BFM Business

Les Mac d’Apple ciblés par des cybercriminels "en herbe"

Pour Christophe Auberger, directeur technique France de Fortinet, "les ransomwares n’ont pas besoin de privilèges spécifiques pour prendre un Mac en otage".

Pour Christophe Auberger, directeur technique France de Fortinet, "les ransomwares n’ont pas besoin de privilèges spécifiques pour prendre un Mac en otage". - Justin Sullivan - Getty Images North America/AFP

Selon un responsable de la société Fortinet, les réseaux de cybercriminels fournissent à de jeunes hackers des outils pour pirater les Mac d'Apple. En échange, ils demandent une commission sur les butins.

Les PC sous Windows moins armés que les Mac pour faire face à des cyberattaques? C’est une réalité technique, mais selon Christophe Auberger, directeur technique France de Fortinet, un éditeur californien spécialisé dans la cybersécurité, les utilisateurs de Mac feraient bien de ne pas penser que rien ne peut les atteindre. Cet expert est même convaincu que les ordinateurs d'Apple sont une cible de plus en plus intéressante pour les cyberdélinquants. 

Non pas que le système soit devenu plus fragile. En fait, c’est le profil des utilisateurs qui fait que le jeu en vaut désormais la chandelle. "Dans de nombreuses organisations, les dirigeants et les équipes marketing préfèrent les Mac pour partager des informations de valeur, mais ne sont que trop rarement des technophiles avertis", constate Christophe Auberger qui estime que ces utilisateurs ne sont pas "enclins à appliquer à la lettre les meilleures pratiques de sécurité" comme effectuer des sauvegardes régulières ou chiffrer les données.

La menace est "bien réelle"

Et pour attaquer ce public, les pirates ont créé des méthodes pour rendre un Mac aussi vulnérable qu’un PC. "Nous assistons au développement d’outils de hacking capables de cibler plusieurs logiciels et plateformes […] Les ransomwares n’ont pas besoin de privilèges spécifiques pour prendre un Mac en otage. Il leur suffit de cibler les données et fichiers personnels stockés dans le répertoire de travail de l’utilisateur".

Christophe Auberger admet qu’une attaque d’ampleur par ransomware sur des Mac n’intéresse pas les grands réseaux du cybercrime malgré le profil des clients d’Apple. Même si un dirigeant est prêt à payer cher pour récupérer ses données, le gain "reste faible par rapport […] à la prise en otage d’une infrastructure complète de soins de santé par exemple" comme cela a été le cas lors de l’attaque Wannacry. 

En revanche, une nouvelle génération de cybervoyous y trouverait son compte. Selon Fortinet, "les cybercriminels ont commencé à concevoir de véritables ‘franchises’ de malwares qui offrent à des criminels en herbe des technologies prêtes à l’emploi pour cibler des victimes potentielles contre, en échange, une rétrocession des profits réalisés". Pour Christophe Auberger, cette menace est désormais "bien réelle".

Pascal Samama