Mac OSX. On peut écraser votre mot de passe en deux touches.

5 min. lecture

Share

Sécurisation des Ordinateurs Apple : Protéger Votre Mac Contre les Réinitialisations Non Autorisées

Les ordinateurs Apple sont de plus en plus présents dans les environnements professionnels grâce à leur réputation en matière de sécurité. Toutefois, même ces systèmes réputés pour leur robustesse ne sont pas à l’abri de vulnérabilités si des mesures de sécurité appropriées ne sont pas mises en place. Une vulnérabilité notable concerne la possibilité de réinitialiser les mots de passe des comptes utilisateurs via la partition de récupération de macOS. Voici un aperçu des risques associés et des mesures à prendre pour sécuriser votre Mac.

Vulnérabilité : Réinitialisation du Mot de Passe via la Partition de Récupération

Sur les machines Mac, il est possible de réinitialiser un mot de passe sans connaître l'identifiant ou le mot de passe actuel si l'ordinateur n'est pas protégé correctement. Voici le processus par lequel cela peut se produire :

  1. Accès à la Partition de Récupération :
    • Au démarrage de la machine, en appuyant sur CMD + R, vous pouvez accéder à la partition de récupération de macOS. Cette partition offre des outils de dépannage et de récupération en cas de problème avec le système.
  2. Accès au Terminal :
    • Une fois dans la partition de récupération, vous pouvez accéder au Terminal. En utilisant des commandes spécifiques, vous pouvez contourner les restrictions de sécurité.
  3. Réinitialisation du Mot de Passe :
    • En utilisant la commande resetpassword, vous pouvez accéder au programme de réinitialisation des mots de passe. Ce programme permet de voir les comptes utilisateurs locaux et de réinitialiser leurs mots de passe sans avoir besoin d'informations d'identification préalables.

Mesures de Sécurité Recommandées

Pour éviter que des individus non autorisés n'exploitent cette vulnérabilité, il est crucial de prendre des mesures de sécurité adéquates :

  1. Activer FileVault :
    • FileVault est une fonctionnalité de macOS qui chiffre le disque dur de l'ordinateur. Il est essentiel de l'activer pour protéger les données contre l'accès non autorisé. Avec FileVault activé, même si quelqu'un accède à la partition de récupération, les données resteront chiffrées et protégées.
    • Pour activer FileVault :
      • Allez dans Préférences Système > Sécurité et confidentialité > FileVault.
      • Cliquez sur Activer FileVault et suivez les instructions pour chiffrer le disque.
  2. Utiliser un Mot de Passe Fort pour le Compte Administrateur :
    • Assurez-vous que le mot de passe du compte administrateur est complexe et difficile à deviner. Cela rendra plus difficile pour un attaquant de réinitialiser le mot de passe en cas de succès dans la partition de récupération.
  3. Configurer un Mot de Passe pour le Firmware (EFI) :
    • Vous pouvez définir un mot de passe pour le firmware (EFI) pour empêcher les modifications au niveau du démarrage. Ce mot de passe bloque les accès à des fonctionnalités comme le mode de récupération et la modification des paramètres de démarrage.
    • Pour définir un mot de passe EFI :
      • Redémarrez le Mac et maintenez CMD + R pour accéder à la partition de récupération.
      • Ouvrez le Utilitaire de disque et accédez à Utilitaires > Mot de passe du firmware.
      • Suivez les instructions pour définir un mot de passe.
  4. Réviser les Politiques de Sécurité :
    • Assurez-vous que les politiques de sécurité de votre organisation couvrent la gestion des mots de passe et l'utilisation des partitions de récupération. La formation des utilisateurs sur la sécurité et les bonnes pratiques est également essentielle.
  5. Configurer un MDM (Mobile Device Management) :
    • Dans un environnement professionnel, l’utilisation d’une solution de gestion des appareils mobiles (MDM) peut vous aider à appliquer des politiques de sécurité uniformes, y compris le chiffrement des disques et les contrôles d'accès.
  6. Surveillance et Audit :
    • Assurez-vous d’avoir des outils de surveillance et d’audit en place pour détecter toute activité suspecte. Bien que cela ne bloque pas directement l'accès non autorisé, cela peut aider à identifier les tentatives de compromission.

Sécuriser Votre Mac Contre les Accès Non Autorisés : Activer FileVault et Protéger le Firmware

Si votre Mac est accessible physiquement par des personnes non autorisées, il existe des risques importants de compromission de vos données et de configuration système. Pour éviter ces risques, il est crucial de mettre en place des protections adéquates. Voici un résumé des principales mesures de sécurité à prendre pour protéger votre Mac :

1. Activer FileVault

FileVault est le système de chiffrement de disque intégré à macOS. Il est conçu pour protéger vos données en chiffrant le contenu de votre disque dur. Voici comment il aide à sécuriser votre Mac :

  • Chiffrement du Disque : Lorsque FileVault est activé, le disque dur est chiffré, et le contenu n'est accessible que lorsque l'utilisateur s'est connecté avec les identifiants appropriés. Si quelqu'un accède à la partition de récupération, il ne pourra pas voir les données chiffrées.
  • Protection des Données : Même si un attaquant accède à la partition de récupération et tente de réinitialiser le mot de passe, le disque reste chiffré et les données restent protégées.
  • Accès en Cas de Problème : Si vous avez besoin d’accéder à la partition de récupération pour résoudre un problème de disque, vous pouvez utiliser l’utilitaire de disque pour déchiffrer le disque en entrant le mot de passe correct.

Activation de FileVault :

  1. Ouvrez Préférences Système.
  2. Sélectionnez Sécurité et confidentialité.
  3. Cliquez sur l'onglet FileVault.
  4. Cliquez sur Activer FileVault et suivez les instructions.

2. Configurer un Mot de Passe Firmware (EFI)

Le mot de passe firmware, également connu sous le nom de mot de passe EFI, offre une protection supplémentaire contre les accès non autorisés aux fonctionnalités de bas niveau du Mac :

  • Protection de l’Accès au Firmware : Avec un mot de passe EFI, toute tentative d'accès à des fonctionnalités de bas niveau telles que le mode de récupération ou le terminal en mode de débogage sera bloquée par une demande de mot de passe.
  • Protection Ultime : Cette mesure rend difficile pour un attaquant de contourner les protections de sécurité, même s'il a un accès physique au Mac.
  • Inconvénient : Si vous perdez le mot de passe EFI, il sera nécessaire de contacter le support Apple (Genius Bar) pour débloquer l'appareil, ce qui peut être un processus complexe.

Configuration du Mot de Passe EFI :

  1. Redémarrez votre Mac et maintenez CMD + R pour accéder à la partition de récupération.
  2. Ouvrez Utilitaire de disque depuis le menu Utilitaires.
  3. Accédez à Utilitaires > Mot de passe du firmware.
  4. Suivez les instructions pour définir un mot de passe.

Résumé des Mesures de Sécurité

Pour maximiser la protection de votre Mac :

  • Activez FileVault pour chiffrer le disque dur et protéger vos données contre un accès non autorisé.
  • Configurez un mot de passe EFI pour ajouter une couche de sécurité supplémentaire contre les accès non autorisés au niveau du firmware.

Ces deux mesures peuvent être utilisées ensemble pour offrir une protection renforcée. FileVault protège les données en les chiffrant, tandis que le mot de passe EFI empêche l'accès aux fonctionnalités critiques de bas niveau. En combinant ces mesures, vous vous assurez que votre Mac est bien protégé contre les accès non autorisés, même en cas de compromission physique de la machine.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés