Mais au fait, s'il a eu accès à mon ordi (totalement probable) qu'a t il fait pour s'y donner accès? quoique ce soit, cela doit être démontable non?
Comme je l'ai indiqué plus haut, il peut:
1- avoir booté sur un DVD d'installation et avoir pu ainsi accéder au contenu de ton disque dur en tant qu'administrateur système (
root)
2- avoir démarré ton MacBook en mode «Target» et avoir utilisé le disque qu'il contient comme un disque externe branché à l'aide d'un câble Firewire sur un autre Mac
3- avoir démonté le disque dur pour le brancher comme disque externe dans un boîtier prévu à cet effet (le démontage du disque dur est très simple sur les MacBooks)
4- avoir eu connaissance du mot de passe et avoir ouvert normalement ta session
5- avoir installé ou activé un logiciel lui servant de cheval de Troie, ou avoir activé l'utilisateur
root pour son usage personnel (mais tout cela suppose qu'il ait eu accès au moins une fois au Mac à l'aide d'un mot de passe de session)
Avec le recul, je pense que les hypothèses n°1 (boot sur DVD système) et n°2 (boot en mode «Target») sont les plus probables.
Pour s'en prémunir, l'
installation d'un mot de passe Open Firmware/EFI serait une bonne entrée en matière, même si c'est une sécurité imparfaite car contournable (voir mes échanges avec Nitiel à ce sujet, plus haut dans ce fil). L'inconvénient est qu'il faut se souvenir du mot de passe longtemps après l'avoir mis (généralement lorsqu'on a à faire une opération de maintenance suite à un gros problème) alors qu'on ne l'utilise habituellement jamais.
L'avantage, c'est que si un intrus averti arrive à faire sauter le mot de passe, on peut s'en apercevoir puisque ce dernier ne peut pas être remis à l'identique après coup. De toute manière, si l'intrus en arrive à ouvrir le ventre du Mac pour faire sauter le mot de passe, il aurait plus vite fait d'en extraire le disque.
J'en viens donc à l'hypothèse n°3 (extraction et lecture du disque sur un autre Mac) pour laquelle les solutions possibles sont l'activation de Filevault ou le stockage des données confidentielles dans une image disque (et de préférence sans stockage du mot de passe dans le trousseau). Comme je l'ai indiqué plus haut, la seconde solution a toute ma préférence (mais ce n'est qu'un avis personnel, que tout le monde ne partage pas).
Pour l'hypothèse n°4 (connaissance du mot de passe), il suffirait de changer le mot de passe de session.
Pour l'hypothèse n°5 (installation clandestine de moyens d'accès), le plus simple serait de réinstaller le système Mac OS X en conservant les données utilisateur. Mais à moins que ton intrus soit un espion particulièrement vicieux, cette hypothèse me paraît la moins probable.
Et puis ensuite il y a aussi la solution miracle qui marche dans tous les cas : mettre systématiquement ton MacBook sous clé lorsque tu t'absentes.