Comment empêcher les photos intimes de votre Mac d’être vues par tous

Dans un précédent article, j’ai abordé les solutions à appliquer aux iDevices afin de réduire les risques de voir vos données personnelles consultées par n’importe qui. Il est maintenant temps de parler de celles à mettre en pratique sur Mac. Je tiens à préciser tout de suite que certains des réglages dont je parle peuvent se révéler à double tranchant (perte de données pour vous par exemple). Donc je ne vous conseille pas toutes les solutions évoquées. Je vais juste vous dévoiler une liste de ce qui est possible. À vous de prendre la décision d’utiliser ou non telle ou telle technique.

  • Votre Mac est dérobé


L’activation avant le vol de la fonction Localiser (voir l’astuce n°25 - Retrouver son Mac et son iPhone en cas de perte ou de vol) vous permet soit d’effacer à distance vos données, soit de verrouiller votre ordinateur. Ce verrouillage (contrairement à celui des iDevices) peut être contourné par le voleur. Mais une fois vos données éliminées, il n’y a par définition plus de photos à récupérer dessus.

Avant le vol, activez la technologie FileVault (Préférences Système / Sécurité et confidentialité / FileVault -> Activer FileVault). Vos données (celles présentes uniquement dans le dossier utilisateur protégé par cette technologie) seront alors chiffrées en temps réel. Si votre mot de passe n’est pas trop simple, il faudra au minimum plusieurs mois à une personne mal intentionnée pour (peut-être) accéder à vos documents. MAIS ATTENTION. Si après avoir activé cette technologie, vous ne vous souvenez plus de votre propre mot de passe, vous ne pourrez plus récupérer vos documents. Ils seront perdus définitivement. Conclusion, cette option, bien que très puissante, ne doit être activée que si vous avez des données extrêmement importantes. Je ne conseille donc pas à Jennifer Lawrence d’activer ce cryptage si elle veut protéger ces futures photos. L’enjeux n’en vaut pas la chandelle.
Pensez à régler votre Mac pour que son démarrage n’ouvre pas directement votre compte, mais vous demande quelle session vous souhaitez utiliser (Préférence Système / Utilisateurs et groupes / Options / « Ouverture de session automatique » -> désactivée). Il faudra donc rentrer un mot de passe à chaque démarrage de votre ordinateur pour accéder à votre compte utilisateur.
Lorsque vous vous déplacez, vous n’éteignez peut-être pas votre Mac portable. En effet, il suffit de le refermer pour qu’il se mette en veille. Cependant, si on vous le dérobe, il suffira au voleur de l’ouvrir pour se retrouver dans votre session utilisateur. Donc pour éviter cela (et vous laisser le temps d’utiliser la fonction Localiser), pensez à activer le mot de passe après la suspension d’activité (Préférences Système / Sécurité et confidentialité / Général / cocher « Exiger le mot de passe »)

  • Quelqu’un a accès à votre Mac (sans forcément le dérober)


Les 3 conseils précédents sont toujours d’actualités (FileVault, mot de passe au démarrage ainsi qu’à la sortie de veille).

Vous pouvez également activer le mot de passe du programme interne. Ce dernier sera alors demandé à chaque fois que vous souhaitez démarrer sur un périphérique différent. Dans le cas présent, cela empêchera un individu trop curieux de démarrer sur un disque dur externe afin de récupérer les données internes de votre Mac. Sans cette protection, un individu possédant 5 min devant lui (et ayant un disque dur externe avec OS X d’installé) pourrait récupérer sans que vous le sachiez des données. Si vous avez un Mac équipé au minimum de Lion (10.7) et que vous souhaitez utiliser cette protection, il suffit de redémarrer sur la partition de restauration (Commande-R au démarrage, puis cliquer sur Recovery HD). Allez ensuite dans « Utilitaires » / « Utilitaire de mot de passe du programme interne » et choisissez un mot de passe. MAIS ATTENTION :
—> vérifiez avant de saisir un mot de passe dans quelle langue se trouve votre clavier (en haut à droite de votre écran)
—> s’il vous arrivait d’oublier ce mot de passe et que vous désiriez réinstaller votre ordinateur, il vous faudrait renvoyer à vos frais votre Mac (sous garantie ou non) chez Apple afin que ce dernier supprime cette protection.
Donc comme pour le cryptage FileVault, je pense que cette option doit être utilisée dans un contexte extrêmement précis.
Lorsque vous vendez ou donnez votre Mac, n’oubliez jamais de le réinitialiser. Si vous possédez au minimum la version 10.7 d’OS X, il suffira de redémarrer sur la partition de restauration (Commande-R au démarrage, puis cliquer sur Recovery HD). Si votre système est plus ancien, je vous invite à vous munir du DVD d’installation (laissez appuyer la touche C au démarrage). Bien entendu, une fois ce premier démarrage effectué, allez faire un tour dans l’utilitaire de disque avant de réinstaller le système. Vous cliquerez sur Macintosh HD puis irez dans l’onglet « Effacez ». Vous choisirez alors comme format Mac OS étendu (journalisé)
Si vous prêtez votre Mac, pensez à créer une session non administrateur afin que personne ne puisse rentrer dans votre espace personnel. (Préférences Système / Utilisateurs et groupes / cliquer sur le + en bas à gauche / Nouveau compte —> Standard). Notez que cet utilisateur ne pourra pas installer d’applications.

