Ouvrir les apps en sécurité sur Mac

macOS inclut une technologie dénommée Gatekeeper, qui est conçue pour s’assurer que seuls les logiciels de confiance s’exécutent sur votre Mac.

L’App Store est l’endroit le plus sûr pour obtenir des apps pour votre Mac. Apple révise chaque app dans l’App Store avant de l’accepter et de la signer afin de s’assurer qu’elle n’a pas été falsifiée ou modifiée. Si un problème survient avec une app, Apple est en mesure de la retirer rapidement de l’App Store.

Si vous téléchargez et installez des apps qui proviennent d’Internet ou directement d’un développeur, macOS continue de protéger votre Mac. Lorsque vous installez des apps, des modules d’extension et des paquets de programmes d’installation pour Mac qui ne proviennent pas de l’App Store, macOS analyse la signature de l’identifiant du développeur pour vérifier si le logiciel provient d’un développeur identifié et s’assurer qu’il n’a pas été modifié. Par défaut, macOS Catalina et les versions ultérieures exigent aussi la notarisation du logiciel pour s’assurer que le logiciel exécuté sur votre Mac ne contient pas de logiciels malveillants connus. Avant d’ouvrir pour la première fois un logiciel téléchargé, macOS demande votre approbation pour s’assurer que vous n’êtes pas induit à exécuter un logiciel malgré vous.


L’exécution d’un logiciel qui n’a été ni signé ni notarié peut est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité.

Afficher les réglages de sécurité en matière d’apps sur Mac

Par défaut, les préférences de sécurité et de confidentialité de votre Mac sont réglées de façon à autoriser les apps qui proviennent de l’App Store et de développeurs identifiés. Pour plus de sécurité, vous pouvez restreindre l’autorisation uniquement aux apps de l’App Store.

Dans Préférences Système, cliquez sur Sécurité et confidentialité, puis cliquez sur Général. Cliquez sur le cadenas, puis entrez votre mot de passe pour apporter des modifications. Sélectionnez App Store sous l’en-tête « Autoriser les applications téléchargées de ».


Ouvrir une app signée par le développeur ou notariée

Si votre Mac est réglé de façon à autoriser les apps qui proviennent de l’App Store ou de développeurs identifiés, la première fois que vous lancerez une nouvelle app, votre Mac vous demandera si vous voulez vraiment l’ouvrir. 

Une app qui a été notariée par Apple indique qu’Apple n’a détecté aucun logiciel malveillant lors de son analyse :

Avant macOS Catalina, une icône d’avertissement jaune s’affichait à l’ouverture des apps non notariées avec un message vous demandant si vous voulez vraiment ouvrir l’app en question :


Si un message d’avertissement s’affiche et que vous ne parvenez pas à installer une app

Si vous avez réglé votre Mac pour autoriser uniquement les apps de l’App Store et que vous essayez d’installer une app qui provient d’une autre source, votre Mac vous informera que l’app ne peut pas être ouverte parce qu’elle ne provient pas de l’App Store*.

Si votre Mac est réglé pour autoriser les apps qui proviennent de l’App Store ou de développeurs identifiés, et que vous essayez d’installer une app qui n’est ni signée par un développeur identifié ni notariée par Apple (à partir de macOS Catalina), un avertissement indiquant que l’app ne peut pas être ouverte s’affichera également.

Si cet avertissement s’affiche, cela signifie que l’app n’a pas été notariée et qu’Apple n’a pas été en mesure d’analyser l’app pour y rechercher des logiciels malveillants. 

Recherchez une version mise à jour de l’app dans l’App Store ou une app de remplacement.


Si macOS détecte une app malveillante

Si macOS détecte une app au contenu malveillant, il vous alertera lorsque vous essaierez de l’ouvrir et vous demandera de la placer dans la corbeille. 


Ouvrir une app qui n’a pas été notariée ou qui ne provient pas d’un développeur identifié

L’exécution d’un logiciel qui n’a été ni signé ni notarié peut est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité. Si vous êtes certain que l’app que vous souhaitez installer provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac. 

Dans macOS Catalina et macOS Mojave, lorsque l’installation d’une app échoue parce qu’elle n’a pas été notariée ou qu’elle ne provient pas d’un développeur identifié, l’app apparaît dans Préférences Système > Sécurité et confidentialité, dans l’onglet Général. Cliquez sur Ouvrir quand même pour confirmer votre intention d’ouvrir ou d’installer l’app.

L’avertissement s’affiche de nouveau, puis vous pouvez cliquer sur Ouvrir*.

L’app est désormais enregistrée comme une exception à vos réglages de sécurité, et vous pouvez l’ouvrir à tout moment en cliquant deux fois dessus, tout comme vous le faites avec toute app autorisée.


Protections en matière de confidentialité

macOS a été conçu pour veiller à la sécurité des utilisateurs et de leurs données, et ce, en respectant leur confidentialité.

Gatekeeper effectue des vérifications en ligne pour déterminer si une app contient des logiciels malveillants connus et si le certificat de la signature du développeur a été révoqué. Nous n’avons jamais combiné les données de ces vérifications avec des informations qui se rapportent aux utilisateurs d’Apple ou à leurs appareils. Nous n’utilisons pas les données qui proviennent de ces vérifications pour connaître les apps que les utilisateurs lancent ou exécutent sur leurs appareils.

La notarisation vérifie si une app contient des logiciels malveillants connus en utilisant une connexion chiffrée qui résiste aux pannes de serveur. 

Ces validations de sécurité n’ont jamais inclus l’identifiant Apple des utilisateurs ou l’identité de leurs appareils. Pour protéger davantage la confidentialité, nous n’enregistrons plus les adresses IP associées aux validations de certificat d’identifiant de développeur, et nous veillerons à ce que toute adresse IP recueillie soit supprimée des historiques.

Par ailleurs, au cours de l’année prochaine, nous apporterons plusieurs modifications à nos contrôles de sécurité :

  • Un nouveau protocole chiffré pour les vérifications de révocation de certificat d’identifiant de développeur
  • Des protections robustes contre les pannes de serveur
  • Une nouvelle préférence qui offrira aux utilisateurs la possibilité de refuser ces protections de sécurité

 

* Si vous êtes invité à ouvrir Finder : cliquez sur l’app dans Finder tout en enfonçant la touche Contrôle, choisissez Ouvrir dans le menu, puis cliquez sur Ouvrir dans la boîte de dialogue qui s’affiche. Entrez votre nom et mot de passe d’administrateur pour ouvrir l’app.

 

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: