Conseils de Sécurité Mac

I. SECURISER LES CONNEXIONS WIFI

Lors de vos déplacements, l’une des configurations les plus fréquentes concerne la connexion aux
réseaux Wi-Fi.
A chaque connexion de votre appareil, celui-ci va mémoriser certains réseaux déjà connus, de manière
à pouvoir les rejoindre rapidement.

Nettoyez vos paramètres Réseau et supprimez les réseaux devenus indésirables :

• Allez dans Menu Apple |

Préférences Système… | Réseau
• Sélectionnez Wi-Fi | Avancé…
Une fenêtre s’ouvre pour afficher
la liste des réseaux déjà
mémorisés.
• Cliquez dans Avancé… pour
ouvrir la fenêtre suivante et
glissez les réseaux les plus
utilisés en tête de liste. Votre
Mac les cherchera en premier.

• Décochez la case « Mémoriser les

réseaux auxquels cet ordinateur
s’est connecté ». Dans ces
conditions, votre Mac exigera le mot
de passe de chaque réseau auquel il
se connecte.
• Sous la rubrique « Exiger
l’autorisation de l’administrateur
pour » :

1. Lorsque la case Modifier les

réseaux est cochée, un mot de
passe sera automatiquement
exigé avant tout modification
de votre réseau.
2. Cliquez sur OK pour valider.

JL Sec Mac Suite 1

II. LE COUPE FEU
Le Mac est particulièrement sécurisé et sans virus. Mais cela est moins flagrant actuellement depuis que
ses parts de marché ne cessent d’augmenter au fil des ans. Il est donc devenu une cible très tentante
auprès des hackers et des cyber-criminels.
De plus, les menaces virales devenant de plus en plus agressives, cela oblige souvent Apple à proposer
des mises à jour pour corriger les diverses failles de sécurité.
Face à toutes ces attaques, mieux vaut activer le coupe-feu (firewall) afin de protéger votre ordinateur
d’éventuelles intrusions de logiciels malveillants (malwares) et autres pirates mal intentionnés. Cela
rendra votre Mac moins perméable aux attaques.

QU’EST-CE QUE LE COUPE-FEU ?

Un coupe-feu est une passerelle qui filtre les informations qui transitent par des « ports ».
Ces informations :
• Entrent dans votre Mac lorsque celui-ci est connecté au réseau, local ou internet : c’est le « trafic
entrant »
• Sortent de votre Mac : c’est le « trafic sortant ».
Il est bon de contrôler le trafic sortant car certains malwares, une fois installés sur une machine, envoient
des informations à un serveur distant ! Vous pouvez vous-même contrôler ce trafic grâce au Moniteur
d’activité | Réseau.
Certains anti-virus peuvent également vous aider à le contrôler dans les deux sens (Mac Internet Security
X9 d’Intego payant ou Little Snitch gratuit).
Pour info : ces liens vous aideront à faire votre choix si vous décidez d’opter pour l’une ou l’autre de
ces solutions.

FONCTIONNEMENT DU COUPE-FEU
macOS inclut un coupe-feu applicatif qui bloque, par défaut, tous les ports et ne les ouvre qu’avec votre
accord pour le bon fonctionnement de chaque logiciel.
Il examine les connexions au niveau de chaque application, plutôt qu’au niveau des ports. Cela empêche
les applications « indésirables » de contrôler les ports réseaux, ouverts pour des applications légitimes.

ACTIVATION DU COUPE-FEU
Cela se passe dans le tableau des Préférences Système.

• Lancez Préférences Système |

Sécurité et confidentialité
| Coupe-feu.
• Déverrouillez le cadenas et
cliquez sur « Activer le coupe-
feu ».

JL Sec Mac Suite 2

• Cliquez ensuite sur « Options de
coupe-feu… »

Le coupe-feu fonctionne de concert avec le service « Partage » des Préférences Système. Les services
activés dans « Partage » apparaissent dans la liste du coupe-feu.
Pour des raisons de sécurité et de performances, il est recommandé de n’activer que les services de
partage dont vous avez besoin.
Si vous vous connectez à un réseau
WiFi public (dans la rue, les hôtels, les
gares, etc,), il est CONSEILLÉ, de
cocher la case « Bloquer toutes les
connexions entrantes » afin d’éviter
toute intrusion de malwares qui
pourraient infecter votre Mac. Vous
pourrez désactiver cette option une fois
en sécurité chez vous.
Ce réglage laisse néanmoins ouverts les
ports nécessaires au système
1. Dans la partie « encadrée » (en bleu) du tableau sont listées les applications autorisées à recevoir des
connexions entrantes, entre autres les partages…
La deuxième partie de ce même tableau concerne les applications installées sur votre Mac, ainsi que
celles que vous avez accepté. Ces services et applications bénéficient de l’autorisation d’ouverture des
ports réseaux. Si vous acceptez une application non signée et non répertoriée dans la liste du coupe-feu,
une boîte de dialogue vous invitera à autoriser ou à refuser la connexion pour cette application.
– Si vous cliquez sur Autoriser, macOS signe l’application et l’ajoutera à la liste.
– Sur Refuser, vous ne pourrez pas utiliser le logiciel, faute de connexion !
Toutes les applications signées par Apple sont autorisées à recevoir des connexions entrantes
automatiquement.
2. Cochez « Activer le mode furtif » :
– Votre Mac sera invisible et ne répondra pas à certaines sollicitations de l’extérieur demandant une
ouverture de ports réseaux. Cela est valable pour la commande ping qui permet de vérifier si un
ordinateur est accessible sur un réseau.
– Il ne répondra pas non plus aux tentatives de connexion d’un port TCP fermé. En étant en mode furtif,
votre Mac est comme « déconnecté » du réseau.

En prenant ces quelques précautions, vous réduirez les risques d’être attaqué et offrirez à votre Mac une
protection optimale qui vous évitera bien des ennuis.

JL Sec Mac Suite 3

III. SECURITE GATEKEEPER
MacOS comprend une technologie appelée Gatekeeper, conçue pour garantir que seuls des logiciels
fiables s’exécutent sur votre Mac.
L’endroit le plus sûr pour vous procurer des apps pour votre Mac est l’App Store. Apple examine chaque
app de l’App Store avant de l’accepter et la signe pour s’assurer qu’elle ne soit ni modifiée ni altérée. Si
un problème est détecté dans une app, Apple est en mesure de la retirer très rapidement.
Si vous téléchargez et installez des apps à partir d’Internet ou directement auprès d’un développeur,
macOS continue à protéger votre Mac. Lorsque vous installez des apps Mac, des modules et des
programmes d’installation qui ne proviennent pas de l’App Store, macOS vérifie la signature
d’identification du développeur pour s’assurer que le logiciel provient d’un développeur identifié et n’a
pas été modifié.
Par défaut, macOS Catalina et versions ultérieures requièrent également que le logiciel soit authentifié,
afin que vous soyez certain que le logiciel que vous exécutez sur votre Mac ne contient pas de logiciels
malveillants connus.
Avant d’ouvrir un logiciel téléchargé pour la première fois, macOS vous demande votre approbation
afin de s’assurer que vous exécutez bien le logiciel prévu.
L’exécution d’un logiciel qui n’a pas été signé ni authentifié peut exposer votre ordinateur et vos
informations personnelles à des logiciels malveillants susceptibles de nuire à votre Mac ou de
compromettre la confidentialité de vos données.
1. Consulter les paramètres de sécurité d’une app sur votre Mac
Par défaut, les préférences de sécurité et de confidentialité de votre Mac sont réglées pour autoriser les
apps de l’App Store et des développeurs identifiés. Pour une sécurité supplémentaire, vous pouvez
choisir d’autoriser uniquement les apps de l’App Store.

Dans Préférences Système,

cliquez sur Sécurité et
confidentialité, puis sur Général.

Cliquez sur le verrou et saisissez

votre mot de passe pour apporter
des modifications.

Sélectionnez App Store sous l’en-

tête « Autoriser les applications
téléchargées de : ». ou App Store
et développeurs identifiés

JL Sec Mac Suite 4

2. Ouvrir une app signée par le développeur ou notariée

Si votre Mac est configuré pour autoriser les

apps de l’App Store et des développeurs
identifiés, il vous demande, la première fois
que vous lancez une app, de confirmer que
vous voulez vraiment l’ouvrir.

Une app authentifiée par Apple est une app

pour laquelle Apple a recherché la présence de
logiciels malveillants et n’en a détecté aucun.

3. Si un message d’avertissement s’affiche et qu’il n’est pas possible d’installer une app

Si vous avez configuré votre Mac pour autoriser uniquement

les apps de l’App Store et que vous essayez d’installer une app
provenant d’ailleurs, votre Mac indique que l’app ne peut pas
être ouverte, car elle n’a pas été téléchargée sur l’App Store*.

Si votre Mac est configuré pour autoriser les apps

del’App Store et des développeurs identifiés, et que vous
essayez d’installer une app qui n’est pas signée par un
développeur identifié ni, sous macOS Catalina et
versions ultérieures, authentifiée par Apple, vous voyez
également un avertissement indiquant que l’app ne peut
pas être ouverte.

Si vous voyez cet avertissement, cela signifie que l’app n’a pas été authentifiée et qu’Apple n’a pas pu
l’analyser pour rechercher d’éventuels logiciels malveillants connus.

Il peut alors être judicieux de rechercher une version mise à jour de l’app dans l’App Store, ou une autre
app.

JL Sec Mac Suite 5

4. Si macOS détecte une application malveillante

Si macOS détecte qu’un logiciel contient du

contenu malveillant ou si son autorisation a été
révoquée pour une raison quelconque, votre Mac
vous informera que l’app endommagera votre
ordinateur. Placez cette app dans la corbeille et
cochez la case « Signaler un logiciel malveillant
à Apple afin de protéger d’autres utilisateurs ».

5. Si vous souhaitez ouvrir une app qui n’a pas été authentifiée ou qui provient d’un développeur
non identifié

L’exécution d’un logiciel qui n’a pas été signé ni authentifié

peut exposer votre ordinateur et vos informations personnelles
à des logiciels malveillants susceptibles de nuire à votre Mac
ou de compromettre la confidentialité de vos données. Si vous
êtes certain qu’une app que vous voulez installer provient
d’une source digne de confiance et n’a pas été modifiée, vous
pouvez temporairement outrepasser les réglages de sécurité de
votre Mac afin de l’ouvrir.
Si vous souhaitez quand même ouvrir une app dont le
développeur ne peut pas être vérifié, ouvrez les
Préférences Système.*

Accédez à Sécurité et confidentialité. Cliquez sur Ouvrir quand même dans le volet Général pour
confirmer votre intention d’ouvrir ou d’installer l’app.

JL Sec Mac Suite 6

L’invite d’avertissement s’affiche à nouveau et, si vous êtes sûr de vouloir tout de même ouvrir l’app,
vous pouvez cliquer sur Ouvrir.
L’app est maintenant enregistrée comme une exception à vos paramètres de sécurité, et vous pourrez à
l’avenir l’ouvrir en double-cliquant dessus, tout comme vous pouvez le faire pour n’importe quelle app
autorisée.

JL Sec Mac Suite 7