J'ai un Mac, je ne peux pas avoir de virus : mythe et réalité

L'idée que les Mac seraient immunisés contre les virus circule depuis le slogan publicitaire « I'm a Mac » de la fin des années deux mille. Quinze ans plus tard, la réalité a profondément changé : ransomwares ciblant macOS, infostealers visant les portefeuilles de cryptomonnaies, malwares signés numériquement contournant Gatekeeper. La rédaction décrypte d'où vient le mythe, ce que dit l'écosystème de menaces en 2026, et pourquoi un Mac sans antivirus n'est plus une décision défendable.

L’idée que les Mac seraient à l’abri des virus circule depuis plus de quinze ans dans le grand public. Elle a été nourrie par une longue campagne publicitaire — la série « Get a Mac » d’Apple, diffusée entre 2006 et 2009, mettait en scène un PC enrhumé et toussant pendant qu’un Mac restait imperturbable. La phrase « j’ai un Mac, je ne peux pas avoir de virus » a infusé tellement profondément qu’en 2026, une partie significative des utilisateurs Mac n’a toujours pas installé d’antivirus, considérant cette dépense comme inutile.

Cette croyance n’est pas tout à fait fausse — elle est partiellement vraie pour des raisons qui ne sont pas celles que l’on imagine, et elle est devenue progressivement obsolète à mesure que l’écosystème de menaces se transformait. La rédaction décrypte ici d’où vient le mythe, ce que dit la réalité actuelle, et quelles bonnes pratiques s’imposent désormais sur Mac comme ailleurs.

D’où vient l’idée que les Mac sont immunisés

L’argument repose sur un constat statistique réel : il existe historiquement bien moins de virus pour macOS que pour Windows. Cela reste vrai en 2026 — les bases de données antivirus comptent plusieurs centaines de milliers de variantes de malwares Windows pour quelques milliers spécifiquement écrites pour macOS. La probabilité, pour un utilisateur lambda, de croiser un programme malveillant lors d’une journée de navigation est plus faible sur Mac que sur Windows.

L’erreur consiste à confondre cette différence quantitative avec une supériorité technique intrinsèque. La réalité est plus prosaïque : les virus, quels qu’ils soient, sont développés en majorité par des groupes organisés dont l’objectif final est financier — extorsion, vol de données, fraude bancaire, minage de cryptomonnaies. Ils visent là où il y a le plus de victimes potentielles, c’est-à-dire là où le marché est le plus large.

Pendant deux décennies, Windows a représenté entre quatre-vingts et quatre-vingt-quinze pour cent du parc mondial d’ordinateurs personnels. macOS plafonnait sous les dix pour cent. Le calcul économique des attaquants était sans appel : développer un malware qui ne fonctionne que sur dix pour cent du marché coûte autant qu’en développer un pour les quatre-vingt-dix autres pour cent, mais rapporte neuf fois moins. Le déséquilibre se traduisait mécaniquement par neuf fois moins de menaces produites pour macOS.

À ce calcul s’ajoutaient quelques particularités techniques qui ralentissaient effectivement les attaques sur Mac : l’architecture Unix sous-jacente, le modèle de permissions plus strict, l’absence d’un équivalent direct du registre Windows — mais ces particularités n’étaient pas des barrières infranchissables, simplement des frottements supplémentaires.

La réalité historique : des virus Mac depuis 1982

Une chronologie sommaire suffit à montrer que macOS n’a jamais été un système exempt de menaces. Voici les jalons marquants de quatre décennies de virus pour Mac.

