Un OS moins exposé
Tout d'abord précisons une chose, le terme “virus” est très souvent employé comme un terme générique mais c'est une erreur, il faudrait plutôt utiliser le mot “malware”, contraction de malicious software. Ainsi, un malware peut être un virus, un spyware, un ver, un cheval de Troie, un ransomware, bref un programme dont le but est d'infecter votre ordinateur, qu'il soit sous Windows ou macOS, ou sur mobile (android ou iOS).

L'argument principal en faveur de l'inutilité des antivirus / antimalwares pour les utilisateurs d'Apple, c'est que l'OS sur lequel tournent les Macs serait moins exposé à ces logiciels malveillants. Statistiquement, c'est vrai : les ordinateurs tournant sous Windows sont beaucoup plus nombreux que les Macs. Selon Net Applications, le système macOS ne représenterait qu'environ 10 % de la part mondiale d'ordinateurs personnels. Résultat, les Macs ne seraient pas une cible privilégiée par les pirates et autres créateurs de virus.

Tout cela est vrai mais, dans les faits, ce n'est pas parce qu'il y a moins de virus  / malwares dédiés à macOS que vous êtes immunisé contre eux. D'ailleurs, c'est l'occasion de tordre (ou non) le cou à une idée reçue répandue : les ordinateurs d'Apple possèdent un puissant antivirus intégré et si bien programmé qu'il ne se remarquerait même pas.

C'est à la fois vrai et faux. D'une part macOS X possède une fonctionnalité de mise en quarantaine de fichiers potentiellement dangereux ( en fait depuis sa version mac OS 10.5 Leopard), mais uniquement pour ceux téléchargés depuis des applications dédiées comme Safari, Mail ou iChat. Si vous utilisez un autre programme que ceux là (Chrome, ...) vous ne serez pas protégé et de toute façon cette "protection" est extrêmement basique. D'autre part macOS possède un utilitaire de sécurité tournant en tâche de fond qui s'appelle XProtect (présent depuis la 10.6), mais ce dernier n'est pas configurable, il est censé amener une certaine protection mais rien n'est divulgué par Apple. Le souci c'est que de nombreux experts en sécurité pointent du doigt cet utilitaire pour lequel  il a été montré dès 2014 qu'il n'avait pu détecter de nombreux virus auxquels il avait été soumis. Conclusion, ces mêmes experts qui jusqu'à il y a quelques années ne voyaient pas une réel intérêt à installer un antivirus / antimalware sur macOS ont changé leur fusil d'épaule et appellé à en installer.

Et les exemples d'infection sous macOS ne manquent d'ailleurs pas. Citons par exemple en 2015 une faille critique utilisée par un malware pour récupérer vos mots de passe stockés par macOS X, le simple fait de visionner une image suffisait à l'activer. Et encore avant, en 2011, c'était déjà le malware OSX.DevilRobber qui utilisait une attaque similaire. Citons également en 2012 le cheval de Troie Flashback qui a infecté plus de 600 000 machines, ou plus récemment le ransomware Keranger en mars 2016, ou en juin 2017 WannaCry et Petya.

Et encore plus récemment, en août 2018, les programmes malveillants permettant de miner des crypto-monnaies à l'insu de l'utilisateur ont ciblé GNU/Linux, même si leur cible prioritaire reste Windows. Mais macOS devrait donc logiquement suivre.

Enfin, citons des exemples de vers ayant affecté macOS X avec OSX/Leap-A qui se propageait via iChat et OSX/Inqtana-A qui exploitait une vulnérabilité bluetooth, ou encore en 2017 des macros Word ciblant tant Windows que macOS.

Tout ceci montre que, même si macOS est clairement épargné par le principal flot de virus et autres malwares visant Windows, il n'est toutefois pas à l'abri de telles menaces, le risque étant tout de même présent.

cyberattaques

Plusieurs catégories de virus

Comme indiqué précédemment, il faut bien comprendre que les virus informatiques susceptibles de vous contaminer sur le web ne sont qu'une infime partie des menaces qui pèsent sur votre ordinateur. Il suffit de suivre un peu l'actualité des cyberattaques résumé par Oracle pour se rendre compte de la multitude de techniques utilisées par les hackers. Parmi ces techniques, certaines apparaissent tous les jours et il est impossible d'être protégé sans un antivirus / antimalware à jour.

Par ailleurs, vous devez absolument comprendre que si les virus informatiques qui traînent sur Internet sont "inanimés"  et qu'il suffit d'adopter quelques réflexes de bon sens pour y échapper, une cyberattaque est menée par un autre être humain, souvent très doué en informatique, et qui se fera un plaisir de s'attaquer à votre Mac sans défense.

Les informations personnelles, le nerf de la guerre

Il y a beaucoup de raisons différentes qui motivent les hackers quand ils se lancent dans des cyberattaques. Certains sont avides de justice et veulent dénoncer les comportements de grandes entreprises ou de gouvernement, d'autres sont simplement avides d'argent. Or, aujourd'hui, votre ordinateur contient de très précieuses informations qui vous sont personnelles, mais qui valent cher.

Un hacker pourrait tout à fait attaquer votre ordinateur pour récupérer les codes contenus dans le trousseau, pénétrer ainsi vos mails et toutes vos informations personnelles pour les vendre. Il pourrait également partir à la recherche de votre dernier achat pour obtenir vos codes de carte bancaire et les vendre au plus offrant. Il pourrait aussi collecter des informations embarrassantes sur vous et exiger une rançon pour ne pas les rendre publiques. Enfin, il pourrait utiliser votre Mac à votre insu pour miner de la crypto-monnaie.

Bref, les motivations et les moyens d'action des hackers sont très nombreux et penser qu'acheter un Mac suffira à les décourager est naïf. Alors, non seulement un antivirus / antimalware peut s'avérer utile sur Mac, mais un VPN, un pare-feu et toute la panoplie de la cyber-protection aussi. Pour plus d'informations à ce sujet, nous vous engageons d'ailleurs à consulter le kit de sensibilisation du site contre les cybermalveillances récemment lancé par le gouvernement.