Que vous vous inquiétiez des rançongiciels, des emails de phishing ou du piratage de votre webcam, vous êtes probablement conscient de la nécessité de protéger votre Mac contre les acteurs malveillants qui cherchent à vous faire du mal. Une solution consiste à installer un logiciel de sécurité pour Mac afin de compléter la protection déjà fournie par le système d’exploitation.
Il existe plusieurs types de logiciels de sécurité, des outils antivirus aux pare-feu et aux réseaux privés virtuels (VPN). Certains programmes offrent un certain nombre d’outils différents, tandis que d’autres se spécialisent dans une seule fonction. Dans cet article, nous allons examiner le meilleur logiciel de sécurité pour votre Mac.
1. CleanMyMac X
Bien qu’il soit principalement connu comme un outil pour nettoyer et améliorer les performances de votre Mac, CleanMyMac X dispose également de quelques outils de sécurité. Son module de suppression des logiciels malveillants vous permet d’analyser votre Mac, de rechercher des logiciels malveillants et de supprimer tout ce qu’il trouve.
CleanMyMac X est connu pour sa grande base de données qui permet d’identifier et de supprimer les logiciels publicitaires spécifiques à macOS.
Il utilise une base de données régulièrement mise à jour de logiciels malveillants connus afin de les comparer aux fichiers de votre Mac. S’il trouve une similarité, il vous alertera et vous proposera de la supprimer.
Vous pouvez le configurer pour surveiller votre ordinateur en arrière-plan afin que vous restiez tout le temps protégé. Il dispose également d’un module de confidentialité qui supprime les fichiers de navigation tels que l’historique, les cookies et les fichiers de cache temporaires, et nettoie l’historique de vos conversations dans des applications telles que Messages et Skype.
CleanMyMac vous permet également de gérer les extensions et plugins Safari, et il dispose d’un destructeur de fichiers qui vous permet de supprimer une fois pour toute en toute sécurité les fichiers sensibles.
CleanMyMac X est notarié par Apple et peut être téléchargé gratuitement en cliquant ici.
2. Intego Mac Premium Bundle & Virus Barrier
Intego Mac Premium Bundle est une combinaison d’un certain nombre de ses outils de sécurité distincts. Il comprend :
- Virus Barrier
- NetBarrier
- Washing Machine
- Content Barrier
- Personal Backup.
Tous ces éléments, à l’exception de Personal Backup, sont conçus pour assurer la sécurité de votre Mac. Cela dit, l’outil de sauvegarde fournit une solution de récupération au cas où quelque chose se passerait mal et que votre disque dur serait effacé, ou si vous deviez l’effacer et redémarrer.
VirusBarrier est un outil antivirus, tandis que NetBarrier est conçu pour protéger votre Mac contre les accès non autorisés. Content Barrier est une suite de contrôles parentaux et Washing Machine fournit des outils pour nettoyer les fichiers sur votre Mac et améliorer les performances.
D’un point de vue sécurité, les outils les plus intéressants sont Virus Barrier et Net Barrier.
Le premier inclut la prise en charge de la détection des virus Windows afin que si, par exemple, vous êtes sur un réseau mixte, vous ne transmettiez pas un virus Windows à un PC sur le réseau.
Le second vous permet de configurer différents paramètres pour différents endroits. Ainsi, vous pouvez, par exemple, être plus attentif sur les applications et les services qui peuvent se connecter à Internet lorsque vous êtes sur un réseau Wifi public.
3. Little Snitch
Little Snitch est différent de la plupart des autres outils de cette liste. Alors qu’il s’intéresse à de nombreuses choses qui tentent d’attaquer votre Mac de l’extérieur, il se concentre sur les applications déjà installées sur votre Mac qui tentent de se connecter à un serveur externe.
Il peut s’agir d’un client de messagerie se connectant à un serveur pour envoyer ou recevoir des emails, ou d’une application qui doit vérifier que vous disposez d’une licence avant de vous permettre de l’exécuter.
Lorsqu’une application tente de se connecter à un serveur, Little Snitch vous alerte et vous donne la possibilité de bloquer la connexion ou de l’autoriser une fois ou à chaque fois.
L’application apprend de vos décisions et en crée des règles pour l’avenir. Il existe un mode silencieux qui vous évite d’être surchargé d’alertes. Vous pourrez ainsi revenir sur eux et les traiter plus tard.
La plupart des logiciels malveillants tentent de se connecter à un serveur externe à un moment donné. Alors, en exécutant Little Snitch, vous pouvez être alerté non seulement de la tentative de connexion, mais de l’existence du logiciel malveillant sur votre Mac.
4. BlockBlock
Block Block est un outil anti-malware qui a détecté avec succès les logiciels malveillant MacSpy et MacRansom. Il fonctionne sur le principe que la plupart des malwares sont conçus pour être persistants.
Cela dit, il se lance chaque fois que votre Mac redémarre et reste actif pendant toute la durée d’exécution de votre Mac. Block Block analyse votre Mac pour trouver d’emplacements connus où des logiciels malveillants persistants stockent des fichiers. Il vous alerte s’il trouve quoi que ce soit.
5. Ransomwhere
Tout comme BlockBlock, Ransomwhere a détecté avec succès MacRansom. Il fonctionne comme suit : le rançongiciel crypte les fichiers sur votre Mac afin de tenter de vous extorquer de l’argent pour les décrypter. Ransomwhere analyse donc votre Mac pour trouver des fichiers cryptés qu’il appelle des « processus suspects ».
6. Lulu
Lulu est un pare-feu conçu pour compléter le pare-feu qu’Apple a intégré dans macOS. Alors que le pare-feu intégré est conçu pour empêcher les connexions entrantes non autorisées, Lulu fait le même travail pour les connexions sortantes. Il bloque toutes les connexions sortantes inconnues jusqu’à ce qu’elles soient autorisées par l’utilisateur. En ce sens, il est similaire à Little Snitch.
Lulu est un logiciel source partagé, et le code source est publié sur GitHub, donc n’importe qui peut le voir.
Lulu prend en charge les règles au niveau du « processus », ce qui signifie qu’un processus est soit autorisé à établir une connexion, soit non. Si vous décidez d’empêcher une application légitime d’établir une connexion, elle ne pourra pas du tout établir une connexion externe. De même, si vous autorisez une application ou un processus à établir une connexion et que cette application est piratée par un logiciel malveillant, le logiciel malveillant pourra donc établir des connexions externes.
7. Do Not Disturb
La plupart des outils de sécurité de cette liste sont conçus pour protéger votre Mac contre les attaques à distance. Cependant, certaines des plus grandes menaces proviennent d’attaques qui nécessitent l’accès à votre Mac.
Si vous laissez votre MacBook dans une chambre d’hôtel, par exemple, et que quelqu’un entre dans la pièce, il pourrait potentiellement y installer physiquement des logiciels malveillants ou le compromettre d’une autre manière.
Ces attaques sont connues sous le nom d’attaques de la « femme de chambre malveillante » (ou evil maid). Ces attaques nécessitent ce qu’on appelle des « événements d’ouverture du couvercle » ou (lid-open events), car l’attaquant doit accéder physiquement au Mac.
Do Not Disturb surveille donc votre Mac pour les événements d’ouverture de couvercle non autorisés et les enregistre. Il peut afficher des alertes sur le Mac lui-même ou les envoyer à un appareil distant tel qu’un iPhone. Il peut également exécuter un script lorsqu’un événement d’ouverture du couvercle non autorisé est détecté.
8. ReiKey
Les enregistreurs de frappes clavier ou Keyloggers, des logiciels malveillants qui capturent les frappes au clavier, sont une forme particulièrement désagréable de logiciels malveillants. Ils peuvent voler des mots de passe et d’autres informations de connexion pour des comptes en ligne.
Ils fonctionnent en installant des « event taps (ou taps d’événement) » persistants sur le clavier pour intercepter les frappes. Sur Mac, ces event taps utilisent l’API CoreGraphics.
ReiKey détecte ces event taps et vous alerte chaque fois qu’il en détecte un. Ce faisant, il intercepte et vous avertit du type le plus courant d’enregistreur de frappes Mac.
9. OverSight
Outre les enregistreurs de frappes, l’autre méthode permettant aux logiciels malveillants de prendre le contrôle du matériel de votre Mac consiste à détourner sa webcam et/ou son microphone.
OSX/FruitFly, OSX/Crisis, OSX/Mokes sont trois exemples de logiciels malveillants qui ont utilisé cette technique. Ce n’est pas un grand problème dans les versions récentes de macOS, car les applications doivent désormais obtenir une autorisation explicite pour accéder à la caméra et au microphone, et cette autorisation peut être révoquée dans les Préférences Système.
Cependant, dans les anciennes versions de macOS, ça reste un vrai problème. OverSight surveille la caméra et le microphone de votre Mac. Il vous alerte chaque fois que l’un d’eux est activé, ce qui empêche tout processus d’y accéder à votre insu.
10. TaskExplorer
Bien que le Moniteur d’activité de macOS vous permette d’afficher les processus en cours d’exécution, il est conçu pour vous aider à détecter les problèmes de performances, et non les logiciels malveillants. Il est donc organisé en fonction des ressources utilisées par chaque processus.
Task Explorer vous permet en effet de voir les processus en cours d’exécution. Il vous permet également de visualiser des informations telles que les processus signés par leur développeur, ceux qui utilisent des bibliothèques dynamiques, les fichiers qu’ils ont ouverts et les connexions réseau qu’ils ont initié. Pour quiconque sait ce qu’il faudra rechercher, cela donne de nombreux indices sur les processus qui peuvent être malveillants.
11. 1Password
Il existe plusieurs excellents gestionnaires de mots de passe disponibles pour macOS et 1Password est l’un des plus complets. Il vous permet de créer des mots de passe sécurisés pour les sites Web et de les stocker dans une base de données cryptée. Vous pouvez ensuite y accéder depuis votre Mac ou votre appareil iOS.
1Password vous permet également de créer et de stocker des notes sécurisées, ainsi que des informations de carte de crédit et bancaires, et des clés de licence pour le logiciel. Les éléments peuvent être organisés dans des dossiers, étiquetés et marqués comme favoris pour les rendre plus faciles à trouver.
Il existe une large gamme de logiciels de sécurité disponibles pour macOS, couvrant à peu près tous les aspects de la sécurité, des pare-feux aux moniteurs de réseau en passant par les gestionnaires de mots de passe. Et la bonne nouvelle est que bon nombre de ces outils sont gratuits ou disposent d’essais gratuits. Alors vérifiez-les et décidez lesquels vous conviennent.