J’é­cris ce petit post afin de vous faire par­ta­ger une réponse que j’ai for­mu­lée ce matin à une de mes étu­diante du CNAM qui me posait la ques­tion se savoir pour­quoi le mar­ché de l’oc­ca­sion du Mac est aus­si actif et si « c’est vrais que sur Mac y’a pas de virus ? ».

Le thème de sécu­ri­té en infor­ma­tique est récurent depuis de nom­breuses années. L’ac­tua­li­té récente nous a mon­trée que notre sys­tème favo­ris n’est pas à l’abri de mani­pu­la­tions mal­veillantes. Cepen­dant force est de consta­ter que MacOS est actuel­le­ment exempt de virus.

Cette consta­ta­tion est loin d’être ano­dine car elle a un impact très impor­tant sur la capa­ci­té de tra­vail d’un ordi­na­teur et de sa péren­ni­sa­tion en matière de pro­duc­tion. En effet, un anti-virus (que je sup­po­se­rais effi­cace) doit en per­ma­nence scan­ner la ram et les pro­ces­sus qui foi­sonnent au sein d’un ordi­na­teur ; cette sur­veillance à un impact direct sur les per­for­mances de l’or­di­na­teur en ques­tion, puisque le fonc­tion­ne­ment de l’anti-virus inter­fère direc­te­ment au sein de chaque (je dis bien chaque) action que mène(nt) le(s) processeur(s) ; on estime que ce fonc­tion­ne­ment accroît d’en­vi­rons 5% (au mini­mum) chaque tâche que le pro­ces­seur exé­cute, si vous mul­ti­pliez le tout par le nombre de tâche effec­tuées un pro­ces­seur par secondes (plu­sieurs cen­taines au bas mot) vous com­pre­nez mieux l’é­ten­due du problème.

Résul­tat, un ordi­na­teur un peu ancien, sur lequel on ins­talle une nou­velle ver­sion du sys­tème d’ex­ploi­ta­tion voit son effi­ca­ci­té bien dimi­nuée par la pré­sence d’un anti-virus. Ceci est le cas le plus cou­rant sur PC/Windows. En revanche sur un Mac, l’ab­sence d’anti-virus (et l’op­ti­mi­sa­tion du sys­tème) per­mettent à un ordi­na­teur de plus de 3-4 ans de fonc­tion­ner encore cor­rec­te­ment avec la der­nière ver­sion de MacOS, ceci explique en par­tie la viva­ci­té du mar­ché de l’oc­ca­sion des ordi­na­teurs Apple et la (rela­tive) faible décote dont ils sont tou­chés. Alors certes, un Mac est plus cher à l’a­chat ; mais son amor­tis­se­ment dans le temps est bien plus impor­tant que son équi­valent PC (quand il existe).

Alors, on m’op­pose sou­vent la réflexion sui­vante quand je viens à par­ler des Mac et de la sécu­ri­té dans mes cours : « Oui mais avec l’aug­men­ta­tion des parts de mar­ché d’Apple, les virus vont foi­son­ner ! ». Eh bien je répond « pas for­cé­ment ». Et pour en guise de défense, je me per­mets de citer un inter­naute nom­mé Vric sur l’ecxellent site Suisse cuk.ch et qui dit en substance :

« (…) on peut envi­sa­ger d’un point de vue théo­rique un rap­port entre la part de mar­ché d’une plate-forme et la part de mar­ché de mal­veillance qu’elle subit. Effec­ti­ve­ment, toutes choses égales par ailleurs, ça sem­ble­rait logique. Mais ce qui est par­fai­te­ment idiot, c’est d’en déduire ou de sup­po­ser que “toutes choses sont égales par ailleurs”, car ce n’est pas le cas : per­sonne ne pré­tend que la faible part de portes blin­dées défon­cées à coups de pied tient à leur rare­té par rap­port aux mous­ti­quaires en toile et balsa.

