La possibilité d'accéder à un ordinateur à distance est très utile pour celles et ceux qui travaillent depuis différents emplacements. Grâce à elle, les utilisateurs peuvent accéder à un Mac se trouvant dans un bureau à l'autre du monde en se servant tranquillement de leur Mac depuis le confort de leur domicile. Avec cette fonctionnalité, vous pouvez utiliser le Mac à distance comme s'il était devant vous, et transférer des fichiers entre celui-ci et l'ordinateur que vous utilisez. Mais cette fonctionnalité bien pratique pour vous peut aussi s'avérer très utile pour des personnes mal intentionnées, comme des hackers. Tout comme vous pouvez accéder à un Mac qui se trouve dans un autre pays, un hacker peut accéder à votre Mac et dérober vos données ou télécharger un malware si les circonstances le lui permettent. Dans cet article, nous expliquons comment savoir si quelqu'un a accédé à distance à votre Mac, et ce que vous pouvez faire pour l'en empêcher.

Mon Mac est-il bien sécurisé ?

Il est évident que macOS est un système d'exploitation très sûr, avec différentes mesures mises en place pour protéger les propriétaires de Mac des personnes malintentionnées. Est-ce que vous avez déjà eu besoin d'aller dans les Réglages Système pour autoriser une application que vous veniez d'installer à accéder à vos fichiers, vos dossiers et votre caméra, ou lui donner la permission d'enregistrer votre écran ? C'est un peu embêtant, certes, mais c'est un faible prix à payer pour assurer la sécurité de votre Mac. Ces autorisations ne sont pas la seule façon dont macOS protège votre Mac des hackers potentiels. Il existe de nombreuses restrictions sur les applications qui peuvent être téléchargées sur votre Mac et ce qu'elles peuvent faire une fois installées. Sans compter tous les paramètres que vous pouvez utiliser pour contrôler leur niveau d'accès. Côté matériel, les Mac Intel les plus récents sont équipés de la puce de sécurité T2, tandis que les Mac Apple Silicon disposent de la Secure Enclave, un sous-système sécurisé dédié. Les outils comme Gatekeeper, tout comme le bon vieux coupe-feu, assurent eux aussi la sécurité de votre Mac en empêchant les accès non autorisés.

Mais malgré tout ça, les Mac ne sont pas des forteresses impénétrables. Des failles de sécurité ont été signalées dans Gatekeeper, Gestion des apps, et même dans les puces Intel et la technologie Thunderbolt. Sans compter que lorsque vous autorisez une application fiable (prenons l'exemple de Zoom) à accéder à votre caméra, vous faites confiance à Zoom pour ne pas faire l'objet d'une attaque.

Malheureusement, le mythe selon lequel les Mac ne pourraient pas être infectés par des malwares ou des virus ne correspond pas à la réalité, et il a été réfuté à plusieurs reprises.

Est-ce que quelqu'un peut accéder à mon Mac à distance ?

Tous les Mac peuvent être utilisés à distance. Et c'est super ! Il y a de nombreuses raisons pour lesquelles vous pourriez légitimement avoir envie d'accéder à votre Mac à distance. Par exemple, certaines personnes utilisent un Mac mini comme un serveur sans affichage, et y accèdent à distance pour le contrôler. La question à se poser est plutôt « Est-ce que quelqu'un peut accéder à mon Mac à distance sans mon autorisation ? ». Et la réponse est plus complexe qu'un simple « non ». C'est pourquoi les propriétaires de Mac doivent faire preuve de prudence.

Comment savoir si quelqu'un a accédé à votre Mac à distance ?

Il n'y a pas de moyen tout simple pour savoir si quelqu'un a accédé à votre Mac à distance. Mais parfois, tous les signes pointent dans cette direction. Il y a par exemple de quoi se poser des questions si le pointeur de votre souris bouge alors que vous ne touchez ni à votre souris ni à votre trackpad. Ou si vous voyez des fenêtres pop-up qui vous paraissent suspectes. Dans le pire des scénarios, vous pourriez voir un message d'un hacker vous demandant une rançon. Et vous pourriez même perdre l'accès à votre Mac. Mais dans la plupart des cas, il y a quelques signes révélateurs auxquels vous pouvez faire attention, et différentes choses à vérifier :

  1. Vous avez reçu des notifications bizarres ces derniers temps ? macOS vous informera si un autre ordinateur accède au vôtre en utilisant le partage d'écran ou de fichiers. Alors si vous voyez un message de ce type, ne l'ignorez pas. D'autres logiciels, comme TeamViewer, vous tiendront aussi au courant si un autre ordinateur accède à votre Mac. N'ignorez pas ces notifications.
  2. Le voyant de votre caméra s'allume alors que vous ne vous en servez pas ? Ça pourrait être le signe que quelqu'un est en train de l'utiliser à distance. Si vous suspectez quoi que ce soit, rendez-vous dans les Réglages Système > Confidentialité et sécurité, et consultez la liste des applications autorisées à accéder à votre caméra. Si vous en voyez que vous ne reconnaissez pas, révoquez tout simplement leur autorisation. Dans le cas d'une application que vous n'utilisez pas ou que vous n'avez pas installée vous-même, supprimez-la entièrement de votre Mac.

