Comment protéger votre Mac
tout ouvrirPourquoi ? Pour ne pas vous faire pirater
Si vous utilisez un mot de passe court ou facile à deviner, des pirates informatiques pourraient le découvrir et accéder à votre ordinateur. Un mot de passe long et complexe est plus sûr. Un mot de passe robuste répond aux exigences suivantes :
- Contient au moins 8 caractères ;
- Contient des lettres minuscules et majuscules, des chiffres et des caractères spéciaux ($, @, etc.) ;
- N’est pas un mot réel ou une phrase facile à deviner ;
- N’est pas le même que celui que vous utilisez pour un autre compte, y compris le mot de passe associé à votre identifiant Apple ;
- Ne consiste pas en une information que des étrangers pourraient facilement trouver (votre nom, votre date de naissance, le nom de votre animal de compagnie, etc. ou ceux de vos parents et amis).
Pour modifier votre mot de passe actuel :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Ouvrez la section Utilisateurs et groupes.
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cliquez sur Modifier le mot de passe ;
- Dans la fenêtre qui s’ouvre, saisissez le mot de passe actuel, puis le nouveau. Si nécessaire, créez un indice au cas où vous oublieriez le mot de passe.
- Cliquez sur Modifier le mot de passe.
Pourquoi ? Pour empêcher des étrangers d’accéder au système pendant votre absence.
macOS permet de verrouiller l’ordinateur si vous ne l’utilisez pas pendant un certain temps. Dans ce cas, l’écran affichera une fenêtre de connexion et vous devrez saisir à nouveau votre mot de passe pour continuer à travailler sur l’ordinateur. Plus vite l’ordinateur est verrouillé, moins il y a de chances que quelqu’un d’autre puisse l’utiliser.
Pour configurer le délai avant le verrouillage de l’ordinateur :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Général ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cliquez sur Avancé... dans le coin inférieur droit de l’écran ;
- Dans la fenêtre qui s’ouvre, cochez la case Se déconnecter après ... minutes d’inactivité et définissez l’intervalle de temps qui vous convient.
- Cliquez sur OK.
Vous pouvez également configurer l’ordinateur pour qu’il se verrouille lorsqu’il se met en veille :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Général ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cochez la case Exiger le mot de passe... après la suspension d’activité ou le lancement de l’économiseur d’écran et sélectionnez le délai après la suspension d’activité à l’issue duquel l’application devra solliciter le mot de passe.
Si vous fixez un intervalle trop important et que vous laissez votre ordinateur sans supervision, d’autres personnes pourraient l’utiliser.
Pourquoi ? Pour que personne ne puisse modifier des paramètres importants sur votre ordinateur.
Si vous partagez votre ordinateur avec quelqu’un d’autre, vous pouvez l’empêcher de modifier les préférences système et les paramètres de sécurité :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Général ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cliquez sur Avancé... dans le coin inférieur droit de l’écran ;
- Dans la fenêtre qui s’ouvre, cochez la case Exiger un mot de passe d’administrateur pour accéder aux préférences affectant l’ensemble du système;
- Cliquez sur OK.
Pourquoi ? Pour retrouver votre ordinateur ou effacer ses données en cas de perte ou de vol.
Le service Localiser mon Mac vous aidera à retrouver votre ordinateur en cas de perte. Vous pouvez utiliser cette fonction non seulement pour déterminer l’emplacement de votre appareil et activer son alarme, mais aussi pour réaliser des opérations à distance comme le verrouillage ou l’effacement de la mémoire. Vous pourrez ainsi protéger vos données contre les regards indiscrets en cas de vol de votre ordinateur.
La fonction de recherche de l’appareil fonctionne même quand l’accès à Internet et les services de localisation ne sont pas disponibles. Dans ce cas, l’ordinateur envoie par Bluetooth un signal que d’autres appareils Apple à proximité reçoivent. Une fois que ces appareils ont reçu ce signal, ceux-ci envoient leur à Apple et la société transmet ces données à votre compte. Grâce à cette fonction, vous pourrez voir la position approximative de votre ordinateur dans l’app Localiser.
