Lorsqu’il s’agit d’acheter un nouvel ordinateur portable, beaucoup d’entre nous ont un système d’exploitation préféré. Mais quelle plate-forme est réellement la plus sûre – Mac ou Windows ?
Nous avons parlé à plusieurs experts en sécurité pour avoir une idée de la vulnérabilité de chaque plate-forme, des attaques auxquelles vous devez faire attention et de la manière de protéger votre appareil, quel que soit celui que vous utilisez. Voici ce que nous avons découvert.
Quelle plateforme a été la plus ciblée ?
Fennel Aurora, conseiller en sécurité chez F-Secure, a déclaré à Themelocal, bien qu’il puisse sembler faux de considérer le piratage et la distribution de logiciels malveillants comme une entreprise, c’est essentiellement ce qu’il est, et comme toute entreprise, tout se résume à un profit.
« Les cybercriminels effectuent des analyses coûts-avantages pour savoir où utiliser leurs ressources de R&D, comme le ferait n’importe quelle entreprise normale », a expliqué Aurora.
« Où est le plus grand marché ? Quel segment de marché compte le plus de personnes prêtes à payer ? Quel marché est le plus facile à pénétrer ? Quel marché a le plus de concurrence ? »
Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, ajoute qu’à l’heure actuelle, le marché le plus vaste et le plus facile à pénétrer pour les pirates est toujours Windows.
« Les machines Windows sont généralement beaucoup plus ciblées que les Mac, simplement en raison de leur nombre », a expliqué Hauk.
« Cibler les machines Windows offre un meilleur rapport qualité-prix. Cependant, grâce à l’amélioration de ses ventes ces dernières années, la plate-forme Mac devient une cible plus attrayante pour les mauvais acteurs. »
Antony Demetriades, vice-président de McAfee, a ajouté que malgré cela, les utilisateurs d’Apple doivent faire attention à ne pas être trop à l’aise.
« De nombreux utilisateurs pensent que les Mac sont intouchables par les pirates, ce qui donne aux appareils Apple la réputation d’être plus sûrs que les autres PC, y compris Windows », a déclaré Demetriades.
« Mais les Mac sont également vulnérables aux virus et disposent de mesures de sécurité qui peuvent être sensibles aux fraudeurs. »
Aurora a soutenu l’affirmation de Demetriades en ajoutant que, dans de nombreux cas, les utilisateurs de Mac sont considérés comme les victimes les plus désirables.
« En général, les utilisateurs d’iOS et de Mac sont des cibles plus précieuses et peuvent être plus rentables si l’entreprise criminelle est en mesure de s’efforcer de développer des logiciels malveillants plus complexes », a déclaré Aurora.
«Ces cibles sont généralement rentables soit par les utilisateurs généralement plus riches qui paient pour les ransomwares, soit en travaillant pour des gouvernements et des entreprises aux poches profondes se comportant de manière criminelle pour cibler les manifestants, les journalistes, les dirigeants de l’opposition, les organisateurs syndicaux, les lanceurs d’alerte et toute autre personne gênant leur poursuite. abus de pouvoir ».
Qu’est-ce qui est le plus sécurisé – Mac ou Windows ?
Paul Bischoff, défenseur de la confidentialité chez Comparitech, a déclaré à Themelocal que le problème pour Windows réside dans la diffusion du système d’exploitation. Il est donc difficile pour Microsoft de surveiller les vulnérabilités sur une si grande gamme – et un si grand nombre – d’appareils.
« Mac est probablement plus sécurisé dans l’ensemble car Apple contrôle totalement le matériel et les logiciels, alors que Windows doit être adapté à de nombreuses marques et modèles différents », a expliqué Bischoff.
« Cela, en plus du fait que moins de personnes possèdent des Mac, crée plus de lacunes dans la cybersécurité de Windows qui sont découvertes plus rapidement. »
Aurora de F-Secure a ajouté que le marketing d’Apple autour de la sécurité signifie que, même si les Mac peuvent être plus sécurisés, il est important que les utilisateurs ne soient pas trop complaisants, en particulier compte tenu de la valeur plus élevée accordée au piratage des appareils Apple.
« Les Mac sont généralement plus sûrs que les machines Windows pour démarrer, et à cause de cela, les gens sont souvent encouragés à être complaisants quant à l’installation de logiciels de sécurité et d’autres surveillances, et il y a moins de concurrence d’autres criminels », a averti Aurora.
Demetriades a accepté, ajoutant:
« Bien qu’Apple se donne beaucoup de mal pour protéger tous ses appareils, cela n’immunise pas votre Mac contre les virus informatiques. Que les pirates se faufilent physiquement sur votre appareil ou vous arnaquent via des applications, des sites Web sommaires ou des attaques de phishing, les virus et les logiciels malveillants peuvent créer plusieurs problèmes. »
Alors, à quels types de menaces devez-vous faire attention ?