  3. Votre Mac est plus lent que d'habitude ? Si oui, cela pourrait indiquer que certains processus tournent en arrière-plan sans que vous le sachiez, peut-être sous le contrôle de quelqu'un qui a accédé à votre Mac à distance.
  4. Utilisez le Moniteur d'activité pour voir la liste des processus actifs. Le Moniteur d'activité liste tous les processus en cours d'exécution sur votre Mac, y compris ceux qui sont activés par des malwares ou qui servent à accéder à votre Mac à distance. La plupart d'entre eux portent des noms qui ne permettent ni de savoir ce qu'ils font, ni d'identifier les applications auxquelles ils sont associés. Mais consulter le Moniteur d'activité peut vous aider, car vous verrez clairement s'il y a des processus qui monopolisent vos ressources. Et c'est souvent ce que font les malwares.
    • Ouvrez le Moniteur d’activité.
    • Cliquez sur l'onglet Réseau pour voir la liste des processus qui utilisent votre bande passante, et triez-les de sorte à voir en premier ceux qui en utilisent le plus.
    • Vous voyez quelque chose d'étrange ? S'il y a beaucoup de processus listés, il vaut peut-être mieux quitter les navigateurs ouverts pour que vous puissiez vous concentrer sur la potentielle activité réseau non autorisée. Si vous voyez des processus qui vous paraissent suspects, cherchez leurs noms sur Google pour en savoir plus. Si vos soupçons sont confirmés, sélectionnez le ou les processus en question et cliquez sur le bouton « X » dans la barre d'outils pour y mettre fin. Nous vous conseillons ensuite de supprimer l'application associée à ce processus. Répétez la procédure pour les onglets Processeur et Mémoire.

Que faire si quelqu'un a accédé à votre Mac à distance

1. Déconnectez-vous d'Internet

    Si quelqu'un a accédé à votre Mac à distance, vous déconnecter d'internet coupera immédiatement l'accès. Si l'intrus n'a installé aucun fichier et n'a pas dérobé de données, vous vous en sortirez indemne. Mais vous devrez quand même essayer de comprendre comment quelqu'un a pu accéder à votre ordinateur.

    2. Cherchez d'éventuels malwares sur votre Mac

      La seule façon de s'assurer qu'un intrus n'a pas installé de logiciel malveillant sur votre Mac est de l'analyser avec un outil dédié. Nous vous conseillons CleanMyMac et sa fonctionnalité de Suppression des fichiers malveillants.

      Elle analyse votre Mac à la recherche de logiciels publicitaires, de rançongiciels, de mineurs de cryptomonnaie et d'autres malwares. Vous pouvez choisir d'exécuter une analyse approfondie, rapide ou équilibrée, en cliquant sur Configurer l'analyse. L'analyse approfondie est plus détaillée, mais elle prend plus de temps. Cela dit, si vous pensez que quelqu'un a accédé à votre Mac à distance, mieux vaut utiliser celle-ci.

      Une fois que CleanMyMac aura fini son analyse, l'outil vous dira s'il a trouvé quoi que ce soit de suspect, et vous permettra de le supprimer en un clic le cas échéant. Commencez par tester gratuitement CleanMyMac. Une fois l'application téléchargée et installée, suivez les étapes ci-dessous.

      1. Ouvrez CleanMyMac, puis cliquez sur Protection dans la barre latérale.
      2. Cliquez sur Analyser.
      3. Si l'analyse a révélé la présence d'un maliciel, suivez les instructions qui s'affichent à l'écran pour le supprimer.

        3. Corrigez les paramètres qui ont été modifiés

          Quand ils accèdent à votre Mac à distance, les intrus peuvent s'immiscer dans votre vie privée en modifiant vos paramètres de Confidentialité et sécurité. Par exemple, ils peuvent avoir autorisé des applications à accéder à votre caméra ou votre micro pour enregistrer votre écran. Rendez-vous donc dans les Réglages Système, et dans la section Confidentialité et sécurité. Parcourez chaque rubrique une à une, et passez en revue les autorisations et les paramètres, en vous assurant que tout corresponde bien à ce que vous voulez. En plus de la caméra et du micro, faites particulièrement attention aux sections Accès aux clés d'accès pour les navigateurs, Accès complet au disque, Fichiers et dossiers, Automatisation, et Gestion des apps.

          4. Vérifiez les éléments d'ouverture et extensions

            Les hackers peuvent aussi avoir modifié des paramètres dans Réglages Système > Général > Ouverture et extensions. En installant une extension et en lui permettant de s'exécuter en arrière-plan, ils ont pu préparer le terrain pour l'installation de malwares ou pour dérober plus de données à l'avenir. Regardez la liste des éléments d'ouverture et des extensions d'arrière-plan qui sont activés, et assurez-vous que vous savez à quoi ils correspondent et ce qu'ils font. Si vous trouvez des éléments suspects, désactivez-les tout de suite.

