Geneviève, 44 ans, ergothérapeute à Québec. Elle travaille à son compte, tous ses dossiers clients sur son MacBook Pro. En novembre 2025, elle reçoit un courriel « d’Apple » lui demandant de confirmer son identifiant Apple à cause d’une « activité suspecte ». Elle clique, entre ses identifiants.
Deux jours plus tard, son iCloud est vide. Photos de 10 ans, documents clients, sauvegardes iPhone — disparus. L’accès avancé à ses données iCloud n’était pas activé, ce qui signifie que l’attaquant n’a eu qu’à accéder à son compte Apple pour télécharger tout ce qu’il voulait.
Son mot de passe? « Geneviève2019 ». Pas de 2FA. FileVault désactivé.
Les utilisateurs Mac ont souvent un sentiment de sécurité excessif — « les virus, c’est pour Windows ». C’est faux, et de plus en plus faux. Les malwares macOS ont triplé entre 2023 et 2025 selon Malwarebytes. Et surtout, la grande menace n’est pas toujours un virus : c’est un compte Apple compromis par phishing.
Cette checklist couvre tous les réglages importants sur macOS Sequoia (macOS 15). Comptez 45 minutes pour un premier passage.
1. Apple ID — le point d’entrée le plus vulnérable
Votre Apple ID donne accès à tout : iCloud (photos, documents, sauvegardes), iMessage, FaceTime, Keychain, Find My. Une seule brèche sur ce compte et tout est accessible.
Vérification et renforcement :
Menu Pomme > Réglages système > [Votre nom en haut]
Mot de passe : changez-le s’il est faible ou ancien. Objectif : 16+ caractères, mots sans rapport (ex: « Caribou-Montmorency-Turquoise-2026 »). Utilisez iCloud Keychain ou un gestionnaire tiers pour le mémoriser.
Authentification à deux facteurs : doit être activée. Si ce n’est pas le cas, activez-la immédiatement dans Réglages système > [Votre nom] > Connexion et sécurité. Apple envoie le code à vos autres appareils Apple de confiance.
Contact de récupération : désignez un proche de confiance. Si vous perdez l’accès à votre compte, cette personne peut vous aider à le récupérer.
Clé de récupération : générez-la, notez les 28 caractères sur papier, rangez dans un endroit sûr (pas dans un fichier sur votre Mac). C’est votre dernier recours si vous perdez tous vos appareils Apple.
2. Protection avancée des données iCloud
C’est le réglage le plus sous-utilisé et le plus important d’Apple. Par défaut, Apple peut accéder à vos données iCloud (sauvegardes, photos, notes, etc.) — si Apple reçoit une demande légale ou se fait pirater, vos données peuvent être exposées.
La Protection avancée (Advanced Data Protection) active le chiffrement de bout en bout pour presque toutes vos données iCloud. Apple n’a plus la clé — seulement vous.
Réglages système > [Votre nom] > iCloud > Protection avancée des données > Activer
Prérequis : 2FA activé, tous vos appareils Apple à jour, un contact ou une clé de récupération configuré.
Ce que ça chiffre supplémentairement : sauvegardes iCloud, photos iCloud, notes, rappels, signets Safari, messages iCloud, passes Wallet, données Siri. Même Apple ne peut plus lire ces données.
Cas Geneviève : avec la Protection avancée activée, l’attaquant qui a obtenu ses identifiants Apple aurait vu son compte, mais pas pu télécharger ses fichiers chiffrés depuis un appareil non autorisé.
3. FileVault — chiffrement du disque
FileVault chiffre tout votre disque dur. Si votre Mac est volé ou perdu, personne ne peut lire vos fichiers sans votre mot de passe de session.
Sans FileVault, il suffit de démarrer le Mac en mode de récupération (Cmd + R au démarrage) pour accéder à tous les fichiers depuis un autre compte. Sur les Mac Intel, un attaquant peut même démonter le SSD et le lire directement.
Activation :
Réglages système > Confidentialité et sécurité > FileVault > Activer FileVault
Vous pouvez choisir de déverrouiller avec votre compte iCloud (pratique) ou de générer une clé de récupération (plus sécuritaire). Recommandation : générez la clé, notez-la sur papier.
Sur Apple Silicon (M1-M4) : le Mac est protégé par chiffrement matériel même sans FileVault, mais FileVault ajoute une couche supplémentaire (déverrouillage requis au démarrage). Activez-le quand même.
Le chiffrement prend de 30 minutes à quelques heures selon la quantité de données. Vous pouvez continuer à utiliser le Mac pendant ce temps.
