Utilisateur de Mac depuis un peu prêt 20 ans maintenant, cela fait quelques années que j'utilise activement Little Snitch. Sans me cacher l'utilisation première de ce logiciel était surtout liée aux logiciels qui "call home" pour vérifier les numéros de licences (Office par exemple). Little Snitch est extrêmement pratique et bien fait. La configuration demande quelques jours/semaines afin de diminuer de manière significative le nombre d'alertes. Actuellement cela me permet de savoir à quels serveurs un nouveau logiciel va se connecter ou si un logiciel déjà installé sur connecte sur un serveur/port non standard.
Travaillant dans le domaine de la sécurité informatique depuis maintenant 5 ans, j'ai installé un antivirus il y a 2 ans (Sophos). Plus particulièrement parce que de par mon activité professionnelle j'accède à certains sites pas forcément recommandés ou télécharger des logiciels qui seraient susceptibles d'être infectés.
Sans se faire d'illusions, les failles de sécurité sont légion sur Mac ( http://www.cvedetails.com/top-50-vendors.php ) et les nombreux logiciels libres installés au coeur de Mac OS X n'aident pas vraiment (Apache, PHP, pour ne citer que les plus connus). Qu'on s'entende bien je ne critique pas les logiciels libres et souhaite encore moins juge leur niveau de sécurité. Simplement, et Flashback la clairement démontré, Apple met énormément de temps à réagir et à corriger toutes ces failles. Laissant les utilisateurs à risque.
Sophos ne m'a jamais alerté d'un virus et j'en suis ravi tout en relativisant la chose. Le sport préféré des personnes malintentionnées se situe plus au niveau des zero days et autre Advanced Persistent Threat (APT) (note MacG a publié un article très intéressant récemment sur ce sujet), vos antivirus n'y feront pas grand-chose vos firewalls n'ont plus (ni le mien d'ailleurs). Le jour ou ces gens veulent entrer sur votre machine, ne vous faites pas de soucis ils y arriveront tout aussi bien que sur le monde Windows.
Je pense qu'il faut relativiser et surtout la personne entre la chaise et le clavier doit réfléchir de temps en temps. Ne pas télécharger n'importe quoi, ne pas rentrer sont mot de passe admin pour un logiciel que l'on ne connait pas, télécharger les mises à jour des éditeurs depuis le site des dits éditeurs (et non pas via un email ou un lien trouvé dans un forum bizarre). Bref le premier antivirus ou firewall c'est surtout le bon sens!
Note pour toutes mes transactions bancaires j'utilise également un VPN.
Travaillant dans le domaine de la sécurité informatique depuis maintenant 5 ans, j'ai installé un antivirus il y a 2 ans (Sophos). Plus particulièrement parce que de par mon activité professionnelle j'accède à certains sites pas forcément recommandés ou télécharger des logiciels qui seraient susceptibles d'être infectés.
Sans se faire d'illusions, les failles de sécurité sont légion sur Mac ( http://www.cvedetails.com/top-50-vendors.php ) et les nombreux logiciels libres installés au coeur de Mac OS X n'aident pas vraiment (Apache, PHP, pour ne citer que les plus connus). Qu'on s'entende bien je ne critique pas les logiciels libres et souhaite encore moins juge leur niveau de sécurité. Simplement, et Flashback la clairement démontré, Apple met énormément de temps à réagir et à corriger toutes ces failles. Laissant les utilisateurs à risque.
Sophos ne m'a jamais alerté d'un virus et j'en suis ravi tout en relativisant la chose. Le sport préféré des personnes malintentionnées se situe plus au niveau des zero days et autre Advanced Persistent Threat (APT) (note MacG a publié un article très intéressant récemment sur ce sujet), vos antivirus n'y feront pas grand-chose vos firewalls n'ont plus (ni le mien d'ailleurs). Le jour ou ces gens veulent entrer sur votre machine, ne vous faites pas de soucis ils y arriveront tout aussi bien que sur le monde Windows.
Je pense qu'il faut relativiser et surtout la personne entre la chaise et le clavier doit réfléchir de temps en temps. Ne pas télécharger n'importe quoi, ne pas rentrer sont mot de passe admin pour un logiciel que l'on ne connait pas, télécharger les mises à jour des éditeurs depuis le site des dits éditeurs (et non pas via un email ou un lien trouvé dans un forum bizarre). Bref le premier antivirus ou firewall c'est surtout le bon sens!
Note pour toutes mes transactions bancaires j'utilise également un VPN.