Ouvrir les apps en sécurité sur Mac
macOS inclut une technologie dénommée Gatekeeper, qui est conçue pour s’assurer que seuls les logiciels de confiance s’exécutent sur votre Mac.
L’App Store est l’endroit le plus sûr pour obtenir des apps pour votre Mac. Apple révise chaque app dans l’App Store avant de l’accepter et de la signer afin de s’assurer qu’elle n’a pas été falsifiée ou modifiée. Si un problème survient avec une app, Apple est en mesure de la retirer rapidement de l’App Store.
Si vous téléchargez et installez des apps qui proviennent d’Internet ou directement d’un développeur, macOS continue de protéger votre Mac.
Lorsque vous installez des apps, des modules d’extension et des paquets de programmes d’installation pour Mac qui ne proviennent pas de l’App Store, macOS analyse la signature de l’identifiant du développeur pour vérifier si le logiciel provient d’un développeur identifié et s’assurer qu’il n’a pas été modifié.
Par défaut, macOS Catalina et les versions ultérieures exigent aussi la notarisation du logiciel pour s’assurer que le logiciel exécuté sur votre Mac ne contient pas de logiciels malveillants connus. Une app qui a été notariée par Apple indique qu’Apple n’a détecté aucun logiciel malveillant.
Avant d’ouvrir pour la première fois un logiciel téléchargé, macOS demande votre approbation pour s’assurer que vous n’êtes pas induit à exécuter un logiciel malgré vous.
L’exécution d’un logiciel qui n’a été ni signé ni notarié est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité.
Si votre Mac affiche une alerte lorsque vous ouvrez une app
Les messages d’avertissement affichés ci-dessous sont des exemples, et il est possible que vous voyiez un message semblable qui ne figure pas ici. Veuillez faire attention si vous choisissez d’installer un logiciel pour lequel votre Mac affiche une alerte.
Alerte indiquant que l’app a été téléchargée à partir d’Internet
La première fois que vous ouvrez une nouvelle app d’un développeur identifié que vous avez téléchargée à partir d’une autre source que l’App Store, votre Mac vous demande si vous voulez vraiment l’ouvrir.
Alerte indiquant qu’Apple ne peut pas vérifier si l’app contient des logiciels malveillants
Si Apple ne peut pas vérifier si une app contient des logiciels malveillants :
Recherchez une version mise à jour de l’app dans l’App Store ou une app de remplacement.
Si vous êtes certain que l’app provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez peut-être l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac.
Alerte indiquant que le développeur de l’app ne peut pas être vérifié
Si le développeur de l’app ne peut pas être vérifié et (dans macOS Catalina et les versions ultérieures) que l’app n’a pas été notariée par Apple, macOS ne peut pas vérifier que l’app est exempte de logiciels malveillants.
Recherchez une version mise à jour de l’app dans l’App Store ou une app de remplacement.
Si vous êtes certain que l’app provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez peut-être l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac.
Alerte indiquant que l’app n’a pas été téléchargée à partir de l’App Store
Si les réglages de la section Confidentialité et sécurité n’autorisent que les apps provenant de l’App Store, macOS n’ouvrira pas une app qui n’a pas été téléchargée à partir de l’App Store.
Si vous êtes certain que l’app provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez peut-être l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac.
Alerte indiquant que l’app endommagera votre ordinateur ou que l’app est endommagée
Si macOS détecte que le logiciel a du contenu malveillant ou que son autorisation a été révoquée pour une raison quelconque, votre Mac vous fait savoir que l’app endommagera votre ordinateur.
Si macOS détecte que le logiciel a été modifié ou est endommagé, votre Mac vous informe que l’app ne peut pas être ouverte. L’app est peut-être endommagée, ou elle a peut-être été falsifiée.
Vous devriez déplacer cette app dans la corbeille et, si vous en avez l’option, cocher Signaler un logiciel malveillant à Apple afin de protéger d’autres utilisateurs.
Si vous voulez ouvrir une app qui n’a pas été notariée ou qui ne provient pas d’un développeur identifié
L’exécution d’un logiciel qui n’a été ni signé ni notarié est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité.
Si vous êtes certain que l’app que vous souhaitez ouvrir provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez peut-être l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac*.
Ouvrez les Réglages système.
Cliquez sur Confidentialité et sécurité, faites défiler l’écran vers le bas et cliquez sur le bouton Ouvrir malgré tout pour confirmer votre intention d’ouvrir ou d’installer l’app.
Le message d’avertissement s’affiche à nouveau et, si vous êtes vraiment certain de vouloir ouvrir l’app quand même, vous pouvez cliquer sur Ouvrir.
L’app est désormais enregistrée comme une exception à vos réglages de sécurité, et vous pouvez l’ouvrir à tout moment en cliquant deux fois dessus, tout comme vous le faites avec toute app autorisée.
* Si on vous demande d’ouvrir l’app dans le Finder et que vous êtes certain de vouloir l’ouvrir malgré l’avertissement, vous pouvez cliquer sur l’app en appuyant sur la touche Contrôle, choisir Ouvrir dans le menu, puis cliquer sur Ouvrir dans la boîte de dialogue qui s’affiche. Entrez votre nom et mot de passe d’administrateur pour ouvrir l’app.
Modifier les réglages de sécurité en matière d’apps sur Mac
Dans Réglages système, cliquez sur Confidentialité et sécurité. Faites défiler la page vers le bas jusqu’à Sécurité.
Sous « Autoriser les applications téléchargées de », sélectionnez une option* :
l’App Store : n’autorise que les apps téléchargées à partir de l’App Store
l’App Store et de développeurs identifiés : n’autorise que les apps téléchargées à partir de l’App Store et les apps de développeurs identifiés par Apple.
* Ces réglages peuvent ne pas être disponibles si votre Mac est géré par un administrateur système ou un service des TI.
Protections en matière de confidentialité
macOS a été conçu pour veiller à la sécurité des utilisateurs et de leurs données, et ce, en respectant leur confidentialité.
Gatekeeper effectue des vérifications en ligne pour déterminer si une app contient des logiciels malveillants connus et si le certificat de la signature du développeur a été révoqué. Nous n’avons jamais combiné les données de ces vérifications avec des informations qui se rapportent aux utilisateurs d’Apple ou à leurs appareils. Nous n’utilisons pas les données qui proviennent de ces vérifications pour connaître les apps que chaque utilisateur utilise sur ses appareils.
La notarisation vérifie si une app contient des logiciels malveillants connus en utilisant une connexion chiffrée qui résiste aux pannes de serveur.
Ces validations de sécurité n’ont jamais inclus l’identifiant Apple des utilisateurs ou l’identité de leurs appareils. Pour protéger davantage la confidentialité, nous n’enregistrons pas les adresses IP associées aux validations de certificat d’identifiant de développeur, et nous veillons à ce que toute adresse IP recueillie soit supprimée des historiques.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.