Pour activer la fonction Localiser mon Mac :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Cliquez sur le bouton Identifiant Apple dans le coin supérieur droit de l’écran ;
- Sélectionnez l’onglet iCloud ;
- Cochez la case Localiser mon Mac ;
- Dans la fenêtre qui s’ouvre, cliquez sur Autoriser ;
- Cliquez sur le bouton Options... ;
- Assurez-vous que la fonction Réseau Localiser est activée.
Si vous ne voulez pas vous fier à des gadgets Apple que vous ne connaissez pas bien, autorisez Localiser mon Mac à accéder à votre position :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Confidentialité ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Sélectionnez Service de localisation ;
- Cochez la case Activer le service de localisation.
- Trouvez Services système à la fin de la liste et cliquez sur Details... ;
- Dans la fenêtre qui s’ouvre, cochez la case située à côté de Localiser mon Mac ;
- Cliquez sur Terminé.
Vous pouvez ensuite localiser, verrouiller ou effacer le contenu d’un ordinateur perdu ou volé en utilisant l’application intégrée Localiser sur tout autre appareil Apple ou sur iCloud.com.
Le verrouillage d’activation est également activé lorsque le service Localiser mon Mac est activé. Cette fonction empêche la connexion d’un tiers à votre système à l’aide d’un autre identifiant Apple, la désactivation de la fonction Localiser mon Mac ou l’effacement de la mémoire sans confirmation par mot de passe de l’identifiant Apple. Autrement dit, si votre ordinateur se retrouve entre les mains d’un étranger, celui-ci ne pourra pas l’utiliser ou le vendre, sauf en pièces détachées. Il ne pourra pas non plus désactiver les fonctions de recherche et de verrouillage.
N’oubliez pas que les informations d’identification du compte relatif à votre identifiant Apple sont également supprimées avec les fichiers lors du formatage du disque. Dans ce cas, vous ne pourrez pas voir la position de votre ordinateur. Par conséquent, n’utilisez cette option que dans des cas extrêmes.
Toutefois, lorsque le verrouillage est activé, l’identifiant Apple et son mot de passe sont enregistrés sur les serveurs Apple liés à votre identifiant du périphérique. Ainsi, même après que vous avez effacé toutes les données, vous serez en mesure de déverrouiller votre Mac retrouvé en saisissant les données associées à votre identifiant Apple.
Pourquoi ? Pour éviter l’infection de votre ordinateur par un virus déguisé en application normale.
Les pirates informatiques intègrent souvent du code malveillant dans des applications connues et le diffuse ainsi sous les traits d’un logiciel sûr. Pour protéger les utilisateurs contre ce type d’attaque, seules les apps du Mac App Store ou de développeurs de confiance peuvent être installées sur les ordinateurs Mac. Si vous tentez de lancer une application non vérifiée, le système vous préviendra du risque. Vous pouvez désigner les sources de logiciels qui doivent être considérées comme sûres :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Général ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Sélectionnez les sources à partir desquelles vous autorisez l’installation de logiciels :
- App Store est l’option la plus stricte. Dans ce cas, vous pouvez installer des applications uniquement à partir du Mac App Store.
- App Store et développeurs identifiés est un paramètre moins strict. Elle vous permet d’installer des applications depuis le Mac App Store ou des apps de développeurs qui ont été vérifiées par Apple.
Le contrôle des sources des apps est un élément important de la sécurité, mais vous pouvez ajouter une application à la liste des exclusions si vous êtes absolument sûr que l’app ne pose aucun danger :
- Lancez l’application que vous souhaitez ajouter à la liste des exclusions ;
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Général ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Sous le volet Général, cliquez sur le bouton Ouvrir quand même. Ce bouton est disponible pendant une heure uniquement après votre tentative de lancement d’une application.