L’article Comment chiffrer votre disque dur : BitLocker et FileVault expliqués détaille le processus complet si vous voulez aller plus loin.
4. Mot de passe de session — configuration solide
Le mot de passe de session est votre première ligne de défense quand quelqu’un a physiquement accès à votre Mac.
Réglages système > Touch ID et mot de passe
À vérifier :
- Mot de passe requis : immédiatement (ou au plus 5 minutes après la mise en veille)
- Écran de veille activé après inactivité courte (
Réglages système > Économiseur d'écran) - Touch ID configuré (pratique + sécuritaire)
- Désactivez « Permettre de se connecter avec un Apple Watch » si vous n’avez pas d’Apple Watch, ou si votre Apple Watch n’est pas protégée par un code
Verrouillage rapide :
Ctrl + Cmd + Q verrouille votre session instantanément. Prenez l’habitude de l’utiliser chaque fois que vous quittez votre Mac, même deux minutes.
Utilisateurs multiples :
Si d’autres personnes utilisent votre Mac, créez des comptes séparés (non-administrateurs) pour eux. Votre compte reste admin, les leurs sont limités.
5. Gatekeeper et sécurité des applications
Gatekeeper vérifie que les applications que vous installez viennent de sources connues et n’ont pas été modifiées.
Réglages système > Confidentialité et sécurité > Sécurité
La case « Autoriser les apps téléchargées de » devrait être sur « App Store et développeurs identifiés » — jamais sur « N’importe où ».
Comment Gatekeeper protège :
Quand vous téléchargez une app hors App Store, Gatekeeper vérifie la signature du développeur auprès d’Apple (notarisation). Les malwares modernes ciblent spécifiquement les téléchargements hors App Store : faux VPN, faux logiciels Adobe, craqueurs d’applications.
Si une app légitime est bloquée :
Au lieu de désactiver Gatekeeper, faites un clic droit sur l’app > Ouvrir. Un dialogue vous demandera de confirmer. Ou allez dans Réglages système > Confidentialité et sécurité et cliquez « Ouvrir quand même » sous la section Sécurité.
Les malwares macOS les plus actifs en 2025-2026 passent tous par de faux téléchargements — l’article Malwares Mac 2025-2026 : Atomic Stealer, Cthulhu et les nouvelles menaces détaille ce que vous risquez concrètement.
6. Pare-feu — activer et configurer
Le pare-feu macOS bloque les connexions entrantes non sollicitées. Il n’est pas actif par défaut sur toutes les configurations.
Activation :
Réglages système > Réseau > Pare-feu
Activez-le. Cliquez sur « Options » pour voir les règles spécifiques par application.
Options recommandées :
- « Activer le mode furtif » : votre Mac ne répond pas aux requêtes de ping — il devient invisible sur le réseau. Utile surtout sur les réseaux publics.
- « Bloquer toutes les connexions entrantes » : mode extrême, casse des fonctions comme le partage de fichiers et AirDrop. N’activez que si vous êtes sur un réseau public hostile.
Applications et connexions sortantes :
Le pare-feu macOS intégré contrôle seulement les connexions entrantes. Pour contrôler aussi les connexions sortantes (quelles apps peuvent appeler « à la maison »), des outils comme Little Snitch ou LuLu (open source, gratuit) sont nécessaires. C’est avancé mais puissant — vous verriez par exemple une app de jeu qui tente de se connecter à des serveurs publicitaires.
7. Confidentialité des applications — audit des permissions
macOS Sequoia a un système de permissions granulaire. Chaque app doit demander l’accès aux données sensibles — mais plusieurs demandent trop et l’utilisateur accepte sans réfléchir.
Réglages système > Confidentialité et sécurité
Passez chaque catégorie en revue :
Localisation : Quelles apps ont accès à votre position? Autorisez seulement celles qui en ont vraiment besoin (Maps, Météo, Find My). Changez les autres sur « Jamais » ou « Pendant l’utilisation ».
Microphone : Applications avec accès permanent au microphone. Si vous voyez une app que vous n’utilisez plus ou qui n’a pas besoin du micro, révoquez l’accès.
Caméra : Même logique. Les malwares info-stealers tentent parfois d’accéder à la caméra — macOS affiche un indicateur vert quand la caméra est active, mais vaut mieux être proactif.
Contacts, calendrier, rappels : Des apps marketing ou utilitaires demandent souvent ces accès inutilement. Révoquez pour tout ce qui n’en a pas besoin fonctionnellement.
Accès au disque dur complet (Full Disk Access) : C’est la permission la plus puissante. Seulement les apps qui en ont vraiment besoin (logiciel de sauvegarde, antivirus, Time Machine) devraient l’avoir. Révoquez tout le reste.
Automatisation : Permet à une app de contrôler d’autres apps. Si vous voyez des apps inconnues ici, c’est suspect.
8. Safari — confidentialité du navigateur Apple
Safari a de bonnes protections par défaut, mais quelques réglages à vérifier.
Dans Safari > Paramètres :
Onglet Général :
- « Ouvrir les fichiers “sécurisés” après téléchargement » : désactivez. Cette option ouvre automatiquement les fichiers téléchargés (archives, PDFs, images) — un vecteur d’attaque si un fichier malveillant est téléchargé.
Onglet Confidentialité :
- « Empêcher le suivi sur plusieurs sites » : activé par défaut, gardez-le
- « Masquer l’adresse IP aux traceurs et sites web » : activez si vous avez iCloud+ (Private Relay)
- Cliquez « Gérer les données des sites web » et supprimez périodiquement les cookies accumulés
Extensions :
- Vérifiez les extensions installées. Les extensions malveillantes sur Safari sont rares mais existent. Désinstallez tout ce que vous ne reconnaissez pas ou n’utilisez plus.
iCloud Private Relay :
Si vous avez un abonnement iCloud+, activez Private Relay :
Réglages système > [Votre nom] > iCloud > Private Relay
Votre IP est masquée à Safari et aux sites que vous visitez. Ce n’est pas un VPN complet (ne couvre que le trafic Safari + requêtes DNS), mais c’est une protection significative sans effort.
9. Mises à jour — automatiques, toujours
Les mises à jour macOS corrigent des failles de sécurité. En 2024, Apple a publié plusieurs mises à jour urgentes pour corriger des failles zero-day exploitées activement — certaines permettaient l’exécution de code à distance sans que l’utilisateur fasse quoi que ce soit.
Réglages système > Général > Mise à jour logicielle
Cliquez sur « Mises à jour automatiques » et activez :
- « Rechercher les mises à jour » : activé
- « Télécharger les nouvelles mises à jour disponibles » : activé
- « Installer les mises à jour de macOS » : activé
- « Installer les réponses de sécurité et fichiers système » : activé — c’est le plus important
Les « Réponses de sécurité rapides » (Rapid Security Responses) d’Apple sont de petites mises à jour déployées en heures plutôt qu’en semaines pour les failles critiques. Elles s’installent automatiquement et nécessitent un redémarrage rapide.
10. Sauvegardes Time Machine — irremplaçable
Time Machine sauvegarde automatiquement votre Mac sur un disque externe. Si un ransomware, une panne matérielle, ou une erreur humaine détruit vos données, vous restaurez depuis Time Machine.
Configuration :
Branchez un disque externe (minimum 2x la taille de votre Mac). Allez dans Réglages système > Général > Time Machine > Ajouter un disque de sauvegarde.
Points critiques :
- Time Machine sauvegarde toutes les heures automatiquement
- Le disque doit être branché régulièrement — il n’est pas utile s’il est dans un tiroir depuis 6 mois
- Un ransomware peut chiffrer un disque Time Machine branché en permanence. Stratégie recommandée : deux disques en rotation, ou Time Machine + un backup cloud chiffré
Pour les fichiers critiques :
Ajoutez un backup cloud (iCloud Drive avec Protection avancée, Backblaze, ou autre) pour les documents importants. L’article Backup 3-2-1 : stratégie complète pour particuliers au Québec explique la méthode complète.
11. Apple ID et appareils connectés — audit
Quels appareils ont accès à votre Apple ID?
Réglages système > [Votre nom] > Faites défiler vers le bas
Vous verrez tous les appareils connectés à votre compte Apple. Si vous voyez un appareil que vous ne reconnaissez pas ou un ancien appareil que vous avez vendu, retirez-le immédiatement : cliquez sur l’appareil > Supprimer de mon compte.
Courriels de récupération et numéros de téléphone :
Réglages système > [Votre nom] > Connexion et sécurité > Modifier
Vérifiez que les courriels et numéros de téléphone de récupération sont bien les vôtres — un attaquant qui ajoute son propre courriel de récupération peut reprendre le compte facilement.
12. Mode Lockdown — pour les cas extrêmes
Le mode Lockdown est une protection supplémentaire pour les personnes qui risquent d’être ciblées par des logiciels espions sophistiqués de type étatique (Pegasus, Predator).
