Quand j'étais à l'aéroport de Francfort récemment, j'ai vu un homme d'affaires laisser son ordinateur portable MacBook Air très cher sur la table pour aller prendre un café. Il est parti pendant cinq minutes, mais au cours de ces cinq minutes, quelqu'un aurait pu voler l'ordinateur ou le pirater pour obtenir des données précieuses.
De nos jours, cependant, les pirates n'ont pas besoin d'accéder physiquement à la machine. À l'aide de renifleurs de réseau, ils peuvent parcourir les points Wi-Fi publics à la recherche de faiblesses ou accéder à des points Wi-Fi privés sans mot de passe.
Donc, dès le départ, vous devez protéger votre ordinateur macOS de ces "mauvais acteurs". Cependant, avant de continuer, vous devez garder à l'esprit que vous n'aurez jamais une sécurité à toute épreuve, et si vous êtes confronté à une agence gouvernementale, ces étapes de base sont loin d'être utiles.
Mais pour arrêter l'opportuniste occasionnel ? Continuer à lire.
Ajouter un mot de passe à votre ordinateur
C'est une évidence absolue, mais je suis abasourdi par le nombre de personnes qui ne s'en soucient pas. C'est comme partir en vacances et laisser votre porte d'entrée déverrouillée et vous demander à votre retour pourquoi vous avez été cambriolé.
Ajouter un mot de passe est simple. Allez dans Préférences système - Sécurité et confidentialité Dans l'onglet Général, vous pouvez définir un mot de passe , et spécifiez combien de temps après la mise en veille de l'ordinateur le mot de passe est requis.Évidemment immédiatement est la meilleure option.
Vous pouvez également ajouter un indice de mot de passe au cas où vous oublieriez votre mot de passe, mais à moins que vous ne rendiez l'indice extrêmement vague pour quiconque le lit, je ne recommanderais pas de le faire. Faites simplement du mot de passe quelque chose dont vous vous souviendrez.
Activer FileVault
L'un des avantages d'un appareil MacOS est que lorsqu'il est complètement éteint, les fichiers contenus sur le disque dur sont totalement inaccessibles. Mais pour que vous en profitiez, vous devez activer FileVault.
Situé dans Préférences Système - Sécurité et confidentialité, FileVault crypte le disque dur, mais le cryptage n'intervient que si l'ordinateur est éteint vers le bas complètement. Essayez donc de ne pas utiliser le mode veille trop souvent, surtout si vous êtes en déplacement avec votre ordinateur portable dans votre sac.
Lorsque vous l'allumez, il faudra quelques heures pour que tout le disque dur soit crypté, mais cela en vaut vraiment la peine pour la tranquillité d'esprit. S'il n'y a qu'une seule chose à faire dans cet article, c'est FileVault. Le reste n'est que la cerise sur le gâteau.
Assurez-vous que le cadenas est activé dans les Préférences Système
Les modifications non autorisées des Préférences Système de l'ordinateur sont empêchées par l'utilisation d'une petite icône de cadenas dans le coin inférieur gauche.
Si vous souhaitez protéger les Préférences Système, cliquez sur le cadenas pour le fermer. Si vous souhaitez l'ouvrir à nouveau pour modifier quoi que ce soit, vous devrez entrer le mot de passe administrateur.
Ne pas se connecter en tant qu'administrateur
Un autre non-non est de se connecter à l'ordinateur et de l'utiliser pour des tâches de routine en tant qu'"administrateur".
Un utilisateur avec des privilèges d'administrateur peut tout faire sur l'ordinateur. L'installation et la suppression de logiciels, ainsi que l'ajout et la suppression d'utilisateurs ne sont que deux d'entre eux. Si quelqu'un qui a accédé à votre ordinateur est déjà connecté en tant qu'administrateur, il lui remet les clés du royaume.
La solution consiste à créer un compte ordinaire non administrateur et à l'utiliser pour l'utilisation quotidienne de l'ordinateur. Laissez le compte administrateur seul et utilisez ces informations de connexion uniquement lorsque l'ordinateur les demande.
Pour créer un nouvel utilisateur, accédez à Préférences système - Utilisateurs et groupes. Assurez-vous que le cadenas est déverrouillé en bas, puis cliquez sur le « + » sous Options de connexion. Faites du nouveau compte un compte Standard.
Interdire les utilisateurs invités
Beaucoup de gens disent que c'est une bonne idée pour vous d'avoir un compte d'utilisateur invité pour que d'autres personnes puissent utiliser votre ordinateur. Mais je suis d'un avis contraire.
Bien que l'utilisateur invité ait un accès beaucoup plus restreint à votre ordinateur, il a toujours accès à deux zones importantes. Tout d'abord, ils ont accès à toutes les applications installées qu'ils peuvent utiliser pour effectuer n'importe quelle action malveillante.
Deuxièmement, ils ont également accès au répertoire tmp où les scripts malveillants et les logiciels malveillants peuvent être stockés.
Donc, allez dans Préférences système - Utilisateurs et groupes et désactivez l'option Utilisateur invité.
Assurez-vous que les mises à jour automatiques sont activées
Comme tout autre système d'exploitation, Apple publie régulièrement des mises à jour MacOS. Il en va de même pour les logiciels : si un correctif est nécessaire, le développeur en créera un et l'enverra.
Il est donc inutile si le correctif est là, prêt à être installé et que les mises à jour automatiques ne sont pas activées. À moins que vous n'aimiez vérifier manuellement chaque jour et qui a le temps pour cela ?
Pour activer les mises à jour automatiques, accédez à Préférences système - Mise à jour logicielle. Cochez la case indiquant Maintenir automatiquement mon Mac à jour.
Si vous cliquez ensuite sur la case Avancé, vous verrez les options disponibles. Je vous suggère de les cocher toutes.
Activer le pare-feu
Celui-ci est aussi un peu évident, mais encore une fois, beaucoup de gens ne s'en soucient pas.
Comparés aux pare-feu Windows, qui peuvent impliquer de nombreux ajustements, les pare-feu macOS sont une affaire en un clic.En accédant à Préférences Système - Sécurité et confidentialité, puis à l'onglet Firewall, vous pouvez activer le pare-feu en un clic. Et c'est vraiment tout.
J'ai jamais n'a rien eu à toucher dans les Options de pare-feusection. Je ferai bientôt un article sur le "mode furtif" de MacOS Firewall, mais en général, gardez les choses telles qu'elles sont dans la capture d'écran ci-dessous.
Anonymiser le nom de réseau de votre ordinateur
Ceci en est un qui m'a été suggéré par un ami il n'y a pas si longtemps, et c'était quelque chose que je n'avais jamais vraiment envisagé auparavant.
Si quelqu'un pirate votre réseau, il verra évidemment les noms de tous les appareils connectés à ce réseau. S'il n'y a qu'un seul appareil (votre appareil MacOS), eh bien, cela aura un effet limité ou nul.Mais si vous avez plusieurs appareils sur votre réseau, vous pouvez essayer de camoufler votre appareil MacOS en anonymisant son nom.
Par exemple, jusqu'à ce que j'en sois informé, le nom de mon ordinateur était "Mark's MacBook Air". Je veux dire, j'aurais aussi bien pu mettre une pancarte disant « Entrez ! Obtenez tous mes fichiers ici ! ». Mais en changeant le nom en quelque chose d'inoffensif, il se trouve maintenant parmi tous mes autres appareils connectés.
Évidemment, ce n'est pas infaillible. N'importe qui peut vérifier chaque appareil un par un, mais cela leur prendra plus de temps et rendra les choses plus compliquées pour eux.
Allez à Préférences Système - Partage et en haut, vous verrez le nom de votre ordinateur. Cliquez sur le cadenas en bas de l'écran, entrez votre mot de passe administrateur et le bouton d'édition à côté du nom de l'ordinateur deviendra soudainement actif. Cliquez dessus.
Vous allez maintenant être invité à changer le nom en ce que vous voulez. Laissez "Utiliser le nom d'hôte global dynamique" décoché.
Désactiver le partage
Pendant que vous êtes dans la section Partage, il est temps de désactiver toutes ces options - sauf une - la mise en cache du contenu.
D'après ce que j'ai pu trouver, la mise en cache de contenu est correcte et semble réellement vous être bénéfique. Cela active à son tour le partage Internet, donc je suppose que vous pouvez également le laisser. Mais les autres, tels que le partage d'écran, le partage de fichiers, la connexion à distance, désactivez-les (sauf si vous en avez vraiment besoin).
Conclusion
Comme je l'ai dit au début, ces mesures ne feront qu'arrêter le fouineur occasionnel au café, ou un voleur qui cherche à s'emparer de votre ordinateur portable pour de l'argent rapidement.
Si vous êtes agressé par un organisme gouvernemental ou une autre forme de professionnel, ces mesures les ralentiront, mais seulement pour une très courte période.
Mais quand même, c'est mieux que rien, non ? Pourquoi leur faciliter la tâche ?