Outre les applications, d’autres fichiers peuvent également être malveillants, comme les archives, les documents Office ou les fichiers multimédia.
Comment protéger votre identifiant Apple
tout ouvrirPourquoi ? Pour empêcher le piratage de vos données et de vos appareils.
Un identifiant Apple vous permet de synchroniser votre musique, vos photos, vos contacts et d’autres données entre différents appareils. En cas de piratage du compte, les criminels auront accès à toutes ces données. Une fois qu’un individu malveillant a mis la main sur votre identifiant Apple, il peut également verrouiller votre appareil à distance ou formater votre disque dur.
Assurez-vous que votre compte est protégé par un mot de passe robuste qui répond aux exigences suivantes :
- Contient au moins 8 caractères ;
- Contient des lettres minuscules et majuscules, des chiffres et des caractères spéciaux ($, @, etc.) ;
- N’est pas un mot réel ou une phrase facile à deviner ;
- N’est pas le même que les mots de passe de vos autres comptes.
- Ne consiste pas en une information que des étrangers pourraient facilement trouver (votre nom, votre date de naissance, le nom de votre animal de compagnie, etc. ou ceux de vos parents et amis).
Pour changer le mot de passe de votre identifiant Apple sur un ordinateur Mac :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Cliquez sur le bouton Identifiant Apple dans le coin supérieur droit de l’écran ;
- Sélectionnez l’onglet Mot de passe et sécurité ;
- Cliquez sur Modifier le mot de passe...
- Saisissez le mot de passe actuel de votre compte identifiant Apple ;
- Créez un mot de passe et confirmez-le ;
- Cliquez sur Modifier.
Vous pouvez également modifier ou réinitialiser le mot de passe de votre identifiant Apple sur le site Web d’Apple.
Pourquoi ? Pour ne pas du tout vous faire pirater.
L’identification à deux facteurs permet d’assurer une sécurité supplémentaire pour votre identifiant Apple. Si vous l’activez, le système vous demandera un code unique chaque fois que vous tenterez de vous connecter à partir d’un nouvel appareil. Il affichera également une notification sur tous les gadgets sur lesquels vous êtes autorisé.
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Cliquez sur le bouton Identifiant Apple dans le coin supérieur droit de l’écran ;
- Sélectionnez l’onglet Mot de passe et sécurité ;
- Activez l’Identification à deux facteurs ;
- Dans la fenêtre qui s’ouvre, cliquez sur Continuer ;
- Saisissez votre numéro de téléphone et choisissez le mode de réception du code : SMS ou Appel téléphonique;
- Cliquez sur Continuer ;
- Dans la fenêtre qui s’affiche, saisissez le code de validation que vous avez reçu sur votre téléphone, puis cliquez sur Continuer ;
- Cliquez sur Terminé.
Comment protéger vos données
tout ouvrirPourquoi ? Pour garder vos données privées.
macOS propose un système intégré de chiffrement de fichiers baptisé FileVault. Si vous activez cette option, la saisie d’un mot de passe sera toujours requise pour accéder aux données, même si le disque dur est monté sur un autre ordinateur. Pour activer FileVault :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet FileVault ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cliquez sur Activer FileVault;
- Choisissez comment vous souhaitez réinitialiser le mot de passe en cas d’oubli :
- Autoriser l’utilisation de mon compte iCloud pour déverrouiller mon disque ;
- Cliquez sur Continuer.
- Créer une clé de secours et ne pas utiliser mon compte iCloud ;
- Copiez ou notez la clé de secours et conservez-la en lieu sûr.
- Cliquez sur Continuer.
- Dans la fenêtre qui s’ouvre, cliquez sur Redémarrer.
Si vous souhaitez utiliser iCloud pour rétablir l’accès, assurez-vous que votre identifiant Apple est sécurisé. Si votre compte est piraté, un criminel pourrait réinitialiser votre mot de passe FileVault et se connecter au système. Si vous utilisez une clé de secours, notez-la et conservez-la en lieu sûr. Sans cette clé, il sera impossible de restaurer l’accès à vos fichiers.
