Les Macs sont-ils plus sûrs que les ordinateurs portables Windows ? Nous avons demandé aux experts

Lorsqu’il s’agit d’acheter un nouvel ordinateur portable, nous sommes nombreux à avoir un système d’exploitation préféré. Mais quelle est la plate-forme la plus sûre : Mac ou Windows ?

Nous avons interrogé plusieurs experts en sécurité pour connaître la vulnérabilité de chaque plateforme, les attaques auxquelles vous devez faire attention et les moyens de protéger votre appareil, quel que soit le système que vous utilisez. Voici ce que nous avons découvert.

Quelle plateforme a été la plus ciblée ?

Fennel Aurora, conseiller en sécurité chez F-Secure, a déclaré à Trusted Reviews que, même s’il peut sembler erroné de considérer le piratage et la distribution de logiciels malveillants comme une activité commerciale, c’est bien de cela qu’il s’agit, et comme toute activité commerciale, tout se résume au profit.

« Les cybercriminels effectuent des analyses coûts-bénéfices pour déterminer où utiliser leurs ressources en R&D, comme le ferait une entreprise normale », explique Aurora.

« Où se trouve le plus grand marché ? Quel segment de marché a le plus de personnes prêtes à payer ? Quel est le marché le plus facile à pénétrer ? Quel marché a le plus de concurrence ? »

Chris Hauk, champion de la protection de la vie privée des consommateurs chez Pixel Privacy, ajoute qu’à l’heure actuelle, le marché le plus important et le plus facile à pénétrer pour les pirates est toujours celui de Windows.

« Les machines Windows sont généralement beaucoup plus ciblées que les Mac, simplement en raison de leur nombre », explique M. Hauk.

« Cibler les machines Windows permet d’en avoir plus pour son argent. Cependant, grâce à l’amélioration de ses ventes ces dernières années, la plateforme Mac devient une cible plus attrayante pour les mauvais acteurs. »

Antony Demetriades, vice-président de McAfee, ajoute que, malgré cela, les utilisateurs d’Apple doivent veiller à ne pas prendre trop leurs aises.

« De nombreux utilisateurs ont cru que les Macs étaient intouchables par les pirates, donnant aux appareils Apple la réputation d’être plus sûrs que les autres PC, y compris Windows », a déclaré Demetriades.

« Mais les Mac sont également vulnérables aux virus et disposent de mesures de sécurité qui peuvent être sensibles aux fraudeurs. »

Aurora a soutenu l’affirmation de Demetriades en ajoutant que, dans de nombreux cas, les utilisateurs de Mac sont considérés comme les victimes les plus désirables.

« En général, les utilisateurs d’iOS et de Mac sont des cibles plus précieuses et peuvent être plus rentables si la société criminelle est en mesure de faire l’effort de développer des logiciels malveillants plus complexes », a déclaré Aurora.

« Ces cibles sont généralement rentables soit grâce aux utilisateurs généralement plus riches qui paient pour les ransomwares, soit en travaillant pour des gouvernements et des entreprises aux poches profondes qui se comportent de manière criminelle pour cibler les manifestants, les journalistes, les leaders de l’opposition, les organisateurs syndicaux, les lanceurs d’alerte et toute autre personne gênante pour leurs abus de pouvoir continus. »

Qu’est-ce qui est le plus sûr – Mac ou Windows ?

Paul Bischoff, défenseur de la vie privée chez Comparitech, a déclaré à Trusted Reviews que le problème de Windows réside dans l’ampleur de la diffusion du système d’exploitation. C’est un défi pour Microsoft de surveiller les vulnérabilités sur une gamme – et un nombre – aussi large de dispositifs.

« Le Mac est probablement plus sûr dans l’ensemble, car Apple contrôle entièrement le matériel et le logiciel, alors que Windows doit être adapté à de nombreuses marques et modèles différents », a expliqué M. Bischoff.

« Cela, en plus du fait que moins de personnes possèdent des Mac, crée plus de lacunes dans la cybersécurité de Windows qui sont découvertes plus rapidement. »

Aurora de F-Secure ajoute que le marketing d’Apple autour de la sécurité signifie que, bien que les Macs puissent être plus sûrs, il est important que les utilisateurs ne deviennent pas trop complaisants – surtout si l’on considère la valeur plus élevée accordée au piratage des appareils Apple.

« Les Macs sont généralement plus sûrs que les machines Windows pour commencer, et à cause de cela, les gens sont souvent encouragés à être complaisants en ce qui concerne l’installation de logiciels de sécurité et d’autres contrôles, et il y a moins de concurrence de la part d’autres criminels », prévient Aurora.

Demetriades est d’accord, et ajoute :

« Bien qu’Apple se donne beaucoup de mal pour protéger tous ses appareils, cela ne met pas votre Mac à l’abri des virus informatiques. Que les pirates s’introduisent physiquement dans votre appareil ou qu’ils vous escroquent via des applications, des sites Web douteux ou des attaques de phishing, les virus et les logiciels malveillants peuvent créer plusieurs problèmes. »

Alors, de quels types de menaces devez-vous vous méfier ?

