Jean-André Deledda pour Cuk.ch
Le fil sur les antivirus initié par notre bonne Mary est arrivé sans blocus aucun sur le forum en même temps que je recevais le n° d'octobre de l'intéressante revue Le Particulier Pratique, qui offre des essais comparatifs de tout et de rien, des analyses sectorielles telle celle sur le chauffage économique, ou des annonces de nouveautés.
Comme l'article Protéger son ordinateur ne me satisfait pas du tout, j'ai décidé de jouer les redresseurs, non pas de torts, mais d'inexactitudes et écrit le courriel suivant (des liens et illustrations ont été ajoutés pour votre confort et compréhension, cliquer sur les imagettes pour les afficher en entier).
Madame la Rédactrice en Chef
Le Particulier Pratique est un journal sérieux que m’a fait découvrir mon épouse, et c’est bien la raison de notre abonnement constant depuis de nombreuses années.
J’accepte le plus souvent ses conclusions sans trouver à y redire.
Il est pourtant des erreurs qui sèment les germes du doute…
L’article de Katia Roussille Protéger son ordinateur, dans le n°306 d’octobre, est de cette veine.
Il y est dit que les possesseurs d’ordinateurs tournant sous MS Windows ont des soucis à se faire, ce que peu me chaut. Il y est dit également, en encadré :
« […] les produits Microsoft sont en ligne de mire, les clients d’Apple sont moins exposés, de même que ceux qui utilisent des navigateurs moins connus, comme Mozilla. »
Or il conviendrait plutôt d’écrire :
« Il n’a jamais été rapporté d’attaque virale contre le système d’exploitation Mac OS X. »
J’ajoute qu’il n’a jamais non plus été rapporté d’attaques virales sur les logiciels de courriel et de navigation fournis en standard sur tout nouveau Mac, Mail et Safari.
Je ne dis pas qu’il n’y a pas de faille de sécurité dans le système d'exploitation d’Apple, j’affirme que leur exploitation n’existe pas.
L’autre encadré titré Emprunter des voies secondaires commence par :
« Quitter IE et Outlook Express revient à abandonner l’autoroute pour prendre de petites routes. »
Dans l’imaginaire commun, et même si vous dites en conclusion que les navigateurs alternatifs, Mozilla, Firefox, sont de bon niveau de sécurité, il restera la comparaison. Autoroute (rapidité et sécurité) face à Petite route (sinuosité, lenteur et danger plus élevé). Ces notions sont ainsi défavorablement connotées, alors que bien souvent ce n’est nullement le cas avec ces navigateurs, mais plutôt l’inverse.
Jusque là, l’article souffre uniquement d’une simple mais bien patente méconnaissance de la problématique rapportée.
Par ailleurs, et là la démarche me hérisse, vous avez choisi d’illustrer le début de votre article par une photo «spectaculaire» qui déborde sur deux pages son message fiction-catastrophe, sur fond anxiogène de spaghettis, pardon de macaronis, le tout sur un écran marqué du logo Apple. Et pour faire bonne mesure, une souris de la même marque figure au premier plan sur le clavier au cas où celle de l’écran aurait échappé à la vigilance du lecteur.
Mais quel est donc ce logiciel antivirus qui affiche cette mise en garde « Alertes Virus » sur Mac, dans l’interface graphique de Mac OS X ?
Les lecteurs du Particulier Pratique sont certainement cultivés et consuméristes. Pourtant, en majorité, il est à craindre qu’ils soient moins experts en manipulation d’outils de mise en forme graphique : peu, donc, auront compris qu’il s’agit d’une copie d’écran partielle de l’image complète — et de surface bien moindre — du site secuser.com mentionné quatre pages plus loin.
Ma première remarque est que votre infographiste a choisi un fort bon outil pour, deuxième remarque, vous donner un fort mauvais exemple.
De tous les noms cités dans la liste de secuser.com reproduite page 35, aucun, je les ai parcourus un à un — et vous auriez bien pu faire de même —, n’est une menace pour un Mac ; tous affectent l’une ou l’autre voire toutes… des versions de Windows.
Cet aspect récurrent de la vulnérabilité proclamée de Mac OS dans la presse conduit des sites sérieux, comme cuk.ch, à poser le problème de l’antivirus à ses contributeurs.
C’est ici : http://forum.cuk.ch/viewtopic.php?t=3074
La réponse va de « rien » à la proposition humoristique…
Pour votre information, notre société possède huit Macs de différents modèles, en réseau, aucun n’est encombré d’antivirus. Bien entendu cela ne nous exonère pas de pratiquer des sauvegardes, mais c’est un autre problème qui n’est pas l’objet de l’article.
Je recommande vivement à Katia Roussille de visiter le blog de Wil Shipley :
http://wilshipley.com/blog/2005/09/mac-os-x-viruses-put-up-or-shut-up.html
Ce lien, à l’adresse bien explicite, était utilement donné par le site helvétique cité plus haut. Je pense d’ailleurs que je vais y poster cette missive dans le fil initié sous le titre antivirus par une grand-maman.
Parmi les nombreuses citations possibles, je n’en retiendrai qu’une :
« Journalists write in every article that "macs have fewer viruses than Windows." I believe that Wil is trying to get proof that Macs, so far, have had NO viruses at all. That any article about security should state very clearly that Mac have no security issues problems thus far. »
« Les journalistes écrivent dans tous les articles que les macs ont "moins de virus que Windows". Je crois que Wil essaie de prouver que les Macs, à ce jour, n’ont jamais eu aucun virus. Que tout article sur la sécurité devrait établir très clairement que les Mac n’ont pas jusqu’à maintenant de problèmes liés à la sécurité. »
(NDLR: il s'agit bien entendu là de Mac OS X ; les vieux savent qu'avant Mac OS X il y eut plus d'une trentaine :-) de virus affectant certaines versions du siècle dernier, de façon bénigne et sans exploiter Internet qui à l'époque portait encore des couches — NDR2: oui, je sais, il y eut aussi largement toute une paire de chevaux de Troie destinés principalement à piller les utilisateurs d'Hotline assez naïfs pour les télécharger et les lancer, mais ce n'est pas ce qu'on appelle un virus ni une propagation en réseau)
Madame Roussille peut gagner ainsi 500 US$ si elle prouve une attaque virale qui serait survenue avant le 20 septembre 2005 sur Mac OS X. Sur ce blog, elle trouvera également une contribution qui rappelle qu’il avait été promis 20 000 US$ pour la même chose et que le pari tient toujours dans le monde des développeurs.
Je ne doute pas un instant que vous l’encouragiez à concourir, voire partagiez les gains, puisque ce sera si facile pour elle. J’y contribuerai par un magnum de Champagne millésimé, je n’ai pas les moyens de surenchérir sur le lot… Il est inutile de m’avertir de son succès : le retentissement de la nouvelle sera mondial et, de plus, vous ne manquerez pas de l’annoncer.
Je serais heureux que vous pensiez à rectifier, sans pour autant vous contraindre à affirmer que le meilleur antivirus à acquérir est bel et bien Mac OS. Dans cette agréable perspective, je vous prie d’agréer, Madame la Rédactrice en Chef, outre l’assurance de ma vigilance, l’expression de ma plus parfaite considération.
Bon, je n'ai pas encore de réaction mais je sais déjà ce qui paraîtra le mois prochain à défaut de rectificatif:
Liens cités :
Fil sur les antivirus dans notre forum
http://forum.cuk.ch/viewtopic.php?t=3074
Le Particulier Pratique
http://www.leparticulier.fr/
Secuser.com - Sécurité informatique et protection de la vie privée
http://www.secuser.com/
Billet de Wil Shipley (en Anglais)
http://wilshipley.com/blog/2005/09/mac-os-x-viruses-put-up-or-shut-up.html
(NDLR: aux programmeurs tentés de se faire un nom : notez bien qu'il n'y a plus rien à gagner. Ce qui reste en suspens c'est l'éventualité qu'il s'en trouve un assez con pour essayer et néanmoins assez compétent pour réussir. Cela finira bien par arriver, les cons sont susceptibles.)
, le 19.10.2005 à 00:17
Soyons bref : bravo !!!
, le 19.10.2005 à 00:20
Pas tout à fait d’accord avec ton affirmation selon laquelle le Mac n’a jamais été la cible de virus. Les virus de macro de Word et Excel perturbent la capacité de ton Mac à communiquer avec les autres ordis. Une fois infecté, chaque document créé contient le virus et dès que tu envoies le doc par e-mail, eh bien l’antivirus du fournisseur d’accès efface la pièce jointe. C’est ce qui est arrivé à un de mes clients, et j’ai dû installer en urgence un antivirus et désinfecter les Macs car cela perturbait gravement le fonctionnement de l’entreprise: ils ne pouvaient plus transmettre de documents Word à leurs clients. C’est sûr, les Macs continuaient à fonctionner parfaitement, mais le résultat était le même qu’avec un virus sur PC: perte de temps, de productivité, problèmes, etc.
