View in

English

Sécurité informatique : Sécurité Mac : rien pour le passé

La maintenance régulière de votre code, de votre système d'exploitation et de vos logiciels est l’un des piliers de la sécurité informatique...

 

 

Seuls des logiciels à jour peuvent être exempts de vulnérabilités connues et donc vous garantir un minimum de sécurité.

Négliger les mises à jour régulières, c'est mettre votre machine en danger – et par là même votre compte, votre mot de passe, vos données, vos photos, vos vidéos, et votre argent. C'est pourquoi les mises à jour régulières et automatiques sont d'une importance capitale. Mais Microsoft, Google et autre Apple ne nous aident pas toujours.

Les différents vendeurs de logiciels organisent leurs mises à jour de façons différentes. Un désastre pour Android, non pas à cause de Google, mais du fait de la lenteur avec laquelle de nombreux vendeurs de téléphones adaptent leur code (voir « Le talon d’Achille d’Android ») ; Microsoft fournit ses mises à jour pour Windows 7, Windows  8 et Windows 10 avec ses « mises à jour du mardi ». Tout ce que vous avez à faire est de garder activée la fonctionnalité de mise à jour automatique (c'est le cas par défaut !). Bien que des mises à jour automatiques soient aussi fournies pour les Macs de chez Apple, la politique d'Apple en la matière est bien plus restrictive (et non documentée) : Apple ne fournit des mises à jour que pour la version la plus récente de son système d'exploitation (dite « El Capitan »). Les versions plus anciennes de MacOS ne reçoivent aucune mise à jour de sécurité, ou seulement pour une partie des vulnérabilités connues sur ces versions !

Donc, ne vous croyez pas en sécurité, même si Apple fournit encore des mises à jour pour OS X 10.9 ou 10.10. Elles ne résolvent pas la plupart des problèmes de sécurité connus pour ces versions. Pire encore, le fait qu'Apple fournisse des mises à jour (mais pas de mise à jour de sécurité) pour des versions encore plus anciennes de ses systèmes ne veut pas dire que ces versions sont encore prises en charge. C'est pourquoi toute version de OS X autre que 10.11.3 est vulnérable à toutes sortes d'attaques (par exemple lorsque vous allez sur une page web malicieuse, que vous installez un logiciel compromis ou que vous lisez un mail malicieux, etc.). S'il s'avère que votre Mac ne fonctionne pas sous « El Capitan » (vous pouvez le vérifier dans le menu Apple, sous « About This Mac »), nous vous recommandons vivement de le mettre à jour dès que possible en allant sur cette page :https://information-technology.web.cern.ch/services/fe/howto/software-updates-mac (en anglais). Cependant, notez qu'il peut y avoir des incompatibilités entre « El Capitan » et certains progiciels (généralement anciens). Vous pouvez trouver une liste de ces problèmes ici. Cela ne veut pas dire que vous ne devez pas faire de mise à jour.


N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.