Au cœur de la sécurité Mac d’Apple

Les livraisons mondiales de la société ont augmenté de 1,5 % au troisième trimestre 2015 par rapport à l’année précédente. Cette popularité croissante a néanmoins un prix, car les Mac constituent désormais une cible plus alléchante pour les pirates informatiques et autres cyber-criminels. 

L’idée largement répandue selon laquelle les utilisateurs de Mac OS X sont à l’abri des attaques perd du terrain dans les entreprises en général. Les services IT sont de mieux en mieux informés de la vulnérabilité des ordinateurs Mac et n’en sont plus à se demander s’il existe des malwares dirigés contre les Mac. L’existence de ce danger ne fait plus aucun doute et les failles de sécurité largement médiatisées l’année dernière ont poussé les entreprises à accorder aux utilisateurs Mac toute l’attention qu’ils méritent. 

Les données des sociétés et de leurs clients constituent un bien précieux et la mise en place d’une défense informatique solide est essentielle pour assurer leur protection. Les mesures à prendre ne se limitent plus à la seule installation de logiciels antimalwares – les menaces sont devenues plus sophistiquées et plus généralisées et proviennent d’un large éventail de sources. 

Une phrase particulièrement éloquente de James Comey, directeur du FBI, résume plutôt bien cette situation. S’exprimant à propos du piratage informatique commandité par les États, il a fait en 2014 une déclaration devenue célèbre : « Il existe deux types de grandes entreprises aux États-Unis. Celles qui ont déjà été piratées par les Chinois et celles qui ne savent pas encore qu’elles ont été piratées par les Chinois. »

Cette déclaration souligne une préoccupation majeure pour les entreprises. L’analyse des causes des attaques informatiques réussies permet souvent d’identifier une erreur ou un mauvais choix de sécurité en ligne de la part d’un employé. Les services IT ont le devoir de guider les utilisateurs Mac à travers les menaces qui parsèment leur environnement et d’aider les employés à renforcer leurs propres connaissances. 

Défense contre les malwares

La première mesure à prendre pour atteindre cet objectif consiste à identifier un outil de sécurité capable de protéger les utilisateurs Mac, mais aussi de fournir au service IT les connaissances dont il a besoin pour déterminer quels sont les employés qui requièrent une aide et un soutien supplémentaires.  

Cela dit, même avec une plateforme de sécurité efficace, il existe de nombreuses autres vulnérabilités qui constituent un risque pour les utilisateurs Mac et Windows. 

Les failles détectées dans les navigateurs Internet et les applications d’entreprise peuvent être utilisées pour accéder au réseau et dérober des données. La mise à jour des logiciels est une mesure importante qui contribue à assurer une protection contre de telles vulnérabilités. 

Cette mesure peut paraître simple, mais force est de constater que les mises à jour de logiciel sont parfois retardées au profit d’autres tâches informatiques. Les mises à jour ne prennent que quelques minutes à installer et contiennent souvent des correctifs de sécurité critiques. Il est donc essentiel de leur accorder la priorité dès leur publication. N’hésitez pas à souligner leur importance auprès de vos employés afin qu’ils veillent à tenir leurs logiciels à jour, y compris sur leurs Mac. 

Il est également crucial que les employés comprennent la nécessité de créer des mots de passe complexes et uniques. Chaque entreprise a donc intérêt à élaborer et à faire appliquer une politique de mots de passe pour ses employés. Cette politique doit exiger de chacun le changement régulier de ses mots de passe. Et si les salariés se montrent réticents à l’idée de devoir mémoriser un processus supplémentaire, pourquoi ne pas leur suggérer d’utiliser un gestionnaire de mots de passe ? Il est également possible de crypter les fichiers des ordinateurs Mac en activant la fonction FileVault qui constitue une ligne de défense supplémentaire très efficace. 

La sécurité constitue aujourd’hui un défi informatique majeur pour toutes les entreprises, qu’elles utilisent ou non des ordinateurs Mac. La sécurité Mac a évolué au fil des années et les menaces continuent à se développer, mais les entreprises ont désormais accès à une gamme d’outils OS X spécifiques pour les aider à lutter contre les problèmes de sécurité. Connaître les technologies de surveillance, y être sensible et les utiliser constitue l’un des moyens les plus efficaces de se défendre contre les pirates informatiques.