Entretien avec Frédéric Morel
Dans le cadre du mois de la sécurité, nous avons demandé à Frédéric Morel,chef de produits logiciels d’Apple France, son avis sur la question.
F. Morel : De quoi parle-t-on quand on parle de sécurité informatique ?
Il y a d’abord une sécurité matérielle ; du moment où quelqu’un laisse accès à son ordinateur, de la même façon qu’à son carnet de chèque, il y a un risque de sécurité. La question se pose évidemment pour les portables, mais aussi les ordinateurs de bureau : il peut y avoir d’abord une protection physique (l’ordinateur est attaché), et une protection logique, comme les systèmes de mot de passe et d’encryption. On s’aperçoit que tout ce que peuvent faire un éditeur ou un constructeur informatique est limité à ce que l’utilisateur veut bien faire.
La sécurité est bien entendu un point qui attire l’attention d’Apple en permanence ; aujourd’hui, tous nos ordinateurs sont équipés du système « Kensington », qui permet d’attacher les ordinateurs à votre bureau ; ça a à peu près la même efficacité qu’un antivol sur une moto ou un vélo, c’est-à-dire que des motos et des vélos sont volés tous les jours, mais ça décourage le commun des mortels. Je me souviens d’un conversation avec un client, à qui je demandais « mais comment protégez-vous vos dossiers confidentiels ? vous les mettez dans votre armoire ? faites de même avec votre ordinateur. Vous fermez votre bureau ? l’ordinateur sera protégé en même temps ». La problématique est différente avec les portables : à partir du moment où l’on déplace l’ordinateur, on multiplie les risques par rapport à la sécurité et à la confidentialité des informations.
N’oublions pas qu’une bonne façon de protéger à la fois l’intégrité et la confidentialité de ses données, c’est de travailler sur un disque dur externe. Même si la machine reste attachée au bureau, et qu’on peut essayer de la voler, les données sont dans votre poche. Mais si l’on veut faire une sauvegarde de données confidentielles, il ne faut pas oublier de sécuriser autant la sauvegarde que l’original.
MacPlus : Quelles sont selon vous, au niveau de la sécurité, les différences essentielles en Mac OS 9 et Mac OS X ?
F. Morel : Mac OS 9 est un système propriétaire, on a caché ce qui est à l’intérieur ; tant que ça reste caché, on n’en connaît pas la clé. C’est le principe des pyramides égyptiennes : je ne sais pas comment c’est fait à l’intérieur, je ne sais pas comment je vais passer. Mac OS X, lui est un système complètement ouvert : tout est vitré, mais c’est un labyrinthe. Mieux même : on l’a ouvert, beaucoup de gens peuvent le lire et signaler : là il y un risque, là il y a un trou. Ce sont donc deux conceptions totalement opposées, même si l’interface a quand même énormément de points communs : d’un côté, c’était le secret qui faisait la protection de l’ordinateur ; de l’autre, c’est la publicité du code qui fait la protection. Tout ceci ne concerne pas la sécurité quand je suis devant l’ordinateur, mais la sécurité à travers un réseau, privé ou public.
Mac OS 9 avait cet avantage extrême de ne pas avoir de backdoor, de système de gestion des droits ou d’accès extérieur, de système permettant de commander la machine à distance – sauf si la personne créait cette possibilité, via Timbuktu ou Apple Network Assistant par exemple. C’est pour cela que nous avons eu plusieurs fois des serveurs Webstar ou AppleShare IP utilisés par des sites importants et sensibles. C’était une maison sans porte – on pourrait presque dire que c’était un défaut du système, mais qui se révélait être une qualité à ce niveau-là.
Au niveau de Mac OS X c’est évidemment différent : on est dans le monde Unix, avec des systèmes de gestion de droits très puissants – presque un euphémisme pour dire lourds et complexes – ce qui fait qu’aujourd’hui plusieurs utilisateurs différents devant la même machine ne vont pas pouvoir se voler les informations. En ce qui concerne la sécurité vis-à-vis de l’extérieur – internet par exemple – nous avons l’avantage de faire partie de la communauté Unix : les mises à jour de sécurité sont proposées pour la plupart par les utilisateurs. Le système Unix étant relativement ancien et Internet étant né avec Unix, on corrige au fur et à mesure. Ceci dit, en terme de sécurité, on a beau rajouter des airbags, des ceintures de sécurité, des phares anti-brouillard et des systèmes automatiques de freinage, il y aura toujours des accidents…
MacPlus : le fait d’appartenir à la communauté Unix ne contribue-t-il pas aussi à publiciser rapidement les failles exploitables ?
F. Morel : C’est vrai. Jusqu’à présent, il était plus facile de « faire du mal » dans le monde Windows que dans le monde Apple, simplement parce que c’était diffusé plus vite. De plus, l’utilisateur de Mac est souvent un fan de Mac, et l’intérêt de créer un virus ou accès lui paraît limité. Il y a eu une époque où les virus PC utilisaient les Mac comme « porteurs sains ».
Il faut bien voir quand même que Mac OS X est un système qu’on met dans les mains de tout le monde. L’utilisateur « standard » a besoin d’un niveau de sécurité « standard » : tout le monde ne roule pas en voiture blindée. Donc, dans Mac OS X, on peut – ce n’est pas obligatoire – mettre un mot de passe pour accéder à la machine. Ce mot de passe peut être déverrouillé très simplement avec n’importe que CD de Mac OS X. Pour nous, ça nous semblait plus important que l’utilisateur n’ait pas à renvoyer sa machine très loin et pour très cher, avec des résultats aléatoires, s’il avait perdu son mot de passe. On a proposé à côté de ça, pour ceux qui veulent une « voiture blindée », la possibilité de changer le firmware de la machine. Et là, si le mot de passe est perdu, c’est carte-mère morte. Mac OS 9 était beaucoup plus simple, et la gestion multi-utilisateurs était relativement peu puissante à ce niveau-là, le démarrage sur CD était évident ; donc la protection Mac OS 9 pour quelqu’un qui avait accès au clavier était nulle, contrairement à Mac OS X, où on peut en avoir une ; par contre la protection par rapport à Internet était forte, simplement parce qu’à l’époque ou la lignée Mac OS 9 est née, Internet n’existait pas. Donc l’opposition entre les 2 systèmes est totale : l’un n’était pas conçu pour être utilisé sur des réseaux TCP/IP, l’autre est conçu dès l’origine pour le réseau, et il a des tas de protections, qui sont intégrées par l’Unix et qui sont surtout accessibles depuis Mac OS 10.2, avec l’activation du pare-feu.
