À propos de l’utilitaire Sécurité au démarrage sur un Mac doté de la puce Apple T2 Security

L’utilitaire Sécurité au démarrage vous permet de vous assurer que votre Mac démarre toujours à partir du disque de démarrage que vous avez défini et d’un système d’exploitation approuvé et de confiance.

Si votre Mac est doté de la puce Apple T2 Security, l’utilitaire Sécurité au démarrage propose trois fonctionnalités permettant de protéger votre ordinateur contre les accès non autorisés : une protection par mot de passe du programme interne, un démarrage sécurisé, et la possibilité de définir des supports de démarrage autorisés.

Ouvrir l’utilitaire Sécurité au démarrage

  1. Allumez votre Mac, puis maintenez les touches Commande (⌘) + R enfoncées immédiatement après l’apparition du logo Apple. Votre Mac démarre à partir de la fonctionnalité de récupération de macOS.

  2. Lorsque vous y êtes invité, sélectionnez un utilisateur dont vous connaissez le mot de passe, cliquez sur Suivant, puis saisissez le mot de passe d’administrateur de cet utilisateur.

  3. Lorsque la fenêtre Utilitaires macOS apparaît, sélectionnez Utilitaires > Utilitaire Sécurité au démarrage dans la barre des menus.

  4. Lorsque vous êtes invité à vous authentifier, cliquez sur Saisissez le mot de passe macOS, puis choisissez un compte d’administrateur et entrez le mot de passe associé.

Fenêtre de l’utilitaire Sécurité au démarrage

Définir un mot de passe de programme interne

Un mot de passe de programme interne empêche toute tierce personne ne connaissant pas le mot de passe de démarrer l’ordinateur à partir d’un autre disque que celui que vous avez défini. Pour définir un mot de passe de programme interne dans l’utilitaire Sécurité au démarrage, cliquez sur Activer le mot de passe du programme interne, puis suivez les instructions à l’écran. En savoir plus sur les mots de passe de programme interne.

Vous pouvez également interdire le démarrage à partir d’un support externe ou amovible pour empêcher toute personne de démarrer l’ordinateur à partir de ce type de support, même si elle connaît le mot de passe du programme interne.

Modifier les réglages de démarrage sécurisé

Appliquez ces réglages pour vous assurer que votre Mac démarre toujours à partir d’un système d’exploitation approuvé et de confiance.

Sécurité maximale

Le réglage par défaut Sécurité maximale offre le niveau de sécurité le plus élevé. Ce niveau de sécurité était auparavant disponible uniquement sur les appareils iOS.

Pendant le démarrage, votre Mac vérifie l’intégrité du système d’exploitation installé sur votre disque de démarrage pour s’assurer de son authenticité. S’il n’est pas reconnu ou si son authenticité ne peut être vérifiée, votre Mac se connecte au serveur Apple pour télécharger les informations d’intégrité mises à jour nécessaires à la vérification du système d’exploitation. Ces informations sont spécifiques à votre Mac et garantissent que l’ordinateur démarre bien à partir d’un système d’exploitation approuvé par Apple.

Si FileVault est activé alors que votre Mac essaie de télécharger les informations d’intégrité mises à jour, vous êtes invité à entrer un mot de passe pour déverrouiller le disque. Saisissez votre mot de passe d’administrateur, puis cliquez sur Déverrouiller pour procéder au téléchargement.

Si la vérification du système d’exploitation échoue :

  • macOS : un message d’alerte vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.

  • Windows : un message d’alerte vous informe que vous devez installer Windows via l’assistant Boot Camp.

Si votre Mac ne parvient pas à se connecter à Internet, il affiche un message d’alerte indiquant qu’une connexion Internet est nécessaire.

  • Vérifiez votre connexion Internet, par exemple en choisissant un réseau actif dans le menu d’état du Wi-FiNo alt supplied for Image dans la barre des menus. Ensuite, cliquez sur Réessayer.

  • Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre.

  • Une autre possibilité consiste à abaisser le niveau de sécurité dans l’utilitaire Sécurité au démarrage.

Sécurité normale

Lorsque votre Mac démarre en mode Sécurité normale, il vérifie uniquement si le système d’exploitation installé sur votre disque de démarrage a bien été signé par Apple (macOS) ou Microsoft (Windows). Cette opération ne nécessite ni connexion Internet, ni téléchargement d’informations d’intégrité mises à jour auprès d’Apple. Elle n’empêche donc pas votre Mac d’utiliser un système d’exploitation qui n’est plus approuvé par Apple.

Si la vérification du système d’exploitation échoue :

  • macOS : un message d’alerte vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Cette opération nécessite une connexion Internet. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.

  • Windows : un message d’alerte vous informe que vous devez installer Windows via l’assistant Boot Camp.

Aucune sécurité

Le réglage Aucune sécurité n’applique aucune des mesures de sécurité ci-dessus à votre disque de démarrage.

Définir des supports de démarrage autorisés

Cette fonctionnalité vous permet de contrôler si votre Mac peut démarrer à partir d’un support externe ou amovible. Le réglage par défaut, le plus sûr, est d’empêcher cette possibilité. Si vous essayez de démarrer à partir de ce type de support et que vous obtenez un avertissement indiquant que vos réglages de sécurité ne le permettent pas, vous pouvez modifier le réglage approprié dans l’utilitaire Sécurité au démarrage.

Le démarrage de votre Mac à partir de volumes réseau n’est pas pris en charge, que vous autorisiez ou non le démarrage à partir de supports externes ou amovibles.

Date de publication: