Ransomware "Wannacry": le Mac sans virus, mythe ou réalité?

Les Mac sont-ils moins vulnérables face aux malwares?
Les Mac sont-ils moins vulnérables face aux malwares? - © JUSTIN SULLIVAN - AFP

La cyberattaque globale qui a fait au moins 200 000 victimes dans 150 pays depuis ce samedi a remis en lumière la problématique des malwares, ces logiciels malveillants qui bloquent l'utilisation de l'ordinateur et prennent en otage les données. Dans ce cas, ce "ransomware" (ou "rançongiciel", mot-valise de "rançon" et "logiciel", parce que de l'argent est demandé en échange) touche particulièrement les ordinateurs équipés de Windows XP, un système d'exploitation ancien mais qui toujours très utilisé.

A priori, les utilisateurs de Mac n'ont donc - à nouveau - pas d'inquiétudes à avoir quant à ce malware spécifique. Dès lors, une question se pose : a-t-on donc bien raison de dire que les Mac sont moins vulnérables face aux virus et malwares? Ou l'idée d'un Mac sans virus relève-t-elle plus d'un mythe que d'une réalité? 

La réalité n'est pas si simple. Comme l'explique Olivier Bogaert, commissaire à la Computer Crime Unit, si "cette version précise du ransomware ne touche pas les Mac, cela ne signifie pas que les utilisateurs de Mac OS ne doivent pas se montrent vigilants. On constate une forte augmentation du nombre de malwares qui s'attaquent aux Mac".

Explosion des malwares sur Mac

Un rapport publié en avril par McAfee montre en effet une forte augmentation des malwares ciblant Mac OS en 2016. Le nombre de nouveaux logiciels malveillants est ainsi passé de 50 000 (ce qui est relativement bas) à 350 000 lors du dernier semestre de 2016. Résultat : en tout, 460 000 menaces pour Mac OS ont été détectés.

"Le mythe du Mac sans virus n'est plus vrai", assure Nathalie Van Raemdonck du Centre pour la Cybersécurité Belgique (CCB). Elle ajoute : "À l'époque, on disait cela parce qu'il y avait moins d'utilisateurs de Mac, et donc moins de virus." 

Les développeurs de virus/malwares préféraient en effet se focaliser sur les Windows car ce système d'exploitation était de loin le plus répandu. Mais aujourd'hui, ajoute Olivier Bogaert, "l'environnement OS se répand et cela devient rentable" de développer des malwares/virus pour Mac.

Il y a plus de virus Windows qui circulent

Malgré ce constat, il est toutefois "clair que dans les chiffres il y a plus de virus Windows qui circulent", précise Nathalie Van Raemdonck.

En effet, les 460 000 menaces détectées par McAfee sur Mac OS restent minimes quand on sait que le chiffre global atteint les 600 millions sur la même période (et que l'immense majorité de ces menaces concernent Windows).

Par ailleurs, quand on regarde de plus près, la majorité des menaces détectées sur Mac OS sont des adwares, c'est-à-dire un logiciel qui affiche des publicités sur votre ordinateur ou collecte vos données. Bref, un logiciel qui - généralement - ne corrompt pas l'accès à vos fichiers comme c'est le cas avec un ransomware.

La rançon du succès

Néanmoins, cela ne signifie pas que les utilisateurs de Mac peuvent surfer les yeux fermés. La volonté des développeurs de virus/malwares de cibler les Mac est une tendance bien réelle qui risque encore de s'accentuer avec le nombre croissant d'utilisateurs de Mac. 

Par ailleurs, le mois dernier un virus très agressif appelé le OSX/Mac Dok a été détecté par la firme de sécurité Check Point, contaminant plusieurs dizaines de milliers d'ordinateurs Mac à travers le monde. Son principe ? La victime reçoit un courrier électronique et aussitôt qu'elle ouvre la pièce-jointe (sous format compressé .ZIP) le virus infecte son ordinateur, permettant aux pirates de prendre contrôle de l'ordinateur à distance. Une première, selon Check Point.

Quelques conseils

Sur PC ou sur Mac, il s'agit donc de rester vigilant. Terminons donc avec quelques conseils spécifiques aux ordinateurs Mac :

  • Faire des mises à jour du système (elles incluent souvent des améliorations sécuritaires);
  • Faire des sauvegardes régulières de vos donnés. Sur Mac cela peut se faire via l'outil "Time Machine";
  • Installer un antivirus (par exemple Malwarebytes, qui est gratuit);
  • Etre attentif aux e-mails suspects, ceux dont vous ne connaissez pas l'expéditeur;
  • Télécharger des applications certifiées sur l'App Store.
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK