Comment sécuriser complètement votre Mac
Les Macs sont assez sécurisés par défaut, mais cela ne les rend pas impénétrables. Utilisez ces conseils pour vous assurer que vous sécurisez votre Mac autant que nécessaire.
Renforcer la sécurité de votre Mac n’est qu’une des plus de 10 façons d’améliorer votre expérience Mac avec macOS Ventura.
Table des matières
- Activer FileVault
- Choisir un mot de passe de connexion complexe
- Utiliser un gestionnaire de mots de passe
- Utiliser le chiffrement
- Utiliser Localiser mon Mac pour effacer à distance
- Assurez-vous que votre pare-feu est activé et activez le mode furtif
- Désactiver le partage jusqu’à ce que vous en ayez besoin
- Sécuriser votre activité réseau
- Chiffrer vos sauvegardes
- Questions fréquentes
1. Activer FileVault
FileVault est un système de chiffrement de disque entier. Il enveloppe tout le contenu de votre disque dans une couche de chiffrement. Même si des attaquants ont accès à votre disque dur physique, ils ne peuvent pas déchiffrer les données sans votre mot de passe.
FileVault est activé par défaut sur tous les nouveaux Macs. Mais si vous avez un Mac plus ancien ou si vous avez utilisé un clone Time Machine pour copier les fichiers de votre Mac sur votre nouvelle machine, FileVault pourrait ne pas être activé. Vous pouvez ajuster cela dans le panneau “Confidentialité et sécurité” de l’application Paramètres système.
Conseil : Vous utilisez une version plus ancienne de macOS ? Ces conseils sont tout aussi efficaces peu importe la version de macOS que vous utilisez. Si vous ne pouvez pas attendre d’avoir la dernière version de macOS, apprenez à installer la version bêta de macOS sur votre Mac.
2. Choisir un mot de passe de connexion complexe
Bien que ce conseil soit le plus important pour les utilisateurs qui voyagent avec des ordinateurs portables, c’est un conseil utile pour tout le monde. Utiliser FileVault ne servira à rien si votre mot de passe est “motdepasse”. Ce paramètre se trouve également dans le panneau “Utilisateurs et groupes” des Paramètres système. Il suffit de sélectionner le bouton “Changer le mot de passe …”.
Bien sûr, ce mot de passe ne sert à rien si vous ne l’utilisez pas. Assurez-vous de configurer votre ordinateur pour qu’il exige le mot de passe dès qu’il se met en veille. Vous pouvez trouver cette option dans le menu “Écran de verrouillage” de l’application Paramètres système. Si vous utilisez un Mac de bureau, habituez-vous à mettre manuellement votre ordinateur en veille pour vous assurer qu’il est toujours protégé.
3. Utiliser un gestionnaire de mots de passe
De nos jours, sécuriser vos données personnelles ne concerne pas le disque dur de votre Mac. Au lieu de cela, vos données vivent dans le cloud, les comptes de réseaux sociaux et les sauvegardes à distance. À moins d’être sécurisé avec un mot de passe complexe et unique, ces données sont vulnérables à une extraction silencieuse et à distance.
Vous pouvez télécharger un gestionnaire de mots de passe comme Dashlane ou 1Password pour commencer tout de suite. Utilisez les outils de génération de mots de passe pour remplacer les mots de passe simples ou dupliqués par des mots de passe longs et complexes. De plus, activez l’authentification à deux facteurs pour tous les comptes qui le supportent.
Si vous n’êtes pas à l’aise avec l’utilisation d’un gestionnaire de mots de passe tiers, vous pouvez toujours accéder à iCloud Keychain via le panneau “Mots de passe” de l’application Paramètres système pour gérer la sécurité. Le gestionnaire de mots de passe intégré d’Apple offre des outils de sécurité robustes, y compris le chiffrement de bout en bout, la détection de doublons, les alertes de violation de données et les clés d’accès. Les clés d’accès vous permettent de vous authentifier en utilisant Face ID ou Touch ID, supprimant ainsi le besoin de mémoriser des mots de passe.
Bon à savoir : vous vous inquiétez de la compatibilité inter-plateformes de votre gestionnaire de mots de passe ? Rassurez-vous ! Vous pouvez utiliser iCloud Keychain sur Windows.
4. Utiliser le chiffrement
Pour des documents hautement confidentiels, vous voudrez les chiffrer séparément de votre schéma de chiffrement de disque entier. 1Password offre l’option de télécharger jusqu’à 1 Go de fichiers, qui sont sécurisés par la même méthode qui protège votre mot de passe. Vous pouvez également utiliser des applications comme Encrypto pour chiffrer facilement vos fichiers avant de les envoyer.