Réglages système > Confidentialité et sécurité > Mode Lockdown > Activer le mode Lockdown
Ce qu’il désactive : JIT compiler dans Safari (accélération web), aperçus de pièces jointes dans Messages, connexions USB/accessoires quand le Mac est verrouillé, profils de configuration, invitations FaceTime depuis des inconnus.
Pour 99% des utilisateurs : les autres réglages de cette checklist sont largement suffisants. Le mode Lockdown est pensé pour les journalistes d’investigation, avocats de dossiers sensibles, activistes politiques, personnes sous surveillance active.
13. Réseau et VPN
Réseau préféré :
Réglages système > Wi-Fi > Modifier les réseaux connus
Supprimez les réseaux publics mémorisés (cafés, aéroports, hôtels) dont vous n’avez plus besoin. Votre Mac s’y reconnecte automatiquement — risque de réseau « evil twin » (faux point d’accès avec le même nom).
VPN :
Si vous travaillez avec des données sensibles sur des réseaux non fiables, un VPN est utile. Choisissez un fournisseur no-log audité (Mullvad, ProtonVPN). L’article VPN au Québec : légal, no-log, Five Eyes — guide honnête évite les pièges des VPN marketing.
DNS sécurisé :
macOS Sequoia supporte le DNS chiffré. Vous pouvez le configurer via un profil de configuration ou des apps comme NextDNS ou AdGuard DNS — cela empêche votre FAI de voir vos requêtes DNS.
14. Mots de passe — iCloud Keychain ou gestionnaire tiers
Chaque compte en ligne doit avoir un mot de passe unique et fort. iCloud Keychain (intégré à macOS) génère, stocke et remplit automatiquement des mots de passe forts.
Réglages système > Mots de passe
Vérifiez les alertes de sécurité : Apple vous indique quels mots de passe ont été compromis dans des brèches de données connues, lesquels sont réutilisés, et lesquels sont faibles.
Pour les comptes critiques (banque, courriel principal, Apple ID, gestionnaire de mots de passe lui-même), activez un authentificateur à deux facteurs. L’application d’authentification intégrée à iOS/macOS (dans Mots de passe > [compte] > Configurer le code de vérification) fonctionne bien et ne nécessite pas d’app tierce.
Comparatif complet des options : Gestionnaire de mots de passe pour le Québec 2026.
15. Vérifications finales — ce qu’on oublie souvent
Find My Mac : Activez « Localiser mon Mac » dans Réglages système > [Votre nom] > iCloud > Find My Mac. Si votre Mac est volé, vous pouvez le localiser et effacer ses données à distance.
Invités : Si votre Mac peut être utilisé par des invités ponctuellement, le compte Invité de macOS (Réglages système > Utilisateurs et groupes) permet une session sandbox qui s’efface automatiquement à la fermeture — sans accès à vos fichiers.
Applications de démarrage :
Réglages système > Général > Éléments de connexion
Vérifiez ce qui démarre automatiquement avec votre session. Des applications inconnues dans cette liste peuvent indiquer une intrusion ou un adware.
Récapitulatif — ordre de priorité
| Priorité | Action | Temps |
|---|---|---|
| 1 | Activer 2FA sur Apple ID | 5 min |
| 2 | Activer FileVault | 10 min + chiffrement |
| 3 | Protection avancée données iCloud | 5 min |
| 4 | Mot de passe fort + Keychain | 20 min |
| 5 | Vérifier Gatekeeper | 2 min |
| 6 | Activer le pare-feu | 2 min |
| 7 | Audit permissions applications | 15 min |
| 8 | Activer mises à jour automatiques | 2 min |
| 9 | Configurer Time Machine | 15 min |
| 10 | Audit appareils connectés Apple ID | 5 min |
Votre Mac a un comportement bizarre?
Si votre Mac ralentit sans raison, si des publicités apparaissent dans le navigateur que vous n’avez pas installé, ou si votre antivirus intégré vous avertit de quelque chose — lisez d’abord Mon Mac a-t-il vraiment besoin d’un antivirus? La réalité en 2026.
Un doute sur la sécurité de votre Mac?
Si vous préférez qu’un professionnel fasse l’audit à votre place — vérification complète, configuration des réglages, contrôle qu’il n’y a rien d’installé à votre insu — l’équipe Sequr peut s’en occuper à distance.
Sequr — cybersécurité pour les particuliers et PME au Québec
Votre Mac mérite mieux que les réglages par défaut.