(…) dans la vraie vie les assu­rances imposent des ser­rures 5 points parce que toutes les portes ne se valent pas, toutes les ser­rures ne se valent pas, et que ça n’a rien à voir avec le taux de cri­mi­na­li­té consta­té ou sa répar­ti­tion. Et devi­nez quoi: ce qui vaut pour les portes et les four­chettes vaut pour les ordi­na­teurs et les pro­grammes. Tous ne se valent pas.

Ce qui fait qu’un dis­po­si­tif est meilleur qu’un autre pour un usage tient à sa concep­tion et sa réa­li­sa­tion, par exemple le simple fait qu’on ait cher­ché à l’adapter à cet usage.
Or la sécu­ri­té, sous Win­dows comme sous Mac OS avant X, tout le monde s’en fou­tait: les 2 ont été déve­lop­pés comme des sys­tèmes mono-utilisateur sur les­quels il n’y avait aucune rai­son d’empêcher le donc unique uti­li­sa­teur de faire cer­taines choses, car alors qui s’en serait chargé? (…)

C’est abso­lu­ment, tota­le­ment, par­fai­te­ment dif­fé­rent de tous les unix et appa­ren­tés: conçus dès l’origine comme intrin­sè­que­ment multi-utilisateurs et connec­tés (…) La “sécu­ri­té” obte­nue est le résul­tat struc­tu­rel de cette approche tech­nique du fonc­tion­ne­ment du système.
Cela en fait intrin­sè­que­ment des sys­tèmes plus dif­fi­ciles à com­pro­mettre. Pas impos­sibles, mais plus dif­fi­ciles. C’est struc­tu­rel et par­fai­te­ment indé­pen­dant des parts de marché.

La part de mar­ché est un sujet inté­res­sant, mais un argu­ment indé­fen­dable. Concer­nant les virus le rap­port n’a jamais été démon­tré et les faits ont même par­fois mon­tré le contraire, les coquins: sur les ser­veurs web, le parc ins­tal­lé est à très forte majo­ri­té d’Apache sous unix et le parc visé et cas­sé par virus à une écra­sante majo­ri­té (voire exclu­si­vi­té?) de MS IIS sous Win­dows (il y a des “attaques” d’autres types et des virus pour rou­teurs maté­riels, mais quelqu’un a-t-il eu vent de virus ciblant des ser­veurs web non-MS?)

Or per­sonne n’a pré­ten­du que c’est parce que moins il y a de part de mar­ché, plus il y a de virus, évi­dem­ment. (…) »

C’est plein de bon sens…

Il n’en demeure pas moins qu’il faille faire atten­tion à la sécu­ri­té sur son poste de tra­vail même si on a un Mac (chose encore plus vraie si on fait tour­ner un ser­veur (FTP ou autre) en per­ma­nence –ce qui est mon cas–). Là un petit fire­wall est indis­pen­sable. Mais d’anti-virus : nulle trace.

J’ai d’ailleurs bien rigo­lé la der­nière fois en dis­cu­tant avec un jour­na­liste de la presse spé­cia­li­sée qui œuvre pour diverses publi­ca­tions cau­sant de 3D. En effet, afin de com­pa­rer la puis­sance res­pec­tive des ordi­na­teurs des matchs sont régu­liè­re­ment orga­ni­sés entre Mac et PC, afin de voir lequel est le plus rapide sur cer­taines appli­ca­tions de ren­du 3D. Et il me confiait, que les résul­tats sont faus­sés, car les PC uti­li­sés le sont, sans anti-virus, sinon ça plom­be­rait leur per­for­mances et ferait mau­vaise pub…

Or je connais assez peu de per­sonnes qui n’ont pas de connexion à inter­net directe (ou via un réseau d’en­tre­prise) et donc, il est tota­le­ment sui­ci­daire pour un uti­li­sa­teur de PC de tra­vailler sans anti-virus !

Il faut aus­si se rap­pe­ler (et je cite encore une réac­tion lue quelque part) : « En matière de sécu­ri­té sur Mac, le plus grand dan­ger se situe entre l’écran et le dos­sier de la chaise. » et que l’a­ve­nir cela chan­ge­ra peut-être (ne jamais dire jamais).