  • À part vous, personne ne s’approchera de votre Mac


La plupart des conseils qui suivent sont identiques à ceux concernant les appareils sous iOS.

iCloud doit être protégé par un mot de passe fort. D’ailleurs, Apple oblige la création d’un mot de passe contenant au minimum 8 caractères (dont une majuscule, une minuscule et un chiffre). Si la firme à la pomme est aussi intraitable la-dessus, ce n’est pas pour vous embêter. Mais personnellement, j’irais encore plus loin dans les contraintes :
- Ne mettez jamais un prénom ou votre date de naissance dans un mot de passe
- Créez un mot de passe unique pour chaque service sensible (sensible = données importantes ou carte bancaire enregistrée)
Activez la double authentification (identification à 2 étapes) iCloud.
Si vous n’activez pas cette double identification :
—> Les « Questions / réponses » restent actives. Donc n’enregistrez pas de vraies réponses. Inventez-les, et surtout ne les divulguez pas.
—> Vous avez une adresse e-mail de secours d’enregistrée. Vérifiez dans un premier temps que celle-ci ne possède pas le même mot de passe que votre identifiant Apple. Ensuite, si elle propose un système de question/réponse afin de réinitialiser son mot de passe, vérifiez que vous inscrivez bien des réponses qui ne sont pas exactes (en fait, comme pour votre compte iCloud).

  • Vous sauvegardez votre Mac au moyen de Time Machine


Lorsque vous activez cette sauvegarde pour la première fois (en fait au moment de choisir le disque dur sur lequel Time Machine effectuera sa sauvegarde), pensez à cocher la case « Chiffrer les sauvegardes ».

Au risque d’enfoncer une porte ouverte, je vous conseille très fortement de ne pas oublier ce mot passe.

  • Dans le cas où Apple vous envoie un e-mail


Comme pour l’article dédié à iOS, je vais terminer en allant un peu plus loin que les simples réglages que vous pouvez effectuer.

Si le constructeur à la pomme vous envoie un e-mail vous annonçant que votre compte va être verrouillé, fermé ou résilié … à moins bien sûr de le revalider (et donc de rentrer votre mot de passe), c’est évidemment du phishing (ou hameçonnage). Premier réflexe : ne le faites pas. Si vous pensez que ce n’est pas un faux, il suffit d’aller vous-même sur le site www.iCloud.com plutôt que de suivre le lien du mail. Je rappelle que le but du phishing est de se faire passer pour quelqu’un d’autre (dans le cas présent, se faire passer pour Apple en renvoyant vers un faux site quasiment identique) afin de vous soutirer des renseignements personnels : mot de passe, code de carte bancaire, etc. D’où la nécessité en cas de doute d’écrire soi-même l’adresse du site que l’on souhaite visiter. Dans ce cas, vous serez sûr d’aller sur le site « authentique ».

  • Quel que soit les produits que vous possédez


Il me reste à vous rappeler deux conseils que je vous ai déjà donnés. Ceux là sont indispensables et faciles à mettre en œuvre :

- ne divulguer jamais votre mot de passe
- changez celui-ci de temps en temps.

En définitive, comme pour les iDevices, il existe sur Mac une multitude de leviers à actionner afin de protéger vos données personnelles. Bien entendu, même si vous utilisez toutes ces techniques, vous n’êtes pas à l’abri d’une faille de sécurité de la part d’Apple. Mais croyez-moi, si vous appliquez la plupart des conseils dont j’ai parlé, vous diminuerez drastiquement les risques de vous faire voler vos données les plus intimes.

Les conseils que je donne n’étant pas exhaustifs, laissez un commentaire sous cet article si vous estimez que j’ai oublié d’aborder un point important. Il me sera toujours temps de mettre à jour cette publication.

Mysneakers | adidas
Laissez un commentaire