Pas terrible ; mais presque
Avr 25
J’écris ce petit post afin de vous faire partager une réponse que j’ai formulée ce matin à une de mes étudiante du CNAM qui me posait la question se savoir pourquoi le marché de l’occasion du Mac est aussi actif et si « c’est vrais que sur Mac y’a pas de virus ? ».
Le thème de sécurité en informatique est récurent depuis de nombreuses années. L’actualité récente nous a montrée que notre système favoris n’est pas à l’abri de manipulations malveillantes. Cependant force est de constater que MacOS est actuellement exempt de virus.
Cette constatation est loin d’être anodine car elle a un impact très important sur la capacité de travail d’un ordinateur et de sa pérennisation en matière de production. En effet, un anti-virus (que je supposerais efficace) doit en permanence scanner la ram et les processus qui foisonnent au sein d’un ordinateur ; cette surveillance à un impact direct sur les performances de l’ordinateur en question, puisque le fonctionnement de l’anti-virus interfère directement au sein de chaque (je dis bien chaque) action que mène(nt) le(s) processeur(s) ; on estime que ce fonctionnement accroît d’environs 5% (au minimum) chaque tâche que le processeur exécute, si vous multipliez le tout par le nombre de tâche effectuées un processeur par secondes (plusieurs centaines au bas mot) vous comprenez mieux l’étendue du problème.
Résultat, un ordinateur un peu ancien, sur lequel on installe une nouvelle version du système d’exploitation voit son efficacité bien diminuée par la présence d’un anti-virus. Ceci est le cas le plus courant sur PC/Windows. En revanche sur un Mac, l’absence d’anti-virus (et l’optimisation du système) permettent à un ordinateur de plus de 3-4 ans de fonctionner encore correctement avec la dernière version de MacOS, ceci explique en partie la vivacité du marché de l’occasion des ordinateurs Apple et la (relative) faible décote dont ils sont touchés. Alors certes, un Mac est plus cher à l’achat ; mais son amortissement dans le temps est bien plus important que son équivalent PC (quand il existe).
Alors, on m’oppose souvent la réflexion suivante quand je viens à parler des Mac et de la sécurité dans mes cours : « Oui mais avec l’augmentation des parts de marché d’Apple, les virus vont foisonner ! ». Eh bien je répond « pas forcément ». Et pour en guise de défense, je me permets de citer un internaute nommé Vric sur l’ecxellent site Suisse cuk.ch et qui dit en substance :
« (…) on peut envisager d’un point de vue théorique un rapport entre la part de marché d’une plate-forme et la part de marché de malveillance qu’elle subit. Effectivement, toutes choses égales par ailleurs, ça semblerait logique. Mais ce qui est parfaitement idiot, c’est d’en déduire ou de supposer que “toutes choses sont égales par ailleurs”, car ce n’est pas le cas : personne ne prétend que la faible part de portes blindées défoncées à coups de pied tient à leur rareté par rapport aux moustiquaires en toile et balsa.
(…) dans la vraie vie les assurances imposent des serrures 5 points parce que toutes les portes ne se valent pas, toutes les serrures ne se valent pas, et que ça n’a rien à voir avec le taux de criminalité constaté ou sa répartition. Et devinez quoi: ce qui vaut pour les portes et les fourchettes vaut pour les ordinateurs et les programmes. Tous ne se valent pas.
Ce qui fait qu’un dispositif est meilleur qu’un autre pour un usage tient à sa conception et sa réalisation, par exemple le simple fait qu’on ait cherché à l’adapter à cet usage.
Or la sécurité, sous Windows comme sous Mac OS avant X, tout le monde s’en foutait: les 2 ont été développés comme des systèmes mono-utilisateur sur lesquels il n’y avait aucune raison d’empêcher le donc unique utilisateur de faire certaines choses, car alors qui s’en serait chargé? (…)
C’est absolument, totalement, parfaitement différent de tous les unix et apparentés: conçus dès l’origine comme intrinsèquement multi-utilisateurs et connectés (…) La “sécurité” obtenue est le résultat structurel de cette approche technique du fonctionnement du système.
Cela en fait intrinsèquement des systèmes plus difficiles à compromettre. Pas impossibles, mais plus difficiles. C’est structurel et parfaitement indépendant des parts de marché.
La part de marché est un sujet intéressant, mais un argument indéfendable. Concernant les virus le rapport n’a jamais été démontré et les faits ont même parfois montré le contraire, les coquins: sur les serveurs web, le parc installé est à très forte majorité d’Apache sous unix et le parc visé et cassé par virus à une écrasante majorité (voire exclusivité?) de MS IIS sous Windows (il y a des “attaques” d’autres types et des virus pour routeurs matériels, mais quelqu’un a-t-il eu vent de virus ciblant des serveurs web non-MS?)
Or personne n’a prétendu que c’est parce que moins il y a de part de marché, plus il y a de virus, évidemment. (…) »
C’est plein de bon sens…
Il n’en demeure pas moins qu’il faille faire attention à la sécurité sur son poste de travail même si on a un Mac (chose encore plus vraie si on fait tourner un serveur (FTP ou autre) en permanence –ce qui est mon cas–). Là un petit firewall est indispensable. Mais d’anti-virus : nulle trace.
J’ai d’ailleurs bien rigolé la dernière fois en discutant avec un journaliste de la presse spécialisée qui œuvre pour diverses publications causant de 3D. En effet, afin de comparer la puissance respective des ordinateurs des matchs sont régulièrement organisés entre Mac et PC, afin de voir lequel est le plus rapide sur certaines applications de rendu 3D. Et il me confiait, que les résultats sont faussés, car les PC utilisés le sont, sans anti-virus, sinon ça plomberait leur performances et ferait mauvaise pub…
Or je connais assez peu de personnes qui n’ont pas de connexion à internet directe (ou via un réseau d’entreprise) et donc, il est totalement suicidaire pour un utilisateur de PC de travailler sans anti-virus !
Il faut aussi se rappeler (et je cite encore une réaction lue quelque part) : « En matière de sécurité sur Mac, le plus grand danger se situe entre l’écran et le dossier de la chaise. » et que l’avenir cela changera peut-être (ne jamais dire jamais).
Une réponse to “MacOS, occasion et sécurité”
28 avril 2008 at 08:44
Bonjour,
Je ne peux que tempérer les propos tenus ici, car il existe bien dans les labos, des virus pour Mac…
Oui, le principal risque de sécurité est humain (sur tout ordinateur), mais sur mon Mac, il y a des logiciels tiers, des drivers…
En regardant ma boule de cristal, je peux prédire des problèmes de sécurité liés aux logiciels tiers (et ce sera vrai aussi sur PC car M$ fait de gros progrès), mais aussi au niveau des pilotes…et des applis multi-plates formes (flash, java…)
Enfin, à propos des pilotes, il faut s’attendre à un vrai souk car il sera de plus en plus difficile de savoir quel pilote est développé par Apple ou Crosoft et lequel est développé par un fabriquant de périphérique…et lequel est fait par un fort habile et débrouillard codeur isolé…
Mais je vous rassure (ou pas), la plate forme étant à priori exempte de virus ne signifie pas qu’elle est sécurisée…
Il faut former et informer à la fois les admins et les users et ce, sur toutes les plate-formes…surtout dans les dérivés Unix.
Soit prudents et vérifiez toujours derrière vous lorsque vous cliquez sur un lien 😉
Répondre
Vous devez être connecté pour poster un commentaire.