Entretien avec Frédéric Morel (2)
MacPlus : On a quand même l’impression que, contrairement aux systèmes Windows, et à l’exception de ce paramétrage très succinct du firewall, les systèmes de sécurisations de Mac OS X sont réservées à ceux qui vont aller mettre les mains dans le terminal. C’est une volonté délibérée ?
F. Morel : Ce n’est pas une volonté de camoufler le firewall. Simplement, en lançant Mac OS X, l’effort de création du système d’exploitation est énorme. On a réutilisé ce qui existait, mais aussi créé beaucoup et porté ce qui existait déjà dans le monde Unix.. Microsoft, en France, ils sont 1000… et nous moins de 100 – et dans le même temps on s’occupe beaucoup de vendre des ordinateurs : le système n’est qu’une partie. Donc on n’a pas les mêmes moyens qu’une autre société de systèmes d’exploitations. Dans les premières versions de Mac OS X, le pare-feu n’était pas accessible à l’utilisateur ; dans 10.2 on commence à avoir un minimum d’accessibilité, mais je dis bien un minimum ; on peut effectivement faire beaucoup plus. Ceci dit, on met à disposition, chaque fois qu’on livre Mac OS X, tous les outils de développement, donc il est possible de fabriquer un utilitaire qui va permettre de le paramétrer. Aujourd’hui on ne cherche pas non plus à tout faire : on offre un minimum d’accès à travers les préférences système, c’est quelque chose qui pourra s’enrichir avec le temps, car tout est déjà prêt dans la base Unix.
Il faut d’ailleurs savoir qu’on a de plus en plus d’utilisateurs qui viennent du monde Unix, et qui ont découvert qu’ils avaient un vrai Unix sur un vrai ordinateur portable, avec du Wi-Fi, de l’ethernet, de l’USB, du FireWire – et que ça marche – alors qu’auparavant ils se battaient avec ce qu’ils pouvaient comme ordinateur, et découvrent qu’ils peuvent lire un fichier Word sans se casser les pieds.
MacPlus : Pour l’instant Mac OS est relativement épargné par les virus. Est-ce uniquement parce que ses parts de marché sont faibles ?
F. Morel : Quand Apple avait 15% de parts de marché en France, on avait des virus. Je ne pense évidemment pas que ce sont les concurrents qui créent les virus, mais à partir du moment où beaucoup de personnes utilisent un produit, quel qu’il soit, quelqu’un en découvre une utilisation pernicieuse.
Aujourd’hui, on rencontre des virus horizontaux, qui passent quel que soit le système d’exploitation – par exemple les macro-virus qui utilisent les produits Microsoft. Ceux-là, on les récupère aussi sur Mac, même s’ils ne sont pas toujours parfaitement fonctionnels parce qu’ils glissent parfois un petit « .exe » quelque part- et là, on est sauvé. Apple a depuis quelque temps recommencé à distribuer un petit anti-virus à travers le .Mac. Sinon, d’autres sociétés fabriquent des logiciels anti-virus… Tout dépend du niveau de valeur de vos données. Nous, chez Apple, nos machines sont protégées par un anti-virus, à condition que l’utilisateur accepte de faire ses mises à jour régulièrement. Pour un particulier qui lit peu ou pas les mails, il n’y a aujourd’hui quasiment aucun risque, à part celui de récupérer un virus par le CD d’un magazine. Pour les gens qui sont connectés sur Internet, si je consulte votre site, je ne cours aucun risque ; si je lance un téléchargement, je commence à prendre des risques. Dans le monde Apple, le risque de virus n’est pas très très important – alors que dans le monde PC, on peut compter plusieurs attaques par mois.
MacPlus : N’y a-t-il pas une éducation de l’utilisateur à faire ?
F. Morel : La nouveauté pour les particuliers, c’est qu’ils sont de plus en plus connectés, et connectés en permanence – ce qui augmente beaucoup le risque. Ceci dit, je connais beaucoup de personnes qui ont une porte blindée et qui n’ont jamais subi de tentative d’effraction, et beaucoup de personnes qui ont été cambriolées et n’ont toujours pas de porte blindée. Pour les personnes qui sont conscientes qu’elles ont des données importantes sur leur ordinateur, ou qui ont peur d’être attaquées, il peut être nécessaire d’installer une « porte blindée ». Pour les utilisateurs – et là je parle du milieu familial, ceux qui sont aujourd’hui à mon avis les plus vulnérables – c’est souvent un problème de coût. Chacun mesure ses risques.
En ce qui concerne l’éducation de l’utilisateur, vous [NDLR : MacPLus] en faites partie, les magazines, les revendeurs en font partie. Pour nous Apple, qui n’avons pas directement accès au client, il est difficile de lui expliquer que si l’ADSL est connecté en permanence il pourrait éventuellement se faire attaquer, ou qu’utiliser des logiciels de messagerie instantanée permettent de se faire repérer. Pour nous, il est aussi très difficile de vendre des ordinateurs en disant « attention, cet ordinateur peut être attaqué », comme vous voyez très peu de constructeurs automobiles faire des publicités où l’on voit des gens qui se tuent en voiture.
MacPlus : Une précaution simple pour ne pas se « faire repérer » consiste à redémarrer son ordinateur pour changer d’IP – à intervalle régulier par exemple. Il n’y a plus aujourd’hui possibilité – simple – de redémarrer ou d’éteindre automatiquement le Mac. Pourquoi ?
F. Morel : Je pense que ça fait partie des fonctions que les ingénieurs n’ont pas réimplémenté, n’en voyant pas l’utilité. Il est certain qu’aujourd’hui, dans l’idée Apple, un ordinateur n’a plus besoin d’être rebooté. A partir de là, on a vu disparaître le bouton d’allumage sur le clavier
MacPlus : Aujourd’hui, des systèmes de mise à jour à distance ou de simple envois de données, intégrés aux logiciels (ceux d’Adobe par exemple), envoient fréquemment des informations, sur lequel l’utilisateur n’a aucun contrôle, à des serveurs centraux. On peut d’ailleurs se demander quelles données Apple récupère via le panneau « mise à jour de logiciels ». ne devrait-il pas y avoir une plus grande transparence, de la part de tous les éditeurs de logiciels, à ce sujet ?
F. Morel : Oui.
[Silence]. D’autant plus que certaines de ces sociétés n’étant pas françaises, ce n’est pas le droit français qui s’applique ; les autres droits ne sont pas pires ou meilleurs, mais il vrai qu’avec la connexion internet on a ce type de soucis. C’est la masse de données qui va éviter l’attaque personnelle. Ceci dit, aujourd’hui si je vais en bas de chez vous avec un téléphone, je coupe deux fils, et j’entends vos conversations : il n’y a aucune sécurisation sur votre téléphone.
Au niveau des informations qui remontent, il y a une partie de des données système qui sont transparentes. Il existe aujourd’hui des utilitaires qui permettent de savoir que des informations sortent de l’ordinateur ; il en existera sans doute bientôt qui afficheront une copie de toutes ces informations qui remontent. Est-ce que j’ai confiance dans tout ce qui remonte ? Non – que ce soit sur Mac ou PC, avec Adobe ou d’autres. On sait aujourd’hui qu’on est tous fichés, traqués, pour des tas de raisons, dans différents types de fichiers. C’est le monde d’aujourd’hui qui a ses avantages et ses inconvénients. J’essaie de voir comment on pourrait éviter ça, mais…
MacPlus : Si par exemple il y avait de la part d’Apple une communication claire, disant « quand vous vous connectez aux serveurs de mise à jour de logiciels, voilà les informations qui sont envoyées »…
F. Morel : C’est vrai que c’est quelque chose qui pourrait être proposé, la transparence à ce niveau-là… C’est toujours pareil, s’il y a quelques personnes qui en font la demande auprès d’Apple, c’est quelque chose qui sera sûrement entendu… et justement, l’aspect mondial d’Internet favorise ce type de demandes. Ca peut prendre l’aspect d’une pétition ou simplement d’une discussion. On pourrait imaginer de demander aux éditeurs de laisser systématiquement sur l’ordinateur une copie des données envoyées à leurs serveurs. Ce ne serait pas bête…
