Le volet Préférences de sécurité vous permet de contrôler le niveau de sécurité des comptes d'utilisateur sur votre Mac. De plus, la sous-fenêtre Préférences de sécurité vous permet de configurer le pare-feu de votre Mac et d'activer ou de désactiver le cryptage des données pour votre compte d'utilisateur.
Le volet Préférences de sécurité est divisé en trois sections.
Général: Contrôle l'utilisation du mot de passe, en particulier si des mots de passe sont requis pour certaines activités. Contrôle la déconnexion automatique d'un compte utilisateur. Vous permet de spécifier si les services basés sur la localisation ont accès aux données de localisation de votre Mac.
Coffre fort: Contrôle le cryptage des données pour votre dossier personnel et toutes vos données utilisateur.
Pare-feu: Vous permet d'activer ou de désactiver le pare-feu intégré de votre Mac, ainsi que de configurer les différents paramètres du pare-feu.
Commençons par configurer les paramètres de sécurité pour votre Mac.
01 sur 04Lancer le volet Préférences de sécurité
Cliquez sur l'icône Préférences Système dans le Dock ou sélectionnez "Préférences Système" dans le menu Pomme.
Cliquez sur l'icône Sécurité dans la section Personnel de la fenêtre Préférences Système.
Passez à la page suivante pour en savoir plus sur les options de configuration générales.
02 sur 04Utilisation de la sous-fenêtre Préférences de sécurité Mac - Paramètres de sécurité Mac généraux
La sous-fenêtre des préférences de sécurité Mac contient trois onglets en haut de la fenêtre. Sélectionnez l'onglet Général pour commencer à configurer les paramètres de sécurité généraux de votre Mac.
La section Général du panneau de préférences de sécurité contrôle un certain nombre de paramètres de sécurité de base, mais importants pour votre Mac. Dans ce guide, nous allons vous montrer ce que fait chaque paramètre et comment y apporter des modifications. Vous pouvez ensuite décider si vous avez besoin des améliorations de sécurité disponibles dans le volet Préférences de sécurité.
Si vous partagez votre Mac avec d'autres personnes ou si votre Mac se trouve à un endroit où d'autres personnes peuvent facilement y accéder, vous souhaiterez peut-être apporter quelques modifications à ces paramètres.
Paramètres généraux de sécurité Mac
Avant de pouvoir commencer à apporter des modifications, vous devez d'abord authentifier votre identité avec votre Mac.
Cliquez sur l'icône de verrouillage dans le coin inférieur gauche du volet des préférences de sécurité.
Un nom d'utilisateur et un mot de passe d'administrateur vous seront demandés. Fournissez les informations demandées, puis cliquez sur OK.
L'icône de verrouillage passera à un état non verrouillé. Vous êtes maintenant prêt à apporter les modifications souhaitées.
Mot de passe requis: Si vous cochez cette case, vous (ou toute personne tentant d’utiliser votre Mac) devrez fournir le mot de passe du compte actuel pour pouvoir quitter le mode veille ou un économiseur d’écran actif. Il s'agit d'une bonne mesure de sécurité de base qui peut empêcher les regards indiscrets de voir ce sur quoi vous travaillez actuellement ou d'accéder à vos données de compte d'utilisateur.
Si vous sélectionnez cette option, vous pouvez utiliser le menu déroulant pour sélectionner un intervalle de temps avant que le mot de passe ne soit requis. Je suggère de sélectionner un intervalle suffisamment long pour pouvoir quitter une session de veille ou d'économiseur d'écran qui démarre de manière inattendue, sans qu'il soit nécessaire de fournir un mot de passe. Cinq secondes ou une minute sont de bons choix.
Désactiver la connexion automatique: Cette option nécessite que les utilisateurs authentifient leur identité avec leur mot de passe chaque fois qu'ils se connectent.
Exigez un mot de passe pour déverrouiller chaque volet des préférences système: Lorsque cette option est sélectionnée, les utilisateurs doivent fournir leur ID de compte et leur mot de passe chaque fois qu'ils tentent de modifier une préférence système sécurisée. Normalement, la première authentification déverrouille toutes les préférences système sécurisées.
Déconnectez-vous après xx minutes d'inactivité: Cette option vous permet de sélectionner une durée d'inactivité définie après laquelle le compte actuellement connecté sera automatiquement déconnecté.
Utiliser la mémoire virtuelle sécurisée: La sélection de cette option force le cryptage de toutes les données RAM écrites sur votre disque dur. Cela s'applique à la fois à l'utilisation de la mémoire virtuelle et au mode Veille lorsque le contenu de la RAM est écrit sur votre disque dur.
Désactiver les services de localisation: La sélection de cette option empêchera votre Mac de fournir des données de localisation à toute application qui demande les informations.
Cliquez sur le bouton Réinitialiser les avertissements pour supprimer les données d'emplacement déjà utilisées par les applications.
Désactiver le récepteur infrarouge de la télécommande: Si votre Mac est équipé d'un récepteur infrarouge, cette option le mettra hors tension, empêchant ainsi tout périphérique infrarouge d'envoyer des commandes à votre Mac.
03 sur 04Utilisation de la sous-fenêtre Préférences de sécurité Mac - Paramètres FileVault
FileVault utilise un schéma de cryptage 128 bits (AES-128) pour protéger vos données utilisateur des regards indiscrets. Le cryptage de votre dossier personnel empêche quiconque d'accéder aux données utilisateur de votre Mac sans votre nom de compte et votre mot de passe.
