Comment utiliser votre MacBook en toute sécurité en public

Si vous vous connectez régulièrement à des points d'accès Wi-Fi gratuits du type de ceux que l'on trouve dans les hôtels et les cafés, vos données peuvent être mises en danger par des espions et des pirates.

Parfois, ce n'est pas plus inoffensif que les gens qui essaient de lire des e-mails par-dessus votre épaule. Dans des cas plus extrêmes, les pirates informatiques mettront parfois eux-mêmes délibérément en place des réseaux Wi-Fi gratuits pour récupérer vos informations d'identification.

La meilleure solution à ce problème est d'utiliser une connexion que vous seul contrôlez comme le haut débit domestique ou un hotspot 3G / 4G sur votre iPhone. Si cela n'est pas possible, suivez les étapes de ce guide pour protéger au maximum vos données.

1. Désactivez les options de partage

Apple vous permet de partager des dossiers et des fichiers avec d'autres utilisateurs de votre réseau. Cela peut être quelque chose que vous souhaitez utiliser lorsque vous êtes sur votre réseau domestique, mais vous ne voulez pas que les utilisateurs externes aient accès à vos informations lorsque vous êtes connecté au Wi-Fi public.

Par défaut, le partage de fichiers est désactivé sur votre Mac, mais vous pouvez le vérifier en allant dans «Préférences système> Partage». Confirmez que «Partage de fichiers» n'est pas coché.

Assurez-vous de travailler avec les autres options de partage telles que "Connexion à distance" et "Partage d'écran" pour vérifier qu'elles sont également désactivées. Vous pouvez toujours les réactiver plus tard.

2. Utilisez un VPN

Si vous utilisez un réseau Wi-Fi non sécurisé - et nous entendons par là qu'aucun mot de passe n'est requis pour vous connecter -, il est assez simple pour les pirates de surveiller les données transitant entre votre appareil et Internet.

Vous pouvez leur rendre la vie beaucoup plus difficile en utilisant un VPN, qui établit une connexion cryptée avec les serveurs de vos fournisseurs. Les informations telles que les mots de passe, les e-mails et les photos des réseaux sociaux sont envoyées via cette connexion cryptée. Les pirates auront donc beaucoup plus de difficultés à collecter vos données et à déterminer les sites que vous avez visités.

Si vous n'avez pas besoin de vitesses ultra-rapides, il existe un certain nombre de fournisseurs VPN tels que VPNBook. Idéalement, choisissez un fournisseur qui prend en charge le protocole «OpenVPN», il ne conserve «aucun journal» de l’activité des clients et utilise le «transfert DNS».

Nous avons également un tour d'horizon des meilleurs services VPN.

3. Utilisez 2FA

2FA (Two Factor Authentication) est un moyen simple mais très puissant de protéger vos informations d'identification en ligne. Il fonctionne en demandant un code à six chiffres à un appareil mobile tel qu'un iPhone chaque fois que vous vous connectez à un nouvel emplacement.

Ce code doit être entré avec votre mot de passe, ce qui signifie que si quelqu'un veut pénétrer dans votre compte, il doit connaître votre mot de passe et avoir accès à votre mobile. Ceci est idéal pour les situations où des pirates peuvent essayer de voler votre mot de passe sur le Wi-Fi public.

Pour commencer, vous devez installer une application 2FA dédiée sur vos appareils, telle que Google Authenticator ou Free OTP. De nombreux services en ligne tels que Facebook et Twitter proposent désormais 2FA et les étapes spécifiques de sa configuration varient d'une plate-forme à l'autre, vous devez donc les contacter pour obtenir de l'aide lors de la configuration.

4. Utilisez des extensions de navigateur plus sûres

En choisissant simplement d'utiliser un Apple Mac, vous vous êtes déjà protégé contre la grande majorité des logiciels malveillants sur Internet, qui est conçu pour fonctionner uniquement sur les machines Windows.

Cependant, certains fournisseurs de Wi-Fi gratuit insistent pour que vous vous connectiez à leur réseau via une page de destination contenant des publicités tierces, qui peuvent parfois renvoyer à un contenu nuisible. Vous pouvez bloquer 99% d'entre eux en utilisant les extensions de navigateur AdBlock Plus.

Cette extension est disponible pour tous les principaux navigateurs et présentera des annonces dès le chargement, vous êtes donc moins susceptible de cliquer sur le mauvais lien. Pensez également à installer les extensions «HTTPS Everywhere» d’Electronic Frontier Foundation. Cela oblige votre navigateur à utiliser la version «sécurisée» des sites Web, le cas échéant, en chiffrant la connexion entre vous et le site.

Certaines organisations peuvent vous demander d'installer une application tierce sur votre Mac avant de pouvoir utiliser leur connexion Wi-Fi gratuite. Si cela se produit, vous devez toujours refuser car il n’existe aucun moyen de garantir la sécurité du programme.

5. Verrouillez-le

L'un des moyens les plus simples pour les voleurs d'identité de voler vos informations de mot de passe consiste à regarder par-dessus votre épaule ou à voler complètement votre Mac.

Chaque fois que vous entrez dans un lieu public, essayez de vous asseoir dos à un mur ou à un coin. Investissez dans un câble antivol pour votre MacBook et fixez-le si possible à quelque chose de solide comme un radiateur.

Si vous utilisez un MacBook fabriqué au cours des dernières années, le cryptage FileVault doit être activé par défaut sur votre appareil. Cela signifie que même si votre Mac est volé, les voleurs ne pourront pas accéder à vos données sans le mot de passe correct.

Vous pouvez vérifier si FileVault est activé en allant dans «Préférences système»> «Sécurité et confidentialité». Cliquez sur «FileVault». Si FileVault n'a pas été configuré, suivez les étapes de l'assistance Apple.

6. Suivre les appareils manquants

Le service «Localiser mon Mac» d’Apple peut être utilisé pour suivre les MacBook manquants si le pire se produit. Commencez par accéder à «Préférences système> iCloud» et vérifiez que vous êtes actuellement connecté au MackBook avec votre propre identifiant Apple.

Assurez-vous que la case à côté de "Localiser mon Mac" est cochée. Si votre appareil disparaît, accédez au site Web iCloud à l'aide d'une autre machine, puis connectez-vous avec votre identifiant Apple.

Choisissez "Localiser mon Mac" pour afficher le dernier emplacement connu de votre Mac. Vous pouvez également verrouiller à distance votre MacBook la prochaine fois qu'il se connectera à Internet.

Toute personne utilisant la machine devra entrer un code spécial pour l'utiliser, même si le disque dur a été effacé. Vous pouvez également choisir d'effacer à distance l'appareil la prochaine fois qu'il se connecte.

Assurez-vous d'enregistrer votre MacBook et votre numéro de série auprès d'un service en ligne comme Immobiliser, afin que la police puisse vous rendre votre MacBook s'il a été récupéré. L'inscription est gratuite, mais pour une somme modique, vous pouvez acheter des étiquettes de sécurité spéciales, qui peuvent être attachées à votre MacBook pour faciliter la récupération.

7. Désactiver les utilisateurs invités

Le système d'exploitation Mac contient un compte «Invité» pour les amis et connaissances. En théorie, les invités peuvent se connecter, naviguer sur le Web et utiliser des programmes sans accéder à vos fichiers ou à d'autres informations sensibles.

En pratique, il s'agit d'une faille de sécurité majeure car des étrangers pourraient potentiellement l'utiliser pour accéder à des sites Web dangereux. Pour désactiver le compte invité, accédez à Préférences système> Utilisateurs et groupes. Mettez en surbrillance le compte invité sur le côté gauche et décochez "Autoriser les invités à se connecter à cet ordinateur".

8. Utilisez le clavier virtuel

Certains types de logiciels malveillants appelés «enregistreurs de frappe» peuvent enregistrer les lettres sur lesquelles vous appuyez sur le clavier pour capturer un mot de passe, par exemple, et les envoyer à des pirates. Les espions numériques très qualifiés peuvent également utiliser un microphone pour effectuer une «crypto-analyse acoustique» leur permettant de surveiller les pressions sur les touches.

Ces types d'attaques sont rares, mais si vous êtes sur votre Mac en public, ils sont plus faciles à exécuter. Vous pouvez rendre la vie beaucoup plus difficile pour les pirates en utilisant le clavier à l'écran macOS - cela déroute la plupart des enregistreurs de frappe et lorsque vous utilisez la souris, il n'y a aucun son du clavier que les microphones intrusifs peuvent détecter.

La prochaine fois que vous devrez saisir des informations sensibles comme un mot de passe, accédez à Préférences Système> Accessibilité. Faites défiler jusqu'à «Clavier» et cliquez sur «Clavier d’accessibilité». À partir de là, vous activez le clavier et le personnalisez en fonction de vos besoins.

  • Date de sortie de macOS 10.15 Catalina, actualités et fonctionnalités

Articles intéressants...