Conseil : vous pouvez configurer des contrôles d’accès rapides pour vos applications et utilitaires préférés en apprenant à personnaliser la barre de menus dans macOS.
5. Utiliser Localiser mon Mac pour effacer à distance
Activez “Localiser mon Mac” dans le panneau “Identifiant Apple -> iCloud” des Paramètres système. Cela utilise la connexion Wi-Fi de votre Mac pour suivre sa localisation physique. Si l’appareil est perdu ou volé, vous pouvez savoir où il se trouve.
Cela vous permettra également d’effacer à distance votre Mac s’il se retrouve entre de mauvaises mains. Même si vous ne pouvez pas récupérer l’appareil, vous pouvez vous assurer que les informations ne tombent pas entre de mauvaises mains.
6. Assurez-vous que votre pare-feu est activé et activez le mode furtif
Par défaut, le pare-feu logiciel de votre Mac devrait être activé. Mais au cas où vous l’auriez désactivé, jetez un œil sous l’onglet “Pare-feu” du panneau “Réseau”. Vous pouvez également utiliser des pare-feu tiers comme Little Snitch qui offrent une protection plus complexe.
Vous pouvez activer des protections supplémentaires en activant le mode furtif. Ce nom de préférence très sérieux empêche votre ordinateur de répondre aux applications de sondage réseau comme “ping”. Trouvez le paramètre sous le bouton “Options …” du panneau Pare-feu, vers le bas. Pour confirmer cette protection, sélectionnez le bouton “OK”.
7. Désactiver le partage jusqu’à ce que vous en ayez besoin
Si vous utilisez fréquemment votre Mac sur un réseau domestique, vous avez peut-être le partage de fichiers activé. Si vous utilisez un ordinateur sur un réseau que vous ne contrôlez pas complètement, vous devez le désactiver.
Il est préférable d’activer les options de “Partage” uniquement lorsque vous en avez besoin. Cela inclut le partage de fichiers et le partage d’imprimantes. Il est préférable de fermer tous les ports potentiels lorsque vous êtes sur un réseau public plutôt que de risquer une intrusion inattendue.
8. Sécuriser votre activité réseau
Votre Mac ne concerne pas seulement son matériel. Il s’agit également des réseaux auxquels votre Mac se connecte. Les routeurs mal sécurisés peuvent souvent être un vecteur d’attaque.
Assurez-vous d’utiliser le firmware le plus à jour pour votre routeur et un mot de passe sécurisé et complexe. Si vous donnez votre mot de passe à des invités, changez-le dès qu’ils ont terminé.
Vous pouvez sécuriser davantage votre activité en ligne avec un VPN. Cela chiffrera votre trafic réseau, empêchant les regards indiscrets de vérifier.
9. Chiffrer vos sauvegardes
Tout utilisateur d’ordinateur avisé aura un système de sauvegarde. Mais si vos sauvegardes ne sont pas aussi sécurisées que votre disque principal, elles représentent une vulnérabilité. Assurez-vous de chiffrer vos sauvegardes Time Machine dans le panneau de préférences Time Machine.
De plus, assurez-vous de chiffrer toutes les autres sauvegardes que vous avez, qu’il s’agisse de disques clonés ou de sauvegardes basées sur le web.
Questions fréquentes
Comment puis-je savoir si la sécurité de mon Mac a été compromise ?
Si votre Mac commence soudainement à souffrir de gel de système ou si des applications deviennent non réactives, cela peut être dû à un programme malveillant qui s’exécute en arrière-plan. Une utilisation CPU anormalement élevée sur votre Mac pourrait également indiquer un virus. Si vous soupçonnez que votre Mac a été infecté par un virus, il est conseillé de réinitialiser votre Mac aux paramètres d’usine et de le restaurer à partir d’une sauvegarde antérieure.
Comment puis-je localiser des fichiers et des applications malveillants sur mon Mac ?
Vous pouvez découvrir comment activer l’utilisateur root sur Mac pour obtenir des privilèges de lecture et d’écriture sur l’ensemble du système de fichiers. Cela vous permet de parcourir les fichiers et les bases de données sur votre Mac qui sont normalement cachés. Si vous voyez quelque chose d’inhabituel, assurez-vous de faire une recherche rapide sur Google avant de le supprimer.
Je vois une application que je n’ai pas installée dans ma barre de menus. Comment puis-je la supprimer ?
Si vous voyez une application que vous ne vous souvenez pas d’avoir installée dans la barre de menus, il pourrait s’agir d’une application malveillante qui viole votre vie privée en surveillant votre activité en arrière-plan. Vous pouvez apprendre à personnaliser la barre de menus dans macOS pour identifier et supprimer rapidement ces applications malveillantes.
Crédit d’image : Unsplash. Toutes les captures d’écran par Brahm Shank.
