Les utilisateurs de Mac dans des situations à haut risque de sécurité peuvent souhaiter activer un mot de passe de micrologiciel facultatif sur leurs machines, qui offre un niveau de protection avancé. En bref, un mot de passe de micrologiciel est une couche de sécurité de niveau inférieur qui est définie sur le micrologiciel réel des cartes logiques Mac, plutôt qu'au niveau de la couche logicielle comme le cryptage FileVault ou le mot de passe de connexion standard.Le résultat de la définition d'un mot de passe EFI est qu'un Mac ne peut pas être démarré à partir d'un volume de démarrage externe, d'un mode mono-utilisateur ou d'un mode disque cible, et cela empêche également la réinitialisation de la PRAM et la possibilité de démarrer en mode sans échec, sans se connecter via le mot de passe du firmware en premier. Cela empêche efficacement une grande variété de méthodes qui pourraient potentiellement être utilisées pour compromettre un Mac et offre une sécurité exceptionnelle aux utilisateurs qui ont besoin d'une telle protection.

Important : Comme tout autre mot de passe essentiel, utilisez quelque chose de mémorable mais complexe, et n'oubliez pas un mot de passe de micrologiciel une fois qu'il a été défini . Un mot de passe de micrologiciel perdu est irrécupérable sur la plupart des Mac modernes sans visiter un Apple Store ou envoyer un Mac au support Apple pour le service et la récupération. Les anciens modèles de Mac peuvent utiliser une méthode d'intervention matérielle pour contourner les mots de passe du micrologiciel, mais ces méthodes ne sont pas possibles sur les nouveaux Mac sans accès aux batteries amovibles ou aux modules de mémoire, d'où la visite chez Apple.

Comment définir un mot de passe de micrologiciel sur un Mac

La définition d'un mot de passe de micrologiciel est assez simple, bien qu'elle soit gérée légèrement différemment dans macOS Mojave, MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite et OS X Mavericks par rapport à la version précédente versions de Mac OS X.

1. Redémarrez le Mac et maintenez la touche Commande+R enfoncée pour démarrer directement en mode de récupération
2. Sur l'écran de démarrage des utilitaires OS X, déroulez la barre de menu "Utilitaires" et choisissez "Utilitaire de mot de passe du micrologiciel"



3. Choisissez "Activer le mot de passe du micrologiciel"



4. Entrez le mot de passe deux fois pour confirmer, puis choisissez "Définir le mot de passe" pour attribuer ce mot de passe au Mac - n'oubliez pas ce mot de passe ou vous risquez de perdre l'accès au Mac



5. Choisissez "Quitter l'utilitaire de mot de passe du micrologiciel" pour définir le mot de passe EFI

Avec le mot de passe du micrologiciel défini, vous pouvez redémarrer le Mac comme d'habitude. Pour tout démarrage ou redémarrage standard, le Mac démarrera sous macOS X comme d'habitude et accédera directement à l'écran de connexion normal de Mac OS X.

Quand/où le mot de passe du micrologiciel est visible sur Mac

Le mot de passe du micrologiciel n'apparaîtra pas lors d'un redémarrage ou d'un démarrage régulier du Mac, il ne devient obligatoire que lorsque le Mac est tenté de démarrer à partir d'autres méthodes. Cela peut se produire dans des situations où un Mac est tenté de démarrer à partir d'un lecteur d'installation Mac OS X, d'un volume de démarrage externe, du mode de récupération, du mode utilisateur unique, du mode verbeux, du mode disque cible, de la réinitialisation de la PRAM ou de toute autre approche de démarrage alternative qui invoquera la fenêtre de mot de passe du micrologiciel plutôt simple.Il n'y a pas d'indices de mot de passe ou de détails supplémentaires fournis, seulement un simple logo de verrouillage et un écran de saisie de texte.

Un mot de passe de micrologiciel saisi de manière incorrecte ne fait rien et n'offre aucune indication d'échec de connexion, sauf que le Mac ne démarrera pas comme prévu.

Notez que tous les Mac modernes basés sur Intel font référence aux mots de passe du micrologiciel en tant que mots de passe EFI (Extensible Firmware Interface), tandis que les Mac plus anciens les appellent Open Firmware. Le concept général reste le même, juste un matériel différent.

Devez-vous utiliser un mot de passe de micrologiciel sur votre Mac ?

La plupart des utilisateurs de Mac trouveront qu'un mot de passe de micrologiciel est une précaution de sécurité inutilement renforcée, et l'utilisation de cette fonctionnalité est mieux limitée aux utilisateurs de Mac dans des environnements à haut risque où une sécurité maximale est une exigence. Pour l'utilisateur Mac moyen, une authentification de connexion au démarrage standard et un mot de passe d'économiseur d'écran constituent généralement une protection suffisante, tandis que l'activation du chiffrement de disque FileVault peut offrir des avantages de sécurité supplémentaires aux utilisateurs qui souhaitent que leurs fichiers et données soient protégés contre tout accès non autorisé.FileVault peut également être utilisé pour empêcher la réinitialisation manuelle des mots de passe de compte sur les Mac dans des environnements à haut risque de sécurité, mais comme plusieurs lecteurs l'ont souligné dans les commentaires, la protection du micrologiciel doit également être utilisée dans des situations de haute sécurité.