Dans la bataille entre Windows et macOS, le système d’exploitation d’Apple semble encore relativement épargné par les hackers. Néanmoins, la progression des achats de MacBook n’a pas échappé aux pirates qui ont déjà déployé des campagnes de phishing spécifiques.

Récemment, nous avons reçu un faux mail de partenariat de l’application Bumble contenant un fichier à destination de nos équipes commerciales. Le message était soigneusement camouflé pour nous faire croire que nous échangions avec des responsables de l’application de rencontre.

Un expert en cybersécurité a analysé le document en question et a montré que le fichier ne contenait pas une proposition de partenariat, mais un malware pour dérober nos mots de passe. Aucun risque pour nous, car nous travaillons majoritairement sur macOS et le programme malveillant était conçu pour Windows.

Sommes-nous donc à l’abri des menaces informations derrière notre pomme chromée ? Il est vrai que les statistiques sont très rassurantes et les risques sont faibles. Cependant, comme avec les parcmètres, l’amende n’est jamais loin, et ces derniers temps, les chercheurs de butin ont un œil plus aiguisé sur la devanture des MacBook.

Windows est plus ciblé par les hackers que macOS

Les rapports sur les détections de malware et le pourcentage en fonction du système d’exploitation utilisé sont nombreux, mais ils varient d’une société de cybersécurité à l’autre, car leurs statistiques se basent sur des retours des clients, et ces derniers utilisent différents modèles en fonction de leur activité. Toutefois, on retrouve une donnée commune à tous les rapports annuels : les malwares ciblant les macOS représentent moins de 3 % des menaces sur les trois dernières années.

Chez Mandiant, 67 % des familles de logiciels malveillants détectés sont programmés pour frapper sur Windows, chez Elastic Search ce chiffre monte à 66 %. Le reste des logiciels malveillants étant souvent développé pour agir sur Linux. Les logiciels programmés pour attaquer Mac, eux, ne totalisent qu’entre 1,5 % et 3 % des menaces.

Comment l’expliquer ? « Les cybercriminels font tout simplement des choix logiques. Les cyberattaques se concentrent majoritairement sur Windows en raison de sa part de marché importante », nous explique d’abord Arnaud Lemaire, directeur technique de F5 France. Près de 70 % des entreprises travailleraient sur Windows, selon StatCounter. Plus de victimes potentielles, donc plus de malwares à développer sur cette interface.

windows 11 laptop
Les grands groupes privilégient de large flottes d’ordinateurs sous Windows, souvent pour des questions de coûts. // Source : HolgersFotografie

Le système d’exploitation d’Apple est également plus cloisonné et nécessite de nombreux accès, contrairement à Windows qui dispose d’un écosystème plus ouvert. Il y a encore peu de parcs informatiques Apple entièrement pilotés depuis un responsable en entreprise, contrairement aux gigantesques flottes de postes sous Microsoft dans les quartiers d’affaires de chaque grande agglomération.

Arnaud Lemaire note aussi que le choix de travailler sur « Apple suppose un nouveau matelas de connaissance en informatique, puisqu’il faut sortir de ce premier écosystème sur lequel on a pris nos habitudes ». Windows est la plupart du temps le premier ordinateur que l’on a sous la main. C’est sur ce système-là, naturellement, que s’entrainent et travaillent une grande partie des employés, des développeurs, et des hackers.

macOS commence à attirer les pirates

Beaucoup d’arguments convaincants qui ont motivé de nombreuses entreprises à migrer vers macOS. Jusqu’à tout récemment, Apple enregistrait une forte progression sur le marché des ordinateurs, gagnant environ 2 points de parts de marché chaque année depuis deux ans, attirant les regards des cybercriminels vers la marque à la pomme.

En 2023, les malwares détectés sur macOS ont bondi, atteignant 11 % des détections totales, rapporte une étude de Malwarebytes. Les malfaiteurs ont tout simplement adapté les outils des hackers du quotidien à l’interface Apple en commençant par les campagnes de phishing et les logiciels de vol de données.

En février dernier, la société BitDefender a repéré une campagne de phishing déployant une nouvelle version d’Atomic Stealer, un malware dédié aux vol d’informations. Pour les experts en cybersécurité, Atomic Stealer représente « une des plus importantes menace pour les Mac ». Généralement, la victime télécharge par mégarde le « stealer », à travers un mail d’hameçonnage ou site frauduleux. Celui-ci prendra la forme d’un fichier format .dmg (propre), format d’application Apple, qu’il faudra ensuite « dropper ».

Une publicité pour Atomic Stealer. // Source : Sentinel One
Une publicité pour Atomic Stealer. // Source : Sentinel One

« Les entreprises utilisant Mac représentent souvent des sociétés dans des secteurs très spécifiques : design, communication, presse, etc. Ces cibles peuvent être particulièrement intéressantes pour les pirates compte tenu des données hébergées », analyse Arnaud Lemaire.

Le signe le plus révélateur de l’attrait d’Apple pour les cybercriminels : Lockbit, l’un des groupes de piratage les plus redoutés de la sphère cyber, a entrepris de développer un ransomware dédié à MacOS. L’activité de Lockbit ayant été en partie freinée par les forces de l’ordre, on ne sait pas à quel point ce projet a été abouti. La saveur de la pomme reste, pour l’instant, encore hors de portée pour beaucoup de cybercriminels.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.