

Votre Mac n’est pas qu’une question de matériel. Il s’agit également des réseaux auxquels votre Mac se connecte. Les routeurs mal sécurisés peuvent souvent être un vecteur d’attaque.

Assurez-vous d’utiliser le micrologiciel le plus récent pour votre routeur et un mot de passe sécurisé et complexe. Si vous donnez votre mot de passe à des invités, changez-le dès qu’ils ont terminé.

Vous pouvez sécuriser davantage votre activité en ligne avec un VPN. Cela cryptera votre trafic réseau, empêchant les regards indiscrets de s’enregistrer.

9. Chiffrez vos sauvegardes

Tout utilisateur d’ordinateur intelligent disposera d’un système de sauvegarde. Mais si vos sauvegardes ne sont pas aussi sécurisées que votre disque principal, elles représentent une vulnérabilité. Assurez-vous de chiffrer vos sauvegardes Time Machine dans le volet des préférences Time Machine.

Assurez-vous également de chiffrer toutes les autres sauvegardes dont vous disposez, qu’il s’agisse de disques clonés ou de sauvegardes Web.

Questions fréquemment posées

Comment savoir si la sécurité de mon Mac a été compromise ?

Si votre Mac commence soudainement à souffrir de blocages du système ou si les applications ne répondent plus, c’est peut-être parce qu’un programme malveillant s’exécute en arrière-plan. Une utilisation inattendue du processeur sur votre Mac peut également indiquer un virus. Si vous pensez que votre Mac a été infecté par un virus, c’est une bonne idée de réinitialiser votre Mac en usine et de le restaurer à partir d’une sauvegarde précédente.

Comment puis-je localiser des fichiers et des applications malveillants sur mon Mac ?

Vous pouvez découvrir comment permettre à l’utilisateur root sur Mac d’obtenir des privilèges de lecture et d’écriture sur l’ensemble du système de fichiers. Cela vous permet de parcourir les fichiers et les bases de données de votre Mac qui sont normalement cachés. Si vous voyez quelque chose qui sort de l’ordinaire, assurez-vous de faire une recherche rapide sur Google avant de le supprimer.

Je vois une application que je n’ai pas installée dans ma barre de menus. Comment puis-je le supprimer ?

Si vous voyez une application que vous ne vous souvenez pas avoir installée dans la barre de menus, il peut s’agir d’une application malveillante qui viole votre vie privée en surveillant votre activité en arrière-plan. Vous pouvez apprendre à personnaliser la barre de menus dans macOS pour identifier et supprimer rapidement ces applications malveillantes.

Crédit image : Unsplash . Toutes les captures d’écran de Brahm Shank.