            Comment éviter l'accès à distance non autorisé sur votre Mac

            1. Désactivez la Gestion à distance et la Session à distance

              Pouvoir vous connecter à votre Mac et le gérer à distance peut être très utile. Mais si vous n'avez pas besoin de ces fonctionnalités, mieux vaut les désactiver. Rendez-vous dans Réglages Système > Général > Partage. Désactivez les options Gestion à distance et Session à distance si elles sont activées. Si vous souhaitez conserver ces fonctionnalités parce que vous en avez besoin, cliquez sur le « i » et configurez les paramètres pour ne permettre l'accès à distance qu'aux utilisateurs que vous avez autorisés.

              2. Ajustez les paramètres de coupe-feu de votre Mac et de votre routeur

                Les paramètres du coupe-feu de votre Mac se trouvent dans Réglages Système > Réseau. Assurez-vous que le coupe-feu soit bien activé. Cliquez ensuite sur Options pour configurer l'accès des connexions entrantes. Si vous craignez que quelqu'un puisse accéder à votre Mac à distance, vous pouvez bloquer toutes les connexions entrantes. Pour les paramètres du coupe-feu de votre routeur, vous pouvez y accéder depuis sa page d'administration. L'adresse IP correspondante devrait être sur le manuel, ou sur un autocollant derrière ou sous le boitier. Vous devriez également voir un identifiant et un mot de passe par défaut. Après avoir accédé à votre compte, cherchez les paramètres du coupe-feu.

                3. Ne vous connectez pas à des réseaux Wi-Fi non sécurisés

                  Votre Mac devrait vous avertir si le réseau auquel vous essayez de vous connecter n'est pas sécurisé. N'ignorez pas cet avertissement. Rejoignez un autre réseau, ou connectez-vous à internet en utilisant votre téléphone comme point d'accès.

                  4. Effectuez régulièrement des analyses anti-malware

                    Les hackers et autres intrus peuvent accéder à votre Mac à distance en vous faisant télécharger, à votre insu, un malware qui modifie les paramètres afin d'autoriser leur accès. Pour éviter ça, faites toujours bien attention aux liens sur lesquels vous cliquez dans les e-mails et les messages que vous recevez, ou sur les sites que vous visitez. Ne téléchargez jamais rien sans savoir exactement de quoi il s'agit.

                    Mais ces mesures préventives ne suffisent pas toujours. Il est donc conseillé d'utiliser un logiciel pour garder un œil sur les fichiers que vous téléchargez et installez, et vérifier qu'ils ne contiennent pas de fichiers malveillants. Nous vous conseillons l'outil de surveillance des maliciels de CleanMyMac. En plus d'analyser votre Mac quand vous le souhaitez, CleanMyMac peut être configuré pour assurer une surveillance en continu de vos fichiers. S'il trouve quoi que ce soit de suspect, il vous alertera et vous permettra de supprimer facilement l'élément en question.

                    1. Ouvrez CleanMyMac, cliquez sur Protection, puis sur Configurer l'analyse.
                    2. Sélectionnez « Activer la surveillance en temps réel » et « Détecter les menaces en arrière-plan ».
                    3. Assurez-vous que toutes les cases sous Options d'analyse soient bien cochées. Fermez la fenêtre.
                    4. CleanMyMac surveillera alors votre Mac en arrière-plan, à la recherche de potentielles menaces. S'il trouve quoi que ce soit de suspect, il vous alertera et vous permettra de supprimer l'élément en question. Pour vérifier que votre ordinateur est bien protégé, vous pouvez cliquer sur l'icône en forme d'iMac dans votre barre de menus.

                    5. Maintenez macOS à jour

                      Il est possible que quelqu'un ait pu accéder à votre Mac à distance à cause d'une faille de macOS. Et celle-ci a peut-être été réparée dans une mise à jour récente. Maintenir macOS à jour vous assure une protection maximale dès que les bugs et failles de sécurités sont résolus :

                      1. Rendez-vous dans Réglages Système > Général > Mise à jour de logiciels, et attendez que votre Mac recherche les mises à jour.
                      2. Si une mise à jour est disponible, suivez les instructions affichées pour l'installer.
                      3. Cliquez sur le « i » à côté de Mises à jour automatiques pour vous assurer que toutes les options soient activées.

                      Grâce aux améliorations récemment apportées à macOS et au hardware ajouté aux Mac Apple Silicon, les ordinateurs Apple sont plus sécurisés et mieux protégés que jamais. Mais ils ne sont pas impénétrables pour autant, et certaines failles des technologies Apple ont été signalées ces derniers temps. Si vous craignez que quelqu'un ait accédé à votre Mac à distance, il y a plusieurs choses que vous pouvez faire. Suivez les étapes détaillées dans cet article pour en avoir le cœur net et pour réparer les éventuels dommages. Suivez ensuite nos conseils pour éviter que des intrus ne puissent accéder à votre Mac à l'avenir.