Votre Mac a-t-il besoin d’un logiciel antivirus en 2024 ? Nous avons demandé aux experts

C'est une question séculaire parmi les fans d'Apple : votre Mac a-t-il besoin d'un logiciel antivirus ? Traditionnellement, la réponse populaire est non : les Mac disposent de solides protections intégrées, selon l’argument, et les applications antivirus peuvent potentiellement ralentir votre ordinateur. En fin de compte, le compromis ne semblait pas en valoir la peine.

Mais est-ce encore vrai aujourd’hui ? Après tout, les Mac deviennent de plus en plus la cible des cybercriminels , certaines souches de logiciels malveillants pour Mac étant même censées être créées par les États-nations. Dans ce genre de situation, la donne a-t-elle changé ?

Pour le savoir, nous avons contacté un groupe d'experts, des professionnels de l'antivirus aux blogueurs en matière de sécurité, pour savoir où en sont les choses actuellement et si votre Mac a besoin de cette couche de protection supplémentaire.

« Insuffisant pour protéger les Mac »

Même sans application antivirus, les Mac ne sont pas sans défense. Ils sont livrés avecXProtect , qui utilise des signatures pour reconnaître et contrecarrer les logiciels malveillants, et Gatekeeper , qui empêche l'exécution de logiciels non fiables s'ils n'ont pas été signés par Apple. Les applications Mac sont égalementmises en sandbox , ce qui signifie qu'elles ne peuvent (théoriquement) faire que ce qu'elles sont censées faire et ne peuvent pas accéder aux parties restreintes du système d'exploitation.

Tout cela ressemble à beaucoup d'armure, mais ce n'est pas un remède à tous les problèmes de logiciels malveillants sur Mac. La grande question est donc la suivante : ces protections sont-elles suffisantes ou les Mac ont-ils également besoin d’un logiciel antivirus autonome ?

Vous ne serez pas surpris d'entendre les développeurs d'antivirus dire que les antivirus sont indispensables, mais leurs justifications sont logiques. Par exemple, Michael Covington, vice-président de la stratégie de portefeuille chez Jamf, société de sécurité et de gestion Mac, affirme que « XProtect est basé sur des signatures et sa qualité est aussi bonne que la dernière mise à jour de ses définitions de logiciels malveillants. Cela signifie que XProtect peut ne pas détecter de nouvelles familles de logiciels malveillants ni identifier efficacement les anciennes variantes de logiciels malveillants qui ont été suffisamment modifiées pour tromper les règles de détection.

Joshua Long, analyste en chef de la sécurité chez Intego, société antivirus pour Mac, convient que XProtect est "insuffisant pour protéger les Mac contre les logiciels malveillants d'aujourd'hui".

Long dit également que Gatekeeper est également limité dans la mesure où un utilisateur peut simplement le contourner en quelques clics. Si quelqu’un a été amené à faire cela grâce à une ingénierie sociale intelligente, Gatekeeper est impuissant à le protéger.

Howard Oakley, développeur macOS, journaliste indépendant et blogueur qui publie fréquemment des analyses approfondies sur des sujets liés à la sécurité Mac , adopte une approche légèrement plus nuancée. Il estime que le besoin d'un logiciel antivirus « dépend entièrement de l'évaluation de la menace et du risque par l'utilisateur ».

Il poursuit : « Pour un utilisateur consciencieux, à l'affût des attaques de phishing et qui ne se livre pas à des activités à haut risque, je pense que macOS Sonoma offre désormais une bonne protection et que des produits tiers supplémentaires ne devraient pas être nécessaires. » En fin de compte, cela dépend du fait que les utilisateurs de Mac maintiennent leurs appareils à jour et ne désactivent pas les fonctionnalités importantes telles que la protection de l'intégrité du système (et ne les désactivent pas de manière permanente), explique Oakley.