Le chiffrement du disque de démarrage commencera au premier démarrage de l’ordinateur après l’activation de FileVault. Il démarre automatiquement en arrière-plan lorsque votre Mac est connecté au réseau.
Désavantage : après l’activation de FileVault, votre ordinateur peut ralentir, vous ne pourrez pas vous connecter automatiquement au système et vous devrez saisir le mot de passe à chaque démarrage de l’ordinateur.
Pourquoi ? Pour ne pas perdre vos données.
Votre Mac peut copier automatiquement toutes les informations importantes sur les serveurs iCloud. Une copie de sauvegarde vous aidera à récupérer vos données en cas de perte ou de panne de votre ordinateur. Ces copies de sauvegarde permettront également de sauvegarder vos mots de passe, vos préférences, vos documents et vos photos.
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Cliquez sur le bouton Identifiant Apple dans le coin supérieur droit de l’écran ;
- Sélectionnez l’onglet iCloud ;
- Sélectionnez iCloud Drive ;
- Cliquez sur le bouton Options... et cochez les cases à côté des données que vous souhaitez enregistrer dans iCloud.
- Cliquez sur Terminé.
N’oubliez pas que la copie des informations a lieu uniquement en présence d’une connexion Internet. En outre, un compte iCloud gratuit ne vous permet pas d’enregistrer plus de 5 Go de données.
Désavantage : la sauvegarde des données dans le cloud augmente le risque de fuites de données.
Vous pouvez créer une copie de sauvegarde sur un disque physique, tel qu’un disque dur externe. Pour ce faire, utilisez l’outil de sauvegarde automatique intégré baptisé Time Machine. Dans ce cas, vos données ne sont pas transmises sur le réseau, et seule la capacité du disque limite la taille et le nombre de copies.
Pour activer Time Machine :
- Connectez le disque de sauvegarde à votre Mac. Pour obtenir une liste des appareils compatibles avec Time Machine, consultez le site https://support.apple.com/fr-fr/HT202784 ;
- Le système vous invite à utiliser ce disque pour stocker les copies de sauvegarde ;
- Dans la fenêtre qui s’ouvre, cochez la case Chiffrer les sauvegardes ;
- Cliquez sur Utiliser le disque.
Si vous ne voyez pas de fenêtre vous invitant à utiliser un disque pour créer des copies après la connexion d’un disque :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Cliquez sur l’icône Time Machine ;
- Cliquez sur le bouton Choisir un disque ;
- Dans la fenêtre qui s’ouvre, cliquez sur le nom du disque ;
- Cochez la case Chiffrer les sauvegardes ;
- Cliquez sur le bouton Utiliser le disque.
Time Machine créera une copie des données et la mettra à jour toutes les heures. La fonction stockera également des copies journalières pour le mois écoulé et des copies hebdomadaires de toute la période d’exploitation précédente. Une fois que la capacité maximale du disque dur est atteinte, Time Machine commence à remplacer les entrées les plus anciennes par les plus récentes.
Désavantage : vous devez connecter un disque externe à l’ordinateur. La première sauvegarde des données peut prendre beaucoup de temps.
Comment se protéger contre l’espionnage
tout ouvrirPourquoi ? Pour éviter que les applications ne vous espionnent.
Le système et certaines applications peuvent obtenir l’accès à la caméra et au microphone de votre ordinateur, par exemple lors d’un appel vidéo. Des applications malveillantes peuvent également tenter d’exploiter cet accès pour vous espionner. Vérifiez la liste des applications qui ont accès au microphone et à la caméra, et révoquez cet accès pour les applications que vous n’utilisez pas :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Confidentialité ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Sélectionnez Microphone ou Appareil photo ;
- Décochez la case située à côté de l’application dont vous souhaitez bloquer l’accès.
