Blog

Autrefois acteur de niche, Apple a aujourd’hui réussi à se faire une place importante dans le monde de l’entreprise. Initiallement destiné aux métiers de la création, de la conception, de la photographie ou de la commercialisation, Mac est aujourd’hui de plus en plus adopté dans les entreprises, notamment en raison d'une demande plus élevée de la part des employés. L'une des principales raisons est le faible coût total de possession; une entreprise pourrait économiser entre $265 et $535 sur une période de quatre ans pour chaque employé qui utilise un Mac plutôt qu’un PC. Apple le sait et évoque sa stratégie dans chaque communiqué et produit qu'il lance.

securite macPrenons l'exemple de macOS Sierra. À l'heure actuelle, son adoption a atteint 38% parmi les utilisateurs de Mac, tandis que Windows 10 est utilisé par moins de 25% des utilisateurs Windows. Quand on regarde les caractéristiques qui sont sorties en Septembre 2016, nous voyons deux choses - la volonté d'Apple de renforcer ses parts de marché en unifiant l'expérience des utilisateurs avec tous les produits Apple et l’envie de toujours plus faciliter l’utilisation de ses produits. L’Auto Unlock permet aux utilisateurs de déverrouiller leur Mac avec leur Apple Watch ; l’Universal Clipboard permet de copier-coller du texte depuis un Mac vers un iPhone ou un iPod et vice versa ; le paiement via Apple Pay facilite le shopping. Voilà la tendance !

Cette année, une nouvelle fonctionnalité va être disponible pour tous : le nouveau système de fichiers Apple (APFS). APFS permettra de chiffrer des fichiers avec des clés séparées ainsi que ses propres métadonnées ou les disques en entier. Cela garantit un chiffrement intégré et plus rapide par rapport à la fonction FileVault existante qui met du temps pour chiffrer un disque entier. APFS augmente également la vitesse de sauvegarde automatique des fichiers depuis le bureau et le dossier Documents vers iCloud.

Avec l'évolution des produits Apple et de ses systèmes d'exploitation, les chances d'incidents de sécurité sur les données augmentent considérablement. Pensez à l'erreur humaine, à la négligence sur les données sensibles, la perte ou le vol, la divulgation intentionnelle de données confidentielles, et beaucoup d’autres faits qui peuvent se produire sur les Mac et les autres produits Apple, quel que soit le niveau de sécurité qu'ils embarquent dans leur conception.

Par conséquent, nous avons pensé à quelques mesures que vous pouvez prendre pour vous assurer d'éviter les événements mentionnés ci-dessus et protéger vos informations sensibles et vos données personnelles :

1. Chiffrer les disques durs

Les données stockées sur votre Mac ne sont pas automatiquement chiffrées. De nombreux utilisateurs ne sont pas conscients du fait qu'ils doivent effectuer eux-mêmes le chiffrement. La solution de chiffrement d'Apple, FileVault 2, sécurise les lecteurs Mac en demandant aux utilisateurs d'entrer un mot de passe chaque fois que leur Mac démarre. Si vous êtes un administrateur informatique et souhaitez activer FileVault 2 à distance, vous pouvez utiliser Mobile Device Management. En plus de l’activation de l’option de chiffrement via une simple case à cocher, les politiques de MDM de Endpoint Protector permettent également de gérer les mots de passe afin de forcer les utilisateurs à utiliser des mots de passe forts.

2. Gérer les sauvegardes iCloud de façon intelligente

Pour un utilisateur, sauvegarder tous ses contacts, paramètres, calendriers, favoris, photos, etc. sur iCloud est vraiment utile, voire nécessaire lors de la planification du passage à un iPhone ou iPad de dernière génération.
Cependant, pour les entreprises, transmettre des informations confidentielles de l'entreprise sur le compte iCloud des employés n’est peut être pas une bonne idée. Ceci est un autre aspect qui peut être facilement résolu avec des solutions de MDM, en désactivant l'option de sauvegarde iCloud et la synchronisation de document dans iCloud. De plus, les administrateurs peuvent forcer le chiffrement des sauvegardes.

3. Utiliser un VPN sur les réseaux publics

L'utilisation d'un réseau privé virtuel (VPN) sur les réseaux publics est indispensable pour conserver la confidentialité des données et se protéger des attaquants qui tentent d'intercepter vos communications de quelque manière que ce soit, et d'obtenir des accès à des données confidentielles. Avec un VPN, une connexion sécurisée est créée en ajoutant une couche de chiffrement pour les données.

4. Chiffrer les sauvegardes Time Machine

Les sauvegardes Time Machine sont très utiles lorsqu’il s’agit de restaurer votre Mac. La sauvegarde Time Machine est une fonction de sauvegarde intégrée qui conserve une copie à jour de tous les fichiers, MAIS la sauvegarde n’est pas chiffrée. Même si vous utilisez FileVault, les sauvegardes Time Machine ne sont pas chiffrées par défaut. Par conséquent, vous devez chiffrer votre sauvegarde séparément. Vous pouvez consulter ici toutes les étapes nécessaires à sa mise en place.

5. Combattre les attaques internes avec le DLP

Tout le monde est excité par les nouvelles fonctionnalités de Sierra, mais beaucoup ne sont pas conscients des menaces sur les données qu’elles peuvent engendrer, comme la fuite de données ou le vol, surtout à l'intérieur des entreprises. Une recherche menée par l'éditeur de Mobile Device Mangement et Endpoint Protector, a mis à jour le fait qu'un grand pourcentage d'employés a accès à des données confidentielles et la majorité d'entre eux ne le savent même pas. Le IT Policy Compliance Group a rapporté que 75% des pertes de données sont le résultat d'une erreur humaine, les employés représentant l'une des principales menaces pour une entreprise.

Pour un meilleur contrôle sur la sécurité des données des Macs et sur les menaces internes, les entreprises doivent mettre en place des solutions de prévention contre les fuites de données (DLP).

Bien que les premières solutions de DLP ne supportaient pas les Macs, Endpoint Protector fournit désormais une solution de prévention des pertes de données les plus avancées pour sécuriser les terminaux sous MacOs. Endpoint Protector apporte aux entreprises une solution pour protéger les informations sensibles comme les informations personnelles identifiables (PII) telles que les numéros de cartes de crédit (CCN) ou les numéros de sécurité sociale (SSN), etc. en inspectant de façon détaillée les contenus qui « sortent » des Macs. La solution surveille notamment les emails, Safari, AirDrop, iBooks Author, iTunes, les ports Thunderbolt, etc. De plus, la solution USB Enforced Encryption est également disponible pour MacOS et complète parfaitement le DLP en permettant aux entreprises de forcer les employés à chiffrer les données stockées sur les périphériques USB.

L’ère florissante du Mac ne va pas finir de sitôt. Les équipes de sécurité ont besoin d’améliorer la protection des données des Macs, comme ils le font pour les ordinateurs Windows, afin de faire face au nombre croissant de Macs dans les entreprises.