Ouvrir les apps en sécurité sur Mac

macOS inclut une technologie dénommée Gatekeeper, qui est conçue pour s’assurer que seuls les logiciels de confiance s’exécutent sur votre Mac.

L’App Store est l’endroit le plus sûr pour obtenir des apps pour votre Mac. Apple révise chaque app dans l’App Store avant de l’accepter et de la signer afin de s’assurer qu’elle n’a pas été falsifiée ou modifiée. Si un problème survient avec une app, Apple est en mesure de la retirer rapidement de l’App Store.

Si vous téléchargez et installez des apps qui proviennent d’Internet ou directement d’un développeur, macOS continue de protéger votre Mac. Lorsque vous installez des apps, des modules d’extension et des paquets de programmes d’installation pour Mac qui ne proviennent pas de l’App Store, macOS analyse la signature de l’identifiant du développeur pour vérifier si le logiciel provient d’un développeur identifié et s’assurer qu’il n’a pas été modifié. Par défaut, macOS Catalina et les versions ultérieures exigent aussi la notarisation du logiciel pour s’assurer que le logiciel exécuté sur votre Mac ne contient pas de logiciels malveillants connus. Avant d’ouvrir pour la première fois un logiciel téléchargé, macOS demande votre approbation pour s’assurer que vous n’êtes pas induit à exécuter un logiciel malgré vous. 


L’exécution d’un logiciel qui n’a été ni signé ni notarié est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité.

Les messages d’avertissement affichés ci-dessous sont des exemples, et il est possible que vous voyiez un message semblable qui ne figure pas ici. Veuillez faire attention si vous choisissez d’installer un logiciel pour lequel votre Mac affiche une alerte. 

Afficher les réglages de sécurité en matière d’apps sur Mac

Par défaut, les préférences de sécurité et de confidentialité de votre Mac sont réglées de façon à autoriser les apps qui proviennent de l’App Store et de développeurs identifiés. Pour plus de sécurité, vous pouvez restreindre l’autorisation uniquement aux apps de l’App Store.

Dans Préférences Système, cliquez sur Sécurité et confidentialité, puis cliquez sur Général. Cliquez sur le cadenas, puis entrez votre mot de passe pour apporter des modifications. Sélectionnez App Store sous l’en-tête « Autoriser les applications téléchargées de ».

Fenêtre des préférences de sécurité avec l’option Autoriser les applications téléchargées de : App Store sélectionnée


Ouvrir une app signée par le développeur ou notariée

Si votre Mac est réglé de façon à autoriser les apps qui proviennent de l’App Store ou de développeurs identifiés, la première fois que vous lancerez une nouvelle app, votre Mac vous demandera si vous voulez vraiment l’ouvrir. 

Une app qui a été notariée par Apple indique qu’Apple n’a détecté aucun logiciel malveillant lors de son analyse. 

 Alerte d’app notariée


Si un message d’avertissement s’affiche et que vous ne parvenez pas à installer une app

Si vous avez réglé votre Mac pour autoriser uniquement les apps de l’App Store et que vous essayez d’installer une app qui provient d’une autre source, votre Mac vous informera que l’app ne peut pas être ouverte parce qu’elle ne provient pas de l’App Store*.

Fenêtre d’alerte macOS : L’app ne peut pas être ouverte, car elle n’a pas été téléchargée dans l’App Store.

Si votre Mac est réglé pour autoriser les apps qui proviennent de l’App Store ou de développeurs identifiés, et que vous essayez d’installer une app qui n’est ni signée par un développeur identifié ni notariée par Apple (à partir de macOS Catalina), un avertissement indiquant que l’app ne peut pas être ouverte s’affichera également.

Fenêtre d’alerte macOS : L’app ne peut pas être ouverte, car le développeur ne peut pas être vérifié.

Si cet avertissement s’affiche, cela signifie que l’app n’a pas été notariée et qu’Apple n’a pas été en mesure d’analyser l’app pour y rechercher des logiciels malveillants. 

Recherchez une version mise à jour de l’app dans l’App Store ou une app de remplacement.


Si macOS détecte une app malveillante

Si macOS détecte que le logiciel a du contenu malveillant ou que son autorisation a été révoquée pour une raison quelconque, votre Mac vous fera savoir que l’app endommagera votre ordinateur. Vous devriez déplacer cette app dans la corbeille et cocher l’option vous permettant de signaler l’app malveillante à Apple pour protéger les autres utilisateurs.

Alerte d’app malveillante sous macOS


Si vous voulez ouvrir une app qui n’a pas été notariée ou qui ne provient pas d’un développeur identifié

L’exécution d’un logiciel qui n’a été ni signé ni notarié peut est susceptible d’exposer votre ordinateur et vos données personnelles à un logiciel malveillant qui peut endommager votre Mac ou porter atteinte à votre confidentialité. Si vous êtes certain que l’app que vous souhaitez installer provient d’une source de confiance et qu’elle n’a pas été falsifiée, vous pouvez l’ouvrir en contournant temporairement les réglages de sécurité de votre Mac.

Si vous voulez tout de même ouvrir une app pour laquelle le développeur ne peut pas être vérifié, ouvrez Préférences Système*.

Accédez à Sécurité et confidentialité. Cliquez sur le bouton Ouvrir quand même dans le volet Général pour confirmer votre intention d’ouvrir ou d’installer l’app. 

Fenêtre Préférences Système Sécurité et confidentialité avec le bouton « Ouvrir quand même »

L’avertissement réapparaît, et si vous êtes vraiment certain de vouloir ouvrir l’app quand même, vous pouvez cliquer sur Ouvrir. 

Alerte de développeur non vérifiée à contourner sous macOS

L’app est désormais enregistrée comme une exception à vos réglages de sécurité, et vous pouvez l’ouvrir à tout moment en cliquant deux fois dessus, tout comme vous le faites avec toute app autorisée. 


Protections en matière de confidentialité

macOS a été conçu pour veiller à la sécurité des utilisateurs et de leurs données, et ce, en respectant leur confidentialité.

Gatekeeