Les ordinateurs Apple à l'abri des cyberattaques : la fin d'un mythe ?

Les MAC n'ont pas besoins de solutions de sécurité, voici un mythe qui perdure, et qui pourtant n'est plus vrai. Les ordinateurs à la pomme sont, eux aussi, désormais vulnérables.

Il n’y a pas d’ordinateur sans virus, et tous les systèmes doivent se soucier de leur sécurité. Même les Macs.

Une légende urbaine est en train de s’effondrer, qui voulait que Mac Os X soit un système impénétrable et peu intéressant pour les cybercriminels. Jusqu’aux événements de ces derniers mois, il était difficile de contredire ce mythe, car les malwares n’avaient en effet jamais constitué une menace véritablement sérieuse pour cette plateforme. En effet, l’année 2011 a été marquée par plusieurs événements qui effritent le piédestal sur lequel Apple était hissé.

Si la hausse des parts de marché d’Apple pour les ordinateurs est relativement faible (entre 6 et 8%), elle est cependant à mettre en regard avec celle des autres fabricants, dont le premier culmine à 15%. La firme de Cupertino ne propose que des machines de milieu ou de très haut de gamme, alors que ses concurrents offrent des produits beaucoup plus panachés. Ceci afin de démonter le mythe selon lequel les pirates ne visent pas les Mac pour cause de rentabilité : la clientèle d’Apple est certes moins nombreuse, mais elle est plus aisée et confortée par un sentiment de sécurité, ce qui fait d’elle une cible idéale pour les cyber-escrocs.
Les pirates se jouent des plateformes et rivalisent de créativité pour tromper la vigilance des utilisateurs. Au printemps dernier, l'affaire MacDefender a mis Apple au pied du mur en contraignant la firme à procéder à divers ajustements et à reconnaître les failles de son système. Le risque soulevé par cet épisode relève du Social Engineering, une pratique contre laquelle il est difficile de lutter sans un appui logiciel digne de ce nom. Les particuliers constituent en ce sens une cible privilégiée, mais un risque encore plus important peut toucher les entreprises, pour lesquelles l’utilisation de Macs en réseau est fortement déconseillée.

Cet été, les spécialistes de la sécurité de la Black Hat ont présenté un rapport éloquent sur la question : si Apple possède de sérieux avantages pour assurer la protection de ses machines, la conclusion reste sans appel, et les postes Windows sont mieux sécurisés dans un réseau. Les experts recommandent ainsi l’isolement complète des Mac dans un réseau hostile, pour éviter toute contamination.
La crainte d’une attaque APT (Advanced Persistant Threat ) -  qui tenait du scénario catastrophe il y a quelques années – n’est plus un fantasme . Les experts de McAfee l’ont démontré en août dernier en août dernier avec la publication du rapport « Shady Rat » : ce dernier démonte les rouages d’une gigantesque campagne de cyber-attaques, visant plus de 70 organismes, gouvernements et sociétés privées inclus. Ce rapport démontre que le risque est bien réel, et que les infiltrations tiennent toujours d’un hameçonnage de l’utilisateur.

Et c’est le discours marketing d’Apple qui est à l’origine de cette impression de sécurité. Vantant les mérites d’un système selon lequel « les défenses vous aident à conserver votre Mac à l’abri des virus PC »… et qui n’est plus en phase avec la réalité.

Et les éditeurs de solutions de sécurité l’ont bien compris, puisqu’ils tentent de proposer des logiciels pour répondre à cette demande émergente, et sécuriser un parc informatique dans lequel plusieurs systèmes cohabitent. En effet, s’il n’est pas possible de contracter un virus PC sur Mac OS, la réciproque est également vraie. Et le souci tient plutôt de la communication entre plusieurs systèmes : en direct ou par le biais de périphériques amovibles, il est tout à fait possible de contracter un virus sur sa machine, même si les OS sont différentes. Ce phénomène touche actuellement les applications pour téléphones mobiles, qui sont soupçonnés de propager des malwares.

Les possesseurs de Mac OS ne peuvent plus donc penser qu’ils sont à l’abri du danger. Ils ont autant de chance d’être hameçonnés, de voir leur identité compromise, ou d’être victimes d’une fraude que n’importe quel internaute. Et la leçon est également à retenir pour les professionnels, qui laissent sans protection de vastes parcs informatiques. Ils transforment des milliers de postes en autant de risques potentiels, mettant leur business en danger.

Les cyberdélinquants aiment donc aussi les pommes et les utilisateurs de produits Apple devraient donc penser à se protéger avant de s’en apercevoir à leurs dépens …