David Emm, chercheur principal en sécurité chez Kaspersky, a déclaré à Trusted Reviews que s’il est facile de dire aux gens de ne pas cliquer sur des liens douteux, de nombreux cybercriminels s’efforcent de déguiser leurs attaques en sites Web fiables ou en opportunités intéressantes.

Les menaces les plus courantes sont les enregistreurs de frappe qui exposent vos mots de passe, les logiciels de crypto-minage qui profitent de la puissance de votre ordinateur pour extraire des crypto-monnaies et les logiciels malveillants de type cheval de Troie qui volent des données en se cachant.

« La plupart des logiciels malveillants, quelle que soit la plateforme, reposent sur l’ingénierie sociale, c’est-à-dire qu’ils incitent quelqu’un à faire quelque chose qui met en péril sa sécurité », explique Emm.

« D’où le nombre d’attaques de phishing conçues pour tenter de persuader les gens de cliquer sur des liens vers de faux sites hébergeant des logiciels malveillants (il peut s’agir de logiciels publicitaires, d’un cheval de Troie bancaire conçu pour voler leur argent, de mineurs de crypto-monnaies malveillants ou de tout autre type de logiciel malveillant) ou capturant des informations personnelles telles que des mots de passe. »

Aurora est d’accord avec Emm, ajoutant que les cyber-escroqueries ne sont, dans leur essence, que cela – des escroqueries. De nombreux criminels utilisent les mêmes tactiques de marketing que les escrocs hors ligne.

« Pour éviter les escroqueries, il suffit en grande partie de respirer et de faire une pause lorsque vous vous sentez sous pression ou soudainement excité par une opportunité trop belle pour être vraie », explique Aurora.

« Cela s’applique aux sites Web que vous visitez, aux courriels que vous recevez, aux SMS, aux médias sociaux, aux appels téléphoniques, et même lorsque vous êtes en face à face. Les escrocs vous trouvent là où vous êtes et essaient d’utiliser des choses qui vous sont familières pour gagner votre confiance ».

Kaspersky Total Security – Maintenant 50% de réduction

Une protection totale en un seul produit

Ajoutez une sécurité supplémentaire avec une protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids. Maintenant 50% de réduction à partir de seulement £19.99 par mois.

• Kaspersky
• 50% de réduction
• 19,99 € par mois

Voir l’offre

Quels conseils donneriez-vous aux utilisateurs pour rester en sécurité ?

Il existe quelques mesures que vous pouvez prendre pour vous assurer que vos appareils restent protégés et réduire le risque d’être la cible de cyber-escroqueries.

La mesure la plus évidente est l’installation d’un logiciel antivirus. Vous trouverez un récapitulatif de nos favoris dans notre guide du meilleur antivirus, mais notre meilleur choix actuel est Kaspersky Internet Security pour ses excellentes performances et ses fonctions pratiques.

C’est aussi une bonne idée d’investir dans un VPN pour protéger vos données lorsque vous surfez en ligne. Vous pouvez voir les meilleurs services VPN que nous avons testés dans le guide ci-joint.

Nos experts avaient également les conseils suivants à partager.

« Appliquez les mises à jour des systèmes d’exploitation et des applications et sauvegardez régulièrement vos données. Pensez PUB – protéger, mettre à jour, sauvegarder », a déclaré Emm.

« Bien que ce soit un conseil vieux comme le monde, évitez les courriels ou les messages suspects provenant d’expéditeurs inconnus. Les pirates utilisent souvent des courriels ou des SMS de phishing pour distribuer des logiciels malveillants, alors n’ouvrez pas les liens suspects », a déclaré M. Demitriades.

Emm conseille aux utilisateurs d’éviter de répondre à des messages non sollicités et de n’utiliser que des sites de confiance : « Utilisez ‘https’ et tapez toujours l’adresse vous-même (ou utilisez vos signets/favoris) plutôt que de cliquer sur les liens », a-t-il averti.

Aurora, quant à elle, recommande de s’inscrire à un gestionnaire de mots de passe afin de garder un œil sur les mots de passe uniques.

« C’est le seul moyen d’avoir un mot de passe unique et fort pour chaque compte, ce qui signifie que même si un compte est piraté, les dommages sont limités à ce seul compte », explique Aurora.

« De plus, le remplissage automatique et la synchronisation des mots de passe sur les appareils que vous obtenez avec les bons gestionnaires de mots de passe signifie qu’il est plus facile à utiliser tous les jours que d’essayer de se souvenir et de taper vos mots de passe ».

Aurora conseille également aux utilisateurs d’activer l’authentification multifactorielle (MFA/2FA) lorsqu’elle est disponible, en particulier lorsqu’il s’agit de votre courrier électronique.

« Si possible, utilisez une application comme FreeOTP ou un dispositif matériel USB comme Yubikey au lieu de votre numéro de téléphone avec SMS. Et enregistrez ces codes de sauvegarde dans votre gestionnaire de mots de passe. Si vous ne pouvez utiliser que les SMS, faites-le quand même, c’est mieux que rien », a-t-il ajouté.

« Que vous fassiez partie de l’équipe PC ou de l’équipe Mac, il est important de comprendre que les deux sont exposés à des cybermenaces qui évoluent constamment », a conclu M. Demitriades.