1982 — Elk Cloner, l’un des tout premiers virus de l’histoire de l’informatique personnelle, conçu pour Apple II.
1987 — nVIR, infectant les fichiers exécutables Mac et se propageant par disquette partagée.
1990 — MDEF, qui modifiait les ressources de menus du Mac classique.
1995 et 1996 — Concept et Laroux, virus de macros affectant les documents Microsoft Office sur Mac comme sur Windows.
Fin des années 1990 — SevenDust 666 et AutoStart 9805, qui exploitaient les fonctions de démarrage automatique des CD-ROM.
2004 et 2006 — Renepo et Leap-A, premiers vrais malwares ciblant Mac OS X.
2007 — RSPlug-A, redirigeant les requêtes DNS pour pousser des sites frauduleux.
2009 — iWorkS-A, distribué via des copies pirates de la suite iWork d’Apple.
2011 — MacDefender, faux antivirus extorquant les utilisateurs en imitant un logiciel de sécurité légitime.
2012 — Flashback et SabPub, qui ont infecté plusieurs centaines de milliers de Mac via une faille Java, marquant le passage à une infection à grande échelle.
2013 — Icefog, opération de cyberespionnage ciblée touchant aussi macOS.
2014 — iWorm, Ventir, Janicab, Adware/Crapware, montée en puissance des adwares persistants installés via des fausses mises à jour.
2015 et 2016, accélération continue des nouvelles signatures avec arrivée des premières familles d’infostealers.
2017 — KeRanger, premier ransomware pleinement fonctionnel pour macOS, distribué via une version compromise du client BitTorrent Transmission.

Cette accumulation montre que l’écosystème de menaces sur Mac n’a rien d’une nouveauté. Ce qui a changé, en revanche, c’est la nature et l’intensité des attaques au cours des cinq dernières années.

Ce qui a basculé en 2017 et après

Trois facteurs convergents ont transformé l’écosystème de menaces macOS depuis 2017.

La part de marché Mac a progressé. Apple est passée de moins de huit pour cent du parc mondial à environ quinze à vingt pour cent en 2026, avec une concentration particulièrement forte chez les cadres, les professions créatives et le secteur technologique — c’est-à-dire des cibles à fort pouvoir d’achat ou ayant accès à des actifs numériques de valeur. Le calcul économique des attaquants a basculé : développer un malware Mac est devenu rentable pour viser ces segments précis.

Les ransomwares ont fait leur entrée. À partir de KeRanger en 2017, plusieurs familles de rançongiciels spécifiques à macOS sont apparues, capables de chiffrer les fichiers personnels et d’exiger un paiement en cryptomonnaie pour la clé de déchiffrement. EvilQuest, rebaptisé ThiefQuest, a été l’un des plus aboutis : il combinait chiffrement, vol de données et installation d’une porte dérobée persistante.

Les infostealers visant les cryptomonnaies ont explosé. Atomic Stealer, MetaStealer, Banshee — autant de familles apparues entre 2023 et 2025 — se spécialisent dans l’aspiration silencieuse des portefeuilles Bitcoin, Ethereum et autres, des cookies de session et des mots de passe stockés dans Safari et Chrome. Ces malwares se distribuent par fausses applications, faux sites de téléchargement, et publicités malveillantes — la même mécanique que la rédaction documente dans son enquête sur les fausses publicités Facebook, où le visuel imite parfaitement celui d’éditeurs légitimes pour pousser un installateur compromis.

À ces trois familles principales s’ajoutent les adwares persistants — Crossrider, Pirrit, Bundlore — moins dangereux mais plus répandus, qui dégradent silencieusement la confidentialité de la navigation en injectant des scripts publicitaires et en redirigeant les requêtes de recherche.

Les protections natives de macOS et leurs limites

Apple ne reste pas inerte face à cette évolution. macOS intègre depuis plusieurs années trois mécanismes de défense imbriqués qui couvrent une partie significative du risque.

Gatekeeper vérifie qu’une application téléchargée a bien été signée numériquement par un développeur identifié auprès d’Apple. Si la signature est absente ou invalide, le système refuse l’exécution par défaut et exige une intervention manuelle de l’utilisateur. Cette barrière bloque la majorité des malwares grand public diffusés via des sites de téléchargement louches.

XProtect est un antivirus minimaliste intégré à macOS, qui maintient une liste de signatures de malwares connus et bloque leur exécution. Sa base est mise à jour régulièrement par Apple, sans intervention de l’utilisateur. XProtect couvre les menaces les plus largement diffusées, mais sa réactivité reste inférieure à celle des éditeurs antivirus professionnels — typiquement plusieurs jours à plusieurs semaines de retard sur les nouvelles signatures.

La notarisation complète Gatekeeper en imposant aux développeurs de soumettre leurs applications à un service Apple qui vérifie automatiquement l’absence de code malveillant connu, avant d’attribuer un sceau d’approbation que macOS reconnaît à l’installation.

Ces trois couches sont efficaces contre les attaques de masse — la grande majorité des malwares grand public diffusés sur des forums ouverts ou des sites de téléchargement non officiels. Elles sont en revanche insuffisantes contre trois catégories spécifiques : les attaques ciblées qui passent par des certificats légitimement obtenus mais détournés, les malwares signés via des comptes développeurs compromis qui obtiennent un sceau valide, et les attaques d’ingénierie sociale qui poussent l’utilisateur à autoriser manuellement l’exécution.

C’est précisément ce que les infostealers récents exploitent : ils se présentent comme des applications légitimes signées, parfois validées par notarisation au moment de leur diffusion, et ne sont identifiées comme malveillantes par Apple qu’après plusieurs vagues de victimes.

Photographie éditoriale d'un MacBook ouvert affichant une fenêtre de blocage Gatekeeper sur fond de bureau en bois sombre, lumière chaude tamisée

Pourquoi un antivirus complémentaire reste utile en 2026

L’argument selon lequel les protections natives de macOS suffiraient pour un usage grand public était défendable jusque vers 2020. Il l’est moins depuis l’explosion des infostealers et l’élargissement de la cible Mac aux portefeuilles de cryptomonnaies.

Les solutions antivirus tierces apportent trois bénéfices que XProtect n’égale pas. Une réactivité supérieure sur les nouvelles signatures — un éditeur professionnel publie typiquement plusieurs centaines de mises à jour quotidiennes, contre une fréquence hebdomadaire à mensuelle pour XProtect. Une couverture comportementale qui repère les malwares inconnus à partir de leurs actions — chiffrement massif de fichiers, modifications de l’autostart, communications réseau anormales. Une protection web active qui bloque les pages d’hameçonnage et les sites de distribution de malwares avant que la machine ne télécharge le payload.

Trois acteurs sortent du lot pour un usage grand public en 2026 : Malwarebytes pour Mac propose une version gratuite limitée à l’analyse à la demande et une version Premium à environ quarante dollars annuels qui ajoute la protection en temps réel ; Bitdefender Antivirus for Mac offre une couverture éprouvée à un tarif similaire ; Sophos Home for Mac complète la palette avec une option familiale couvrant plusieurs appareils. Pour un Mac d’usage personnel, l’investissement annuel reste inférieur au coût d’une seule pizza commandée par mois — un ratio coût-bénéfice évident face au risque d’un infostealer qui aspire un portefeuille de cryptomonnaies.

Pour un Mac d’usage professionnel, ou pour un Mac familial partagé entre plusieurs membres d’un foyer dont la vigilance varie, l’antivirus complémentaire devient une recommandation sans débat possible.

Les bonnes pratiques au-delà de l’antivirus

Aucun antivirus, aussi performant soit-il, ne remplace l’hygiène numérique de base. Sur Mac comme ailleurs, plusieurs habitudes simples couvrent la grande majorité des risques.

Télécharger les applications uniquement depuis le Mac App Store ou les sites officiels des éditeurs. Les sites de téléchargement tiers — Softonic, MacUpdate non officiel, forums de partage — sont des vecteurs réguliers de malwares maquillés en applications légitimes. La règle vaut aussi pour les versions piratées de logiciels payants, qui restent l’un des principaux moyens de diffusion des infostealers récents.

Ne jamais autoriser une exécution refusée par Gatekeeper sans avoir vérifié l’origine. Le menu contextuel qui permet de forcer l’ouverture d’une application non signée est destiné aux développeurs et aux cas particuliers — pas à un usage routinier. Quand macOS bloque une exécution, il y a presque toujours une raison.

Maintenir le système et les applications à jour. Les mises à jour de sécurité d’Apple corrigent régulièrement des vulnérabilités exploitées par les attaquants. Activer les mises à jour automatiques élimine la procrastination qui maintient la machine vulnérable plus longtemps que nécessaire.

Utiliser des mots de passe forts et différents par service. La mécanique du credential stuffing s’applique sur Mac comme ailleurs ; les principes de fabrication d’un mot de passe robuste sont détaillés dans notre guide dédié, et un gestionnaire de mots de passe règle structurellement le problème.