Cela touche à un problème évoqué par Long : la personne qui contrôle le Mac, plutôt que le Mac lui-même. Comme le dit Covington, « le Mac est aussi sécurisé que l'utilisateur assis devant le clavier… si l'utilisateur est victime d'un lien dangereux ou non sécurisé, comme une attaque de phishing, il n'existe aucune protection intégrée pour empêcher les menaces Web de mettre le système en danger. utilisateur, appareil ou organisation à risque. L’ajout d’outils qui empêchent les menaces basées sur le Web d’atteindre l’appareil est essentiel à l’ère de la connectivité.

Taxer votre système

Mais en entendant ces mots, vous pourriez être sceptique. Après tout, les applications antivirus ont la réputation de surcharger les Mac et de réduire leurs performances. Le compromis en vaut-il la peine ?

« La plupart des versions des produits anti-malware sont plutôt bonnes », déclare Oakley. "Si vous les laissez effectuer une analyse de l'intégralité de votre disque de démarrage, les choses ralentissent naturellement pendant un certain temps." Bien qu'il ait noté qu'il avait déjà eu un Mac devenu presque inutilisable lorsqu'une mise à jour de macOS avait détraqué son application antivirus (les problèmes disparaissant une fois le scanner de virus mis à jour), Oakley admet qu'il ne pense pas que ce soit un problème courant.

Il souligne également l’importance de se procurer des logiciels auprès de « spécialistes Mac et de bons ingénieurs Mac ». Cependant, il souligne que certaines personnes ont besoin d'un logiciel multiplateforme qui fonctionne sur Mac et PC (surtout si leur employeur l'exige), ce qui signifie que les choses ne sont pas si simples.

Pour Covington, « les utilisateurs ne devraient jamais avoir à sacrifier les performances et la fiabilité contre la sécurité, mais il n'est pas rare que certaines solutions initialement conçues pour un autre système d'exploitation posent des problèmes lorsqu'elles sont portées sur macOS… Les développeurs qui construisent pour Apple savent d'abord construire à l’aide de frameworks exposés à Apple qui garantissent que les fonctionnalités clés sont atteintes sans perturber l’expérience de l’utilisateur final.

Long estime cependant que l’idée selon laquelle les applications antivirus ralentissent les Mac est en grande partie une relique du passé.

"C'est en grande partie un mythe selon lequel les logiciels antivirus ralentissent les Mac", dit-il. "Cela était peut-être plus préoccupant il y a 15 à 20 ans, mais ce n'est pas quelque chose dont les utilisateurs de Mac doivent s'inquiéter aujourd'hui, surtout s'ils utilisent un logiciel antivirus développé par une entreprise axée sur Mac."

Si vous envisagez d'acquérir une application antivirus pour votre Mac , les experts avec qui nous avons parlé ont déclaré qu'elle devrait être conçue par une équipe de développement axée sur Mac, plutôt que par une application qui crée des applications antivirus pour Mac après coup par rapport à leurs homologues Windows. Tant que vous utilisez un antivirus conçu pour macOS par des personnes connaissant le système d'exploitation, vous ne devriez pas avoir de problème.

L’ère du silicium Apple

Qu’est-ce qui a changé ces dernières années et pourquoi les Mac deviennent-ils de plus en plus une cible pour les pirates et les auteurs de logiciels malveillants ? Le passage d'Apple à ses propres processeurs ARM a-t-il fait une différence ?

Ni Covington ni Long ne se demandent si Apple Silicon a rendu les Mac plus ou moins sécurisés, bien que Long ait noté un problème particulier : la capacité des Mac actuels à exécuter d'anciennes applications basées sur Intel à l'aide de Rosetta 2 , ce qui peut potentiellement permettre à d'anciens logiciels malveillants de gagner du terrain. une nouvelle vie sur un ordinateur Apple moderne. Cependant, il ajoute qu'il ne s'agit pas d'une vulnérabilité particulièrement remarquable puisque « les développeurs de logiciels malveillants pour Mac d'aujourd'hui conçoivent généralement leurs logiciels malveillants pour qu'ils s'exécutent de manière native sur les Mac Intel et les Mac Apple Silicon ».

Pour Oakley, cependant, le silicium Apple présente de nombreux avantages en matière de sécurité. Il souligne que « Grâce au démarrage sécurisé, le processus de démarrage des Mac Apple Silicon est bien plus sécurisé que celui d'Intel EFI… La récupération contre les logiciels malveillants est également bien meilleure avec les Mac Apple Silicon, car vous pouvez effacer et effectuer une restauration complète en mode DFU. qui effectue un nettoyage aussi approfondi que possible et prend même en charge les logiciels malveillants qui auraient pu pénétrer dans le micrologiciel.

Pour l’instant, les Mac Apple Silicon présentent un autre avantage, déclare Oakley : « La plupart des développeurs de logiciels malveillants connaissent bien Intel, et peu connaissent ARM. »

L'App Store est-il sûr ?

Au cours de la dernière année, des plaintes ont constamment été formulées concernant l'App Store et les politiques d'Apple qui l'entourent. Mais au lieu de commissions élevées, les experts avec qui nous avons parlé s'inquiétaient d'autre chose : la propension des applications dangereuses à passer outre les évaluateurs d'Apple et à entrer dans l'App Store.

Lewis Duke, responsable des renseignements sur les menaces chez le développeur d'antivirus Trend Micro , affirme que « bien que nous ayons constaté une augmentation des applications malveillantes trouvées dans l'App Store d'Apple, celui-ci reste généralement plus sûr que les autres magasins d'applications. » Cependant, il a lancé une mise en garde : « le processus de vérification d'Apple est l'un des meilleurs, mais il n'est certainement pas infaillible ».

Cependant, Long s'est montré cinglant à l'égard du processus de révision d'Apple. "L'équipe d'examen des applications d'Apple autorise fréquemment des applications dangereuses dans l'App Store", a-t-il déclaré. Cela pose problème pour les utilisateurs de macOS, dit-il, car « de par leur conception, aucun outil fourni par Apple ou aucun composant macOS ne protège contre les applications nuisibles de l'App Store. Si une application malveillante a déjà échappé à l'équipe d'examen d'Apple, toute protection intégrée à macOS la reconnaîtra comme sûre, même si ce n'est vraiment pas le cas.

L'implication de Long est qu'une application antivirus est indispensable car elle pourrait détecter les applications malveillantes qui glissent entre les doigts d'Apple. Le nombre d’applications néfastes qui font cela (par rapport à la population générale d’applications sûres) est probablement faible, mais l’idée est qu’il vaut mieux prévenir que guérir.

Plus qu'un simple antivirus

Compte tenu de la protection dont vous bénéficiez – et des lacunes connues dans l’armure du Mac – cela peut être une bonne idée d’ installer une application antivirus sur votre Mac pour renforcer vos défenses au cas où quelque chose dépasserait les systèmes d’Apple. Mais ce n’est pas aussi simple que de simplement démarrer la première application antivirus que vous voyez et d’en rester là. Il y a d’autres considérations à retenir.

Comme Oakley y a fait allusion, vous devez comprendre vos propres actions. Si vous penchez pour le côté le plus risqué des choses – « si quelqu’un se lance dans le trading de crypto ou télécharge des « warez » ou des logiciels à partir de sites douteux », comme il le dit – alors vous avez besoin de plus que ce que macOS propose. Mais peu importe si cela vous ressemble, tout le monde doit être prudent en ligne, ce qui signifie s'abstenir d'utiliser des logiciels piratés, de télécharger de mystérieuses pièces jointes à des e-mails, etc. Cela seul peut aider.

Mais même si vous prenez de nombreuses précautions, il suffit d'une seule erreur (ou d'une application malveillante dépassant l'équipe d'examen des applications d'Apple et arrivant sur l'App Store) pour gâcher votre journée. C’est là qu’une application antivirus peut potentiellement vous soutenir. Tant que vous en obtenez un créé par des développeurs qui comprennent les systèmes Apple et savent comment écrire des logiciels adaptés aux Mac, les chances qu'un antivirus nuise aux performances de votre Mac sont assez faibles.

Faites cela – et maintenez un bon niveau de bon sens en ligne – et vous devriez être en mesure de garder la plupart des méchants numériques à bout de bras en toute sécurité.