David Emm, chercheur principal en sécurité chez Kaspersky, a déclaré à Themelocal, s’il peut être facile de dire aux gens de ne pas cliquer sur des liens douteux, de nombreux cybercriminels feront l’effort de déguiser leurs attaques en sites Web de confiance ou en opportunités intéressantes.
Les menaces courantes peuvent inclure des enregistreurs de frappe qui exposent vos mots de passe, des logiciels de crypto-extraction qui tirent parti de la puissance de votre ordinateur pour extraire des crypto-monnaies et des chevaux de Troie qui effectuent des attaques de vol de données tout en se cachant à la vue de tous.
« La plupart des logiciels malveillants, quelle que soit la plate-forme, s’appuient sur l’ingénierie sociale, c’est-à-dire inciter quelqu’un à faire quelque chose qui compromet sa sécurité », a expliqué Emm.
« D’où le nombre d’attaques de phishing visant à persuader les gens de cliquer sur des liens vers de faux sites hébergeant des logiciels malveillants (il peut s’agir d’adwares, d’un cheval de Troie bancaire conçu pour voler leur argent, de mineurs malveillants de crypto-monnaie ou de tout autre type de malware) ou capturer des informations personnelles telles que des mots de passe.
Aurora était d’accord avec Emm, ajoutant que les cyber-escroqueries ne sont, dans leur essence, que cela – des escroqueries. De nombreux criminels utiliseront également les mêmes tactiques de marketing que celles utilisées par les escrocs hors ligne.
« Beaucoup d’éviter les escroqueries revient à respirer et à faire une pause lorsque vous vous sentez sous pression ou soudainement excité par une opportunité trop belle pour être vraie », a expliqué Aurora.
« Cela s’applique aux sites Web que vous visitez, aux e-mails que vous recevez, aux SMS, aux réseaux sociaux, aux appels téléphoniques et même lorsque vous êtes à l’extérieur en face à face. Les escrocs vous trouvent là où vous êtes et essaient d’utiliser des choses qui vous sont familières pour gagner votre confiance ».
Quels conseils donneriez-vous aux utilisateurs pour rester en sécurité ?
Vous pouvez prendre quelques mesures pour vous assurer que vos appareils restent protégés et réduire le risque d’être la cible de cyberescroqueries.
La plus évidente consiste à installer un logiciel antivirus. Vous pouvez trouver un aperçu de nos favoris dans notre meilleur guide antivirus, mais notre premier choix actuel est Kaspersky Internet Security pour ses excellentes performances et son ensemble de fonctionnalités pratiques.
C’est aussi une bonne idée d’investir dans un VPN pour protéger vos données lorsque vous surfez en ligne. Vous pouvez voir les meilleurs services VPN que nous avons testés dans le guide ci-joint.
Nos experts avaient également les conseils suivants à partager.
« Appliquez les mises à jour aux systèmes d’exploitation et aux applications et sauvegardez régulièrement vos données. Pensez PUB – protégez, mettez à jour, sauvegardez », a déclaré Emm.
« Bien que ce soit un conseil séculaire, évitez les e-mails suspects ou les messages provenant d’expéditeurs inconnus. Les pirates utilisent souvent des e-mails ou des SMS de phishing comme moyen de distribuer des logiciels malveillants, alors n’ouvrez pas de liens suspects », a déclaré Demitriades.
Emm conseille aux utilisateurs d’éviter de répondre aux messages non sollicités et de n’utiliser que des sites de confiance : « Utilisez ‘https’ et saisissez toujours l’adresse vous-même (ou utilisez des signets/favoris) plutôt que de cliquer sur des liens », a-t-il averti.
Aurora, quant à elle, recommande de s’inscrire à un gestionnaire de mots de passe pour garder un œil sur les mots de passe uniques.
« C’est le seul moyen d’avoir un mot de passe fort unique sur chaque compte, ce qui signifie que même si un compte est piraté, les dommages sont limités à ce compte », a expliqué Aurora.
« De plus, la saisie automatique et la synchronisation des mots de passe sur tous les appareils que vous obtenez avec de bons gestionnaires de mots de passe signifient qu’il est plus facile à utiliser au quotidien que d’essayer de mémoriser et de taper vos mots de passe ».
Aurora conseille également aux utilisateurs d’activer l’authentification multifacteur (MFA/2FA) lorsqu’elle est disponible, en particulier en ce qui concerne votre courrier électronique.
« Si possible, utilisez une application comme FreeOTP ou un périphérique matériel USB comme Yubikey au lieu de votre numéro de téléphone avec SMS. Et enregistrez ces codes de sauvegarde dans votre gestionnaire de mots de passe. Si vous ne pouvez faire que des SMS, faites-le quand même, c’est mieux que rien », a-t-il déclaré.
« Que vous soyez Team PC ou Team Mac, il est important de comprendre que les deux sont sensibles aux cybermenaces qui changent constamment », a conclu Demitriades.