Vous pouvez restaurer l’accès dans le même menu.
Désavantage : les applications qui ne peuvent plus utiliser l’appareil photo et le microphone ne pourront pas prendre de photos, enregistrer des vidéos ou exécuter des commandes vocales.
Pourquoi ? Pour empêcher des pirates informatiques de prendre le contrôle de votre système.
L’accès universel permet aux applications d’interagir directement avec l’interface et le système. Par exemple, si vous voulez utiliser un assistant vocal ou lecteur d’écran, ceux-ci doivent pouvoir voir le contenu des fenêtres et cliquer sur les boutons. Cependant, des applications malveillantes peuvent également tenter d’obtenir un accès universel. Par exemple, elles peuvent essayer de suivre des liens publicitaires ou de phishing en votre nom.
Vérifiez les services qui possède un tel accès et révoquez-le pour les applications suspectes :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Confidentialité ;
- Sélectionnez Accessibilité dans le menu de gauche ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Dans la liste de droite, décochez les cases à côté du nom des applications auxquelles vous ne souhaitez pas octroyer l’accès universel.
Pourquoi ? Pour empêcher les développeurs d’Apple et d’apps d’en savoir plus sur vous que nécessaire.
Les applications et les sites web peuvent avoir accès à votre liste de contacts, à vos calendriers et vos rappels dans iCloud. Par exemple, si vous autorisez un client de messagerie à consulter votre carnet d’adresses, vous pourrez trouver des amis qui utilisent également l’application. Cependant, certaines applications peuvent abuser de leur accès et collecter et vendre des bases de données de contacts, par exemple. Vous pouvez vérifier quels services ont accès à vos données et révoquer celui-ci, si nécessaire :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Confidentialité ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Un par un, sélectionnez Contacts, Calendriers et Rappels ;
- Dans la liste de droite, décochez les cases à côté des applications dont vous souhaitez bloquer l’accès.
Désavantage : certaines fonctions de l’application ne seront plus disponibles, comme la programmation d’événements et l’envoi de messages à votre liste de contacts.
Pourquoi ? Pour que macOS et les apps ne sachent pas où vous allez.
Les appareils Apple recueillent en permanence des informations sur votre position. Ces informations sont utilisées, entre autres, pour choisir des annonces contextuelles et ainsi que pour les recherches sur votre Mac. Comme les données sont stockées sur des serveurs Apple et qu’elles peuvent être transmises à des tiers, il existe un risque de fuite de données. Vous pouvez désactiver l’accès à la localisation pour tous les services et applications, et l’activer pour des apps particulières si nécessaire.
Pour vérifier quelles applications et quels services ont accès à votre position et pour révoquer les autorisations inutiles :
- Ouvrez le menu Pomme en cliquant sur l’icône Apple dans le coin supérieur gauche de l’écran ;
- Dans la liste déroulante, sélectionnez Préférences Système ;
- Allez dans la section Sécurité et confidentialité ;
- Sélectionnez l’onglet Confidentialité ;
- Si vous avez activé la protection, cliquez sur le cadenas dans le coin inférieur gauche de l’écran, saisissez le mot de passe d’administrateur, puis cliquez sur Déverrouiller ;
- Cliquez sur Service de localisation pour afficher la liste des applications qui ont accès aux données de localisation des appareils ;
- Décochez les cases situées à côté des applications pour lesquelles vous souhaitez interdire l’accès aux données de localisation ;
- Trouvez Services système à la fin de la liste et cliquez sur Details... ;
- Dans la fenêtre qui s’ouvre, décochez les cases à côté de tous les éléments inutiles. Il est conseillé de conserver l’accès à la position de l’appareil au moins pour la fonction Localiser mon Mac, car cela augmentera vos chances de retrouver votre appareil en cas de perte ou de vol ;
- Cliquez sur Terminé.
Désavantage : vous ne pourrez pas utiliser les services de localisation, par exemple pour des recherches à proximité.