A l'origine système archi-peu sécurisé (si si, Apple elle-même le dit), Unix s'est vu contruire une réputation de système solide, garanti contre les attaques virales et autres joyeusetés. Et de nos jours, avec l'émergence d'Internet dans nos vies, il est impossible pour un développeur d'ignorer le problème majeur de la sécurité. Tout d'abord, rappelons que la sécurité est surtout une question de connexion à distance : il n'existe pratiquement aucune solution pour empêcher quelqu'un de démarrer votre Mac sur un CD pour changer son mot de passe…
Chez Apple, on a enfin compris que l'arrivée dans l'entreprise se fera via des solutions fiabilisées et sécurisées. Et comme d'hab, Microsoft essaye de repomper et se gamelle. Enfin… Ceci est un autre débat. Donc, Apple s'occupe inténsément de la sécurité de son système, publie régulièrement des informations et des mises à jour à ce sujet, etc. Mais si c'est bien de faire du correctif, il est également bien mieux de faire du préventif. C'est pourquoi une nouvelle préférence système fait son apparition, appelée… Sécurité, quelle originalité. Cliquons dessus pour voir les merveilles qu'elle dissimule…
Évidemment, le plus marquant reste l'arrivée de FileVault. Littéralement coffre-fort des fichiers, FileVault fait exactement ça : protéger vos fichiers via la puissante méthode de cryptage AES-128.
Alors, comment ça marche ? Tout d'abord, il faut générer un mot de passe principal. Il s'agit d'un mot de passe général à utiliser au cas où un utilisateur perd son mot de passe. Dans ce cas, il suffit de rentrer le mot de passe principal pour déverrouiller l'image. Choisissez donc bien ce mot de passe !
Il faut alors activer FileVault au cas par cas. L'utilisateur qui souhaite utiliser FileVault doit activer la fonction en cliquant sur le bouton Activer FileVault (ben tiens, on l'aurait pas deviné, eh). Il faut cependant que les sessions des autres utilisateurs soient fermées (vous inquiétez pas, on reparle de ça plus tard).
La session de l'utilisateur est alors fermée, et Mac OS X crée une image-disque à faible densité, c'est à dire, une image-disque dont la taille peut être augmentée au fur et à mesure de son utilisation. Puis, FileVault copie toutes les données de l'utilisateur dans cette image, qui sera alors montée comme dossier de départ lors de l'authentification de l'utilisateur.
Lorsque vous fermez la session, un message vous proposera alors de regagner la place non utilisée par cette image. A vous de voir si vous tenez à vos mégas ou pas. Evidemment, ça sera plus long si y'a beaucoup de place à regagner. MàJ : N'UTILISEZ PAS CETTE FONCTION ! Elle peut déclencher la perte de préférences voire de fichiers au sein de l'image ! Vous pouvez utiliser FileVault sans risque, tant que vous ne touchez pas à cette préférence… Le problème a été reconnu par Apple. Notez que ça, c'est de la sécurité : plus de données, plus de possibilité de les récupérer :-)
Ce fonctionnement de FileVault impose cependant quelques critiques :
- Si vous avez beaucoup de données, la copie des données de votre dossier de départ risque de prendre beaucoup de temps. Pensez-y lorsque vous activez FileVault : lancez l'activation, allez vous coucher, puis revenez le lendemain matin pour admirer tout ça. Vous avez le droit de vous laver et de prendre un bon p'tit dèj avant ;
- Il sera impossible d'exécuter FileVault si votre disque contient moins de place que ce que votre dossier de départ comporte de données. Donc il faut que la taille de votre dossier de départ soit au moins identique à la place restant sur votre disque, sinon vous aurez droit à ce message du genre très précis, un peu trop même :
- Enfin, les utilitaires comme Norton risquent de ne pas pouvoir traiter l'image s'il y a besoin de réparer des fichiers, car son contenu (à l'image, pas à Norton, eh) n'est pas monté en cas de démarrage sur un CD-ROM, par exemple.
En revanche, l'utilisation d'une image-disque n'aura pas d'impact particulier sur les performances. Et tout cela reste transparent pour l'utilisateur !
Alors, la grande question : faut-il activer FileVault ? Tout dépend du degré de confidentialilté de vos données et de votre paranoïa. Si vous êtes du genre à vous en taper que l'on trouve vos images de zigounette dans le pili-pili sur votre ordinateur, laissez désactivé. En revanche, si vous êtes pote avec le gars qui boit son Vodka-Martini et que le nom de vos dossiers intègre régulièrement la suite de caractères "TRES SECRET", ou que vous êtes possesseur d'un portable Apple et que vous souhaitez vous assurer que vos données ne tomberont pas entre de mauvaises main, allez-y sans (trop de) crainte. Enfin, assurez-vous quand même de vous souvenir du mot de passe maître, sinon vous pouvez dire adieu à vos données…
Quelques petits trucs que vous pouvez activer pour augmenter la sécurité de votre Mac :
- Mot de passe exigé après suspension d'activité ou lancement de l'économiseur : lorsque vous sortez votre Mac de veille, un écran apparait pour vous proposer de taper votre nom et mot de passe. Vous pouvez également à ce moment prendre l'identité d'un autre utilisateur si besoin est (oui, on en parle plus tard, arrêtez d'être si pressé, m'enfin) ;
- Mot de passe requis pour déverrouiller les préférences des systèmes sécurisées : pas doués les traducteurs, parfois : préférences des systèmes au lieu de préférences Système… Enfin, pas grave. En clair, les préférences dotées d'un petit cadenas seront systématiquement verrouillées. Et comme d'habitude, seul un administrateur de la machine pourra déverrouiller (et donc modifier) ces préférences.
- Déconnexion automatique après xx minutes d'inactivité : si rien ne se passe sur ce Mac durant plus de xx minutes (remplacez xx par la valeur de votre choix), le Mac ferme la session en cours automatiquement. Intéressant, n'est-ce pas ?
On continuera de parler de sécurité quand on parlera des applications de Mac OS X 10.3 et du réseau. Pour le moment…