, le 19.10.2005 à 00:58
Très bien écris. Comme d’hab!
Bon concernant le JAMAIS, on joue un peu sur les définitions, mais bon…
, le 19.10.2005 à 01:33
Je ne pense pas que ce soit une bonne idée. À force de se vanter on va finir, un jour, par s’en prendre un bon derrière la tête et ce sera bien fait. Pour l’instant on n’intéresse personne. Je souhaite simplement que ça continue.
, le 19.10.2005 à 05:21
Quelle est la part dans l’absence de virus sur Mac entre le fait que personne ne s’y intéresse et la sécurité intrinsèque du système ?
, le 19.10.2005 à 06:46
J’adore le style! Bravo!
Et c’est vrai Jean-André, si l’on mettait toutes les volailles très vite sur MacOSX… on éviterait le pire:-)
, le 19.10.2005 à 07:06
Excccellent! Encore bravo.
en réponse à Sparhawk sur les virus Excel et Word:
On est bien d’accord, c’est toujours un problème lié à Microsoft, pas directement à Mac OS X.
, le 19.10.2005 à 08:01
Je dirais même plus, en réponse à Sparhawk, qu’installer Office sur son ordi revient à installer un virus.
, le 19.10.2005 à 08:18
J’allais le dire…
, le 19.10.2005 à 08:31
Pas de connection internet ce matin?
Enfin c’est rétabli.
Merci d’abord à JAD pour son illustration; l’humeur, écrite il y a quinze jours, ne prenait évidemment pas en cause l’arrivée aux confins de la méditerranée du virus de la grippe aviaire. Beaucoup ne voyaient que de mauvais augures (des oiseaux, toujours…) dans ceux qui craignaient de le voir se répandre par ici.
Un peu comme un tremblement de terre à Nice, nous savons qu’un virus sur MacOSX arrivera, mais nous ne savons pas quand: demain, dans un mois, dans cinq ans…
Je n’ai toujours pas de réponse de la rédac’chef, mais il est plutôt d’usage que la note soit publiée dans le courrier des lecteurs, si toutefois elle l’est.
Pour rester sérieux, notre champagne, c’est ici .
, le 19.10.2005 à 08:55
Je n’en sais fichtre rien, mais le défi à 20 « Grands », comme on dit là-bas, aurait pu susciter des vocations qui ne se sont pas mises au jour.
Tss, tss…
Saluki l’a rêvé,
Fabien l’a dit ;°)
, le 19.10.2005 à 10:28
Madame Roussille ne pourrait pas gagner les 500$:
Car le concours n’a jamais été lancé:
Il a une citation parfaite pour illustrer le problème des virus sur Mac:
Que je traduis par:
, le 19.10.2005 à 10:34
Tant pis pour les 500$.
J’ai dû mal lire: il faut dire que le parti pris de gris sur noir est digne de « conditions générales de vente » ou de contrat de licence ;°)
Elle n’aura pas non plus mon magnum, parce que je ne risque pas grand’chose.
—
Du MacPortable à l’Alubook, en quinze ans je suis devenu plus sage.
, le 19.10.2005 à 11:17
Pour apporter quelques élèments de réponse à la question d’abocc (commentaire numéro 5), je pense que d’un côté le mac est relativement sécurisé. D’autre part, un programmeur de virus, qu’est ce qu’il veut à la base? Emmerder un maximum de gens. Du coup, il cible les machines Windows, pas forcément tellement moins sécurisées que Mac OS (surtout la version XP, qui est moins passoire que les versions précèdentes) mais tellement plus nombreuses.
Par ailleurs, avec Microsoft Office, il devient facile de développer des virus multi-plateformes (à ce sujet, Java ferait aussi bien l’affaire, non?)
Depuis 5 ans que je suis sur cette merveilleuse machine qu’est le Mac, je me suis posé la question à intervalle régulier sur la nécessité d’installer un antivirus. Sur PC, je ne me suis jamais posé la question, je l’ai systématiquement fait.
, le 19.10.2005 à 14:52
une adresse gouvernementale à retenir
http://www.certa.ssi.gouv.fr/
qui recense toutes les vulnérabilités (avis) et gros dangers (alertes)
et qu’est-ce qu’on voit en gros et en rouge au début??
Une alerte « vulnérabilité d’un grand nombre d’antivirus »
Il est possible de les contourner sans trop de problème.
mort de rire
Intéressant aussi, la proportion de vulnérabilités recensées, et encore plus le type de vulnérabilité pour mac (du style si vous êtes sur la machine ET identifé sur un compte admin, vous pouvez créer des trous de sécurité….
, le 19.10.2005 à 15:36
BLM
J’ai écrit cette humeur il y a 15 jours bien avant que la réponse à laquelle tu fais allusion (17 octobre) ne soit mise en ligne.
L’obscure histoire de « Opener » veut que ssh soit activé par défaut.
Si tu laisse la porte et la fenêtre ouvertes, ça peut effectivement faire du courant d’air.
Grâce à toi, je viens de lire l’ensemble du thread.
J’en retiens ceci:
…
The fact Windows ships (the last time I checked) with ports open and services active that most people didn’t need or even know about, whereas OSX ships almost completely closed.
The fact that administrators are not root, so must sudo most risky activities.
The fact Unix in general was born to be a multi-user networked operating system, whereas the addition of internet operability to the current Windows architecture was an afterthought.
The fact OSX makes it easy to keep things on your computer more or less under control, whereas I, an expert user, can’t decipher most of what Windows is talking about.
Are we completely virus-proof? Of course not, but we’re a hell of a lot better off than Windows.
…
Le vrai risque serait une vérole dans les versions crackées d’ArchiCAD9. Bon, c’est un peu comme voler une voiture et se plaindre ensuite que la direction tire à droite, non? L’auteur commente en disant: Doit-on se plaindre d’avoir une relation intime avec Pamela Anderson et choper une hépatite?
—
Du MacPortable à l’Alubook, en quinze ans je suis devenu plus sage.
, le 19.10.2005 à 16:10
Ce que dit le deuxième billet du blog de Shipley c’est bien qu’un virus sur MAc est une chose possible, mais il dit aussi entre les lignes ce que je répète toujours:
« Le virus informatique le plus dangereux se situe entre l’écran et lde dossier de la chaise ».
Oui, « opener » est un virus. Mais il nécessite un mot de passe administrateur. Si vous êtres assez c… pour le lui donner….
C’est pareil, si vous êtes assez …. pour ouvrir l’attachement de l’email « Anna Kournikova nue », ben….
, le 20.10.2005 à 09:03
Moi je veux bien une petite, très petite hépatite !
, le 20.10.2005 à 09:11
Cher Alec6,
Dans ton Sud on parlerait plutôt de « castapiane », non?
—
Du MacPortable à l’Alubook, en quinze ans je suis devenu plus sage.
, le 20.10.2005 à 18:30
ouille ! ouille !
;-))
, le 20.10.2005 à 23:04
Un lecteur assidu, mais qui a la flemme de s’enregistrer et sans doute plus encore de poster, me signale un lien intéressant vers l’Université de Genève:
C’est ici
Par ailleurs, il commente:
* Utiliser une messagerie électronique qui n’ouvre pas les pièces jointes sans l’autorisation de l’utilisateur, c’est-à-dire préférer Mozilla ou Eudora à Outlook
* Employer un navigateur considéré comme » sûr » pour surfer sur Internet (Mozilla ou Opera plutôt qu’Internet Explorer)
* Favoriser l’emploi du système d’exploitation Linux ou MacOs, plutôt que Windows
–
Tu vois, Ami, c’était aussi simple que ça. Merci encore !
—
Du MacPortable à l’Alubook, en quinze ans je suis devenu plus sage.
, le 21.10.2005 à 00:01
Excellent, ce lien vers l’uni de Genève… A la fin de l’article, dans un lexique de termes concernant les virus et autres bestioles infectieuses on peut y lire:
A méditer : Windows est-il un virus ? Il ralentit le PC, prend de la place sur le disque dur, effectue des actions à l’insu de l’utilisateur, affiche des messages bizarres à l’écran, plante l’ordinateur… ;-))
, le 23.10.2005 à 03:52
À première vue oui, mais en y regardant de plus près, un virus est également l’entité biologique la plus efficace et résistante, alors que Windows est inefficace et auto-destructible dans son environnement naturel.
D’ailleurs, si Windows réussit parfois comme un bon virus à assurer une incubation relativement longue avant l’issue fatale, quiconque a dû l’installer répétitivement sait que l’infection par Windows est en revanche loin d’être instantanée, comme il se devrait d’un bon virus.
Sauf à considérer que Windows est un mauvais virus (inefficace et fragile).
Windows? Mauvais? Rhooo.