Mac ou PC : qui est le plus sûr ?

Mac ou PC : lequel est le plus sécurisé ? Voilà bien une question que je dois recevoir 1 fois par jour. Longtemps considérés comme plus sûrs, les machines d’Apple sont désormais des cibles croissantes pour les cybercriminels. Voici une comparaison entre les deux systèmes et les meilleures pratiques de protection.

Pendant des années, les Mac ont été perçus comme plus sûrs que les PC, principalement en raison de leur architecture et du nombre réduit de menaces les visant. Il n’y a pas une journée ou je ne reçois pas un courriel demandant si un Mac est plus « secure » qu’un PC. Cependant, avec leur popularité croissante, les cybercriminels se sont intéressés de plus en plus à macOS, exploitant ses vulnérabilités. Des attaques majeures comme le cheval de Troie Flashback, le botnet Flashfake ou encore le programme malveillant Mac Defender ont démontré que la sécurité des Mac n’est pas infaillible. De leur côté, les PC sous Windows sont historiquement plus exposés aux menaces en raison de leur large base d’utilisateurs, ce qui en fait une cible privilégiée pour les bad hackers. Windows représenterait à lui seul, 71% des utilisateurs dans le monde. Mais les choses évoluent, et les efforts des fabricants pour sécuriser leurs systèmes ont un impact. Alors, entre Mac et PC, lequel offre la meilleure protection aujourd’hui ?

Sécurité Mac vs sécurité Windows : match serré

Les Mac ont longtemps été moins ciblés par les programmes malveillants que Windows. Cette différence s’explique par la domination de Windows, qui équipe 71 % des ordinateurs personnels, soit plus de 400 millions d’appareils sous Windows 11, faisant de lui une cible privilégiée pour les cybercriminels. Pour rappel, Windows 10 n’aura plus de mise à jour d’ici la fin 2025. De son côté, macOS est basé sur Unix. Un système plus cloisonné et résistant. Moins perméable aux infections automatiques. Cependant, cette tendance a évolué. Selon Malwarebytes, en 2022, le nombre de menaces visant macOS a dépassé celui de Windows en proportion d’utilisateurs. Une étude a révélé que les logiciels malveillants et publicitaires ciblant Mac avaient augmenté de 400 % entre 2018 et 2020. Bref, vous comprenez aussi pourquoi de nos jours un anti-virus pour son Mac n’est pas à ignorer.

Les principales menaces qui ciblent macOS

En dix ans, de nombreuses malveillances ont visé l’environnement des amateurs de la maque à la pomme. On retient souvent Flashback (2012). Plus de 700 000 Mac malmenés par ce cheval de Troie. Un logiciel espion qui exploitait une vulnérabilité Java. Je vous passe le faux antivirus « Mac Defender » (2011). Il trompait les utilisateurs pour les inciter à acheter une protection inexistante. Plus proche de nous, Shlayer (apparu en 2018). Un malware caché dans de fausses mises à jour de Flash Player (sic!). En 2021, le chercheur en sécurité Ryan Pickren a découvert une vulnérabilité critique sur les MacBook, permettant aux attaquants d’accéder à la caméra de l’utilisateur sans son consentement. Après avoir signalé cette faille à Apple, l’entreprise a publié un correctif dans macOS Monterey 12.0.1 et a récompensé le chercheur avec une prime de 100 000 dollars. En 2022, Apple a alerté ses utilisateurs sur deux vulnérabilités critiques touchant les MacBook et d’autres appareils. L’une concernait le noyau du système, l’autre WebKit, le moteur de Safari. Exploitées par des cybercriminels, ces failles permettaient une prise de contrôle totale des appareils, incitant Apple à recommander une mise à jour immédiate. Pour la petite histoire, votre serviteur a été cité dans le Hall of Shame d’Apple pour une remontée de faille.

Windows, une cible de longue date mais mieux protégée ?

Si Windows est plus exposé aux attaques en raison de sa popularité, Microsoft a considérablement renforcé sa sécurité ces dernières années. Windows Defender, intégré directement dans le système depuis Windows 10, offre une protection gratuite et efficace contre les virus et ransomwares. Par ailleurs, Windows dispose de mises à jour fréquentes et de correctifs de sécurité rapides, réduisant le risque d’exploitation des failles critiques. Votre serviteur a été cité plusieurs fois dans le  » Acknowledgments » de Microsoft Cybersecurity pour des remontées de failles.

Le nerf de la guerre, la réponse rapide et efficace face aux cyber problèmes. Il est souvent reproché à Apple un déploiement de ses correctifs parfois trop lent. Apple met en avant la sécurité de macOS, mais certaines failles de sécurité ont montré que ses correctifs peuvent tarder à arriver. Tout le monde se souvient des 50 jours d’attente avant de voir arriver une solution pour le malware Flashback. macOS attire aussi les 0Day (Zero-day), les failles non connues, sauf par le pirate et non publiques. Le Zero-day de macOS Mojave (2019) avait permis à des logiciels malveillants de contourner les restrictions de sécurité. Le correctif a pris plusieurs semaines à arriver. Sans parler des failles pouvant impacter des applications tierces. Vulnérabilité indirecte comme ce bug dans l’application Zoom sur Mac (2020) permettant l’activation forcée de la webcam. La correction a été apportée après plusieurs semaines de critiques.

Concernant Microsoft, nous pouvons constater des correctifs plus rapides grâce à Windows Update. D’ailleurs la dernière mise à jour (Janvier 2025) a corrigé 159 vulnérabilités, dont 8 zero-day, lors de son premier Patch Tuesday de l’année. Un record depuis 2017. Trois de ces failles étaient activement exploitées, notamment dans Windows Hyper-V. Sept d’entre elles ont un score CVSS de 7.8, et une de 6.5, toutes étant classées comme importantes. Microsoft, conscient de sa réputation passée en matière de sécurité, a renforcé sa stratégie de mises à jour. Désormais, Windows Update corrige les failles chaque mois lors du « Patch Tuesday » et déploie des correctifs d’urgence dès qu’une vulnérabilité critique est détectée.. Les deux exemples les plus médiatiques, Wannacry et BlueKeep ont servi de leçon. 2017, une faille de Windows exploitée par le ransomware WannaCry sera corrigée par Microsoft avant même que l’attaque ne se propage massivement. Deux ans plus tard, Microsoft va publier une mise à jour proactive contre BlueKeep pour éviter une catastrophe similaire à WannaCry.

Comment protéger efficacement son Mac ou son PC ?

Alors, faut-il acheter un Mac ou un PC ? Il faut rappeler que la grande majorité des cyberattaques à votre encontre seront souvent le fait d’une mauvaise utilisation de votre machine et d’une hygiène numérique un peu légère (cliquer sur tout ce qui bouge, mot de passe faible, Etc.) Quel que soit votre choix, Mac ou PC, vous devez adopter de bonnes pratiques de cybersécurité. Comme vu plus haut, même si Windows Defender est efficace, il est recommandé d’installer un antivirus supplémentaire, notamment sur macOS qui ne propose pas d’outil intégré. Bien évidement, un système non mis à jour est une porte ouverte aux hackers malveillants. Activez les mises à jour automatiques ! Et pour conclure, que vous utilisiez un Mac ou un PC, soyez vigilant face aux courriels et messages suspects. Evitez de télécharger des logiciels depuis des sites non officiels.