FileVault peut s'avérer très pratique pour les utilisateurs de Mac portables se souciant de perdre ou de voler. Lorsque FileVault est activé, votre dossier personnel devient une image disque cryptée montée pour l'accès après la connexion. Lorsque vous vous déconnectez, fermez ou mettez en veille, l'image du dossier personnel est démontée et n'est plus disponible.
Lorsque vous activez FileVault pour la première fois, il est possible que le processus de cryptage prenne beaucoup de temps. Votre Mac convertit toutes les données de votre dossier de départ en image disque cryptée. Une fois le processus de cryptage terminé, votre Mac crypte et décrypte des fichiers individuels si nécessaire, à la volée. Cela n'entraîne qu'une très légère dégradation des performances, que vous remarquerez rarement, sauf lorsque vous accédez à de très gros fichiers.
Pour modifier les paramètres de FileVault, sélectionnez l’onglet FileVault dans le volet Préférences de sécurité.
Configuration de FileVault
Avant de pouvoir commencer à apporter des modifications, vous devez d'abord authentifier votre identité avec votre Mac.
Cliquez sur l'icône de verrouillage dans le coin inférieur gauche du volet des préférences de sécurité.
Un nom d'utilisateur et un mot de passe d'administrateur vous seront demandés. Fournissez les informations demandées, puis cliquez sur OK.
L'icône de verrouillage passera à un état non verrouillé. Vous êtes maintenant prêt à apporter les modifications souhaitées.
Définir le mot de passe principal: Le mot de passe principal est un système sécurisé. Il vous permet de réinitialiser votre mot de passe si vous oubliez vos informations de connexion. Toutefois, si vous oubliez le mot de passe de votre compte utilisateur et le mot de passe principal, vous ne pourrez pas accéder à vos données utilisateur.
Activer FileVault: Cela activera le système de cryptage FileVault pour votre compte utilisateur. Le mot de passe de votre compte vous sera demandé, puis les options suivantes vous seront proposées:
Utiliser l'effacement sécurisé: Cette option écrase les données lorsque vous videz la corbeille. Cela garantit que les données supprimées ne sont pas facilement récupérables.
Utiliser la mémoire virtuelle sécurisée: La sélection de cette option force le cryptage de toutes les données RAM écrites sur votre disque dur.
Lorsque vous activez FileVault, vous serez déconnecté pendant que votre Mac crypte les données de votre dossier de départ. Cela peut prendre un certain temps, en fonction de la taille de votre dossier de départ.
Une fois le processus de cryptage terminé, votre Mac affiche l'écran de connexion, dans lequel vous pouvez fournir le mot de passe de votre compte pour vous connecter.
04 sur 04Utilisation de la sous-fenêtre Préférences de sécurité Mac - Configuration du pare-feu de votre Mac
Votre Mac comprend un pare-feu personnel que vous pouvez utiliser pour empêcher les connexions réseau ou Internet. Le pare-feu du Mac est basé sur un pare-feu UNIX standard appelé ipfw. Il s'agit d'un bon pare-feu, bien que basique, à filtrage de paquets. À ce pare-feu de base, Apple ajoute un système de filtrage des sockets, également appelé pare-feu applicatif. Le pare-feu de l'application facilite la configuration des paramètres du pare-feu. Au lieu de savoir quels ports et quels protocoles sont nécessaires, vous pouvez simplement spécifier quelles applications sont autorisées à établir des connexions entrantes ou sortantes.
Pour commencer, sélectionnez l'onglet Pare-feu dans le volet Préférences de sécurité.
Configuration du pare-feu du Mac
Avant de pouvoir commencer à apporter des modifications, vous devez d'abord authentifier votre identité avec votre Mac.
Cliquez sur l'icône de verrouillage dans le coin inférieur gauche du volet des préférences de sécurité.
Un nom d'utilisateur et un mot de passe d'administrateur vous seront demandés. Fournissez les informations demandées, puis cliquez sur OK.
L'icône de verrouillage passera à un état non verrouillé. Vous êtes maintenant prêt à apporter les modifications souhaitées.
Début: Ce bouton lancera le pare-feu du Mac. Une fois le pare-feu démarré, le bouton Démarrer deviendra un bouton Arrêter.
Avancée: En cliquant sur ce bouton, vous pourrez définir les options du pare-feu du Mac. Le bouton Avancé est activé uniquement lorsque le pare-feu est activé.
Options avancées
Bloquer toutes les connexions entrantes: Si vous sélectionnez cette option, le pare-feu empêchera toute connexion entrante à des services non essentiels. Les services essentiels définis par Apple sont les suivants:
Configd: Autorise DHCP et d'autres services de configuration réseau.
mDNSResponder: permet au protocole Bonjour de fonctionner.
raccoon: Permet à IPSec (Internet Protocol Security) de fonctionner.
Si vous choisissez de bloquer toutes les connexions entrantes, la plupart des services de partage de fichiers, d'écran et d'impression ne fonctionneront plus.
Autoriser automatiquement les logiciels signés à recevoir les connexions entrantes: Lorsqu'elle est sélectionnée, cette option ajoute automatiquement des applications logicielles signées de manière sécurisée à la liste des applications autorisées à accepter des connexions à partir d'un réseau externe, y compris Internet.
Vous pouvez ajouter manuellement des applications à la liste de filtres d'applications du pare-feu à l'aide du bouton plus (+). De même, vous pouvez supprimer des applications de la liste à l’aide du bouton moins (-).
Activer le mode furtif: Lorsqu'il est activé, ce paramètre empêchera votre Mac de répondre aux requêtes de trafic provenant du réseau. Cela fera apparaître votre Mac inexistant sur un réseau.