Sauvegarder régulièrement avec Time Machine sur un disque externe. En cas d’infection par ransomware, la restauration depuis une sauvegarde non infectée reste la seule alternative au paiement de la rançon. Le disque externe doit être déconnecté quand il n’est pas utilisé, faute de quoi le ransomware peut chiffrer la sauvegarde en même temps que les données originales — un point que la rédaction détaille dans son guide sur la sauvegarde des données. Pour les cas où la sauvegarde n’est pas accessible ou n’a pas été réalisée, le guide des outils pour récupérer ses fichiers après un ransomware liste les solutions gratuites testées — No More Ransom, Emsisoft Decryptor, Avast — qui permettent souvent de récupérer ses données sans payer la rançon.

Activer FileVault pour chiffrer le disque interne. Cette protection ne change rien face à un malware qui s’exécute sur la machine en cours d’utilisation, mais elle protège les données en cas de vol physique de l’ordinateur — un scénario où, sans chiffrement, le contenu du disque est lu en quelques minutes par un attaquant équipé.

Capture stylisée d'une interface antivirus sur Mac affichant un scan en cours sur fond éditorial sombre, accents typographiques de couleur ambrée

Que faire en cas d’infection suspectée

Si un comportement inhabituel apparaît — fenêtres surgissantes, navigateur qui redirige systématiquement vers des sites étrangers, ralentissement marqué, activité réseau intense au repos, message de rançon — la procédure d’urgence comprend quatre étapes.

Étape 1 — déconnecter l’ordinateur d’internet en désactivant le Wi-Fi et en débranchant l’Ethernet si nécessaire. L’objectif est d’empêcher l’exfiltration de données et l’installation de modules complémentaires.

Étape 2 — lancer une analyse complète avec un antivirus reconnu. Si aucun n’est installé, télécharger Malwarebytes pour Mac depuis son site officiel, depuis un autre appareil, et le transférer par clé USB sur le Mac infecté. La version gratuite suffit pour une analyse ponctuelle.

Étape 3 — vérifier les éléments de connexion dans Préférences Système, rubrique Utilisateurs et groupes, onglet Ouverture. Désactiver tout ce qui ne semble pas légitime. Vérifier également les extensions installées dans Safari, Chrome et Firefox, et désinstaller toute extension récente non identifiée.

Étape 4 — restaurer depuis une sauvegarde Time Machine si l’infection a chiffré des fichiers ou si le doute persiste après le nettoyage. À défaut de sauvegarde, réinstaller macOS depuis le mode de récupération (touches Commande+R au démarrage) et restaurer les données utilisateur depuis une copie externe non compromise.

Dans tous les cas, ne jamais payer une rançon : rien ne garantit la livraison de la clé de déchiffrement, et le paiement encourage la poursuite de la filière criminelle.

Synthèse : la vérité sur le mythe

La phrase « j’ai un Mac, je ne peux pas avoir de virus » repose sur trois éléments à dissocier. Une part de vérité historique — il y a effectivement eu structurellement moins de virus sur Mac que sur Windows pendant deux décennies. Une cause économique mal comprise — ce déséquilibre tenait à la part de marché plus faible, pas à une supériorité technique du système. Une réalité actuelle qui rend la formule obsolète — l’écosystème de menaces macOS s’est densifié et professionnalisé depuis 2017, avec une accélération marquée dans les trois dernières années.

En 2026, considérer son Mac comme intrinsèquement sûr revient à se reposer sur une statistique de 2010 dans un monde qui a doublé son intensité d’attaques depuis. Les bonnes pratiques restent identiques à celles de Windows : sources de téléchargement officielles, mises à jour systématiques, mots de passe robustes, sauvegardes régulières, antivirus complémentaire pour les profils à risque. Le mythe de l’invulnérabilité a fait son temps.

Sources et données : statistiques de parts de marché Statcounter et IDC pour 2024-2026 ; chronologie des malwares Mac compilée à partir des bases de Malwarebytes, Kaspersky et SecureList ; descriptions des familles d’infostealers récentes basées sur les rapports publiés par Sentinel One, Intego et Objective-See entre 2023 et 2025.

Questions fréquentes

Les Mac peuvent-ils vraiment attraper des virus ?

Oui, sans aucune ambiguïté. Tous les ordinateurs connectés à internet sont susceptibles d'être infectés par un programme malveillant, indépendamment du système d'exploitation. macOS a connu des virus dès les années quatre-vingt — Elk Cloner en 1982 — et le rythme des nouvelles menaces s'est accéléré depuis 2010, avec une intensification marquée à partir de 2017 et l'arrivée des premiers ransomwares pour Mac. La croyance d'invulnérabilité date d'une époque où la part de marché de macOS était trop faible pour intéresser les attaquants à grande échelle ; ce n'est plus le cas en 2026.

Pourquoi y a-t-il moins de virus sur Mac que sur Windows ?

La réponse principale est économique, pas technique. Les attaquants visent en priorité les écosystèmes les plus larges, parce que le coût de développement d'un malware est amorti sur un nombre de victimes potentiel proportionnel à la part de marché. Windows représente entre soixante-dix et quatre-vingts pour cent des ordinateurs personnels mondiaux, contre quinze à vingt pour cent pour macOS. Le rapport menaces/utilisateur est donc structurellement plus favorable à Mac, sans que cela signifie une protection technique supérieure. À cela s'ajoutent quelques mécanismes propres à macOS — Gatekeeper, XProtect, signatures notarisées — qui ralentissent certaines attaques sans les rendre impossibles.

Faut-il installer un antivirus sur Mac en 2026 ?

Pour un usage professionnel, ou un usage personnel impliquant des données sensibles, des transactions financières fréquentes ou des cryptomonnaies, oui — c'est une recommandation à appliquer sans hésitation. Pour un usage strictement domestique sans données critiques, les protections natives de macOS (Gatekeeper, XProtect) couvrent une partie significative du risque, mais une solution de complément ne coûte que vingt à quarante dollars annuels et apporte une couche supplémentaire contre les infostealers et les ransomwares récents. La rédaction recommande Malwarebytes pour Mac, Bitdefender ou Sophos comme options grand public éprouvées.

Quels sont les types de virus les plus actifs sur Mac aujourd'hui ?

Trois familles dominent l'écosystème de menaces macOS en 2026. Les infostealers — Atomic Stealer, MetaStealer, Banshee — qui aspirent les portefeuilles de cryptomonnaies, les cookies de session et les mots de passe stockés dans le navigateur. Les ransomwares — variantes héritées de LockBit et de groupes spécialisés Mac — qui chiffrent les fichiers personnels et exigent une rançon. Les adwares persistants — Crossrider, Pirrit, Bundlore — qui injectent de la publicité dans les navigateurs et compromettent la confidentialité de la navigation.

Comment un virus peut-il s'installer sur un Mac sans que je le remarque ?

Plusieurs vecteurs courants coexistent. Le téléchargement d'une application piratée depuis un site non officiel, le clic sur une fausse mise à jour Flash ou Adobe affichée par un site visité, l'ouverture d'une pièce jointe douteuse dans un courriel, l'installation d'une extension de navigateur trompeuse, ou la visite d'une page de hameçonnage qui exécute un script malveillant. Les techniques d'ingénierie sociale — fausse alerte de virus exigeant un paiement, fausse offre d'emploi avec exécutable joint — restent les plus efficaces.

Que faire si je soupçonne mon Mac d'être infecté ?

Premièrement, déconnecter l'appareil d'internet pour empêcher l'exfiltration de données ou l'installation de modules complémentaires. Deuxièmement, lancer une analyse complète avec un antivirus reconnu — Malwarebytes propose une version gratuite efficace pour ce cas précis. Troisièmement, vérifier la liste des éléments de connexion et des extensions de navigateur installées dans Préférences Système puis dans chaque navigateur, et désinstaller tout ce qui semble suspect. Si une infection grave est confirmée et que des fichiers ont été chiffrés, ne pas payer la rançon — restaurer depuis une sauvegarde Time Machine ou, à défaut, réinstaller macOS et restaurer les données depuis une sauvegarde externe non infectée.

Pour creuser

J'ai un Mac, je ne peux pas avoir de virus : décryptage du mythe contre la réalité 2026