Le mois de la sécurité !

Traditionnellement, l’utilisateur de Macintosh ne se soucie que fort peu de la sécurisation de sa machine. A force d’être épargné par les concepteurs de virus, par les pirates et plus généralement par tous les esprits malveillants qui préfèrent attaquer 95% du marché plutôt que les 5% restants, les Macs ont acquis une réputation d’invulnérabilité au fil des ans, sinon à déplorer les vers dont la porte d’entrée principale est et a toujours été la suite Office de Microsoft.

Ce qui restait encore relativement vrai il y a quelques années a pourtant changé, sur au moins deux plans : Internet, et Mac OS X. En reliant votre machine au réseau mondial, vous la livrez potentiellement à toute personne susceptible d’y accéder [[Un adage bien connu de la sécurisation en réseau veut que la seule machine vraiment sécurisée est celle qui n’est branchée qu’au secteur.]]. Et en utilisant Mac OS X, vous utilisez un système à l’architecture Unix, radicalement différente de celles des précédentes versions du système d’exploitation d’Apple, et notamment plus ouverte, donc, en corrolaire, plus vulnérable.

Les ordinateurs d’aujourd’hui sont communiquants par excellence, et plus personne ne conçoit de n’être pas relié aux autres, que ce soit en entreprise ou même à titre personnel. Internet n’est pas une mode, c’est un fait et un outil dont il est acquis désormais qu’il fait, et fera pour ses futurs utilisateurs, partie du quotidien. La communication en général implique une ouverture, afin de pouvoir émettre vers autrui mais également recevoir les émissions. Et à partir du moment où l’on ouvre sa porte, l’on court le risque de la voir enfoncée, ou, à tout le moins, malignement empruntée. Si le système précédent d’Apple était, par nature, relativement imperméable [[Comment prendre la main à distance sur Classic, qui n’a pas de ligne ed commande ?]], l’actuel est lui absolument standard à ce point de vue. Conçu pour communiquer dès le départ, son architecture très répandue [[Sa base, freeBSD, est gratuite et livrée avec le code source; Darwin est également OpenSource.]] est connue et ses failles potentielles également. Par ailleurs, la liberté est désormais laissée à l’utilisateur de gérer sa machine de manière relativememt complète ; « tout ouvrir » ne signifiait pas grand chose sur Mac OS Classic, mais cela équivaut à laisser n’importe qui faire ce qu’il veut sur Mac OS X.

L’on voit bien l’importance qu’il y a, dès lors, à protéger sa machine.

Si l’on y réfléchit, la logique engendre une hiérarchisation des priorités. La première protection, que tout utilisateur se doit de mettre en place, concerne la sauvegarde de données. On ne le dira jamais assez, d’autant que trop peu d’utilisateurs le font : sauvegardez, sauvegardez, sauvegardez[[Sinon, garre à découvrir une nouvelle interprétation de « Waterloo, Waterloo, Waterloo…»]] ! Rien de vraiment fâcheux ne pourra vous arriver si vous sauvegardez vos données très régulièrement, sur des supports et avec des moyens fiables. Que votre machine claque, que vous soyez soudainement assailli de virus, que vous effaciez la moitié de votre disque malencontreusement, vous n’en serez quitte que pour le temps de restauration. Pensez-y, avant. Vraiment.

En second lieu, il convient de s’équiper d’un antivirus aux définitions fréquemment renouvelées. Cela peut paraître superflu sur Macintosh, mais il suffit d’une fois pour changer d’avis sur le sujet. Les virii sont en effet extrêmement rares sur la plateforme, mais rare n’est pas synonyme d’inexistant. Et si la plupart des ennuis arrivent par l’intermédiaire du gros bug bureautique dont tout le monde se sert [[Une recherche avec le mot-clé “Apple” sur le site de Security Tracker est, à ce titre, édifiant.]], certains peuvent venir d’ailleurs. Enfin, correctement équipé, vous ne propagerez pas malgré vous davantage les virii qui ne vous attaquent pas, mais ne font que « transiter » vers ceux de vos correspondants qu’ils pourront attaquer tout leur saoûl.

Histoire dessinée du hacking

En troisième place vient la protection contre l’intrusion. Une fois vos données régulièrement sauvegardées et traitées, il convient de les protéger contre les malveillants et autres personnes non-autorisées. Outre le droit légitime à la vie privée, vous vous assurez ainsi de l”intégrité de vos données, intégrité d’autant plus importante que ces mêmes données seront sauvegardées ultérieurement, autant donc être sûr que personne ne les a trafiquées à votre insu. Si vous passez beaucoup de temps sur Internet sans protection, alors vous êtes une cible potentielle. Davantage encore si vous utilisez une connexion permanente, qui induit fréquemment une IP fixe sur une durée de plusieurs jours (votre système peut être « trouvé » plus facilement).

C’est pourquoi nous avons décidé, avec le concours éclairé des spécialistes de la société Intego, spécialisée dans les produits de sécurité à destination du Macintosh, de faire le point, durant tout le mois de décembre, sur les Macs et la sécurité. Nous commencerons donc dès lundi, en vous exposant les bienfaits d’une sauvegarde bien comprise, puis vous entretiendrons durant tout le mois sur les virus et les protections pare-feu. Par ailleurs, nous allons ouvrir un forum temporaire “Sécurité, système et Internet”, qui permettra au personnel d’Intego de répondre à toutes vos questions, tous les lundis et mardis de 18 à 20h.

Logo de l’article, © Pooka Keoni Littlemouse – www.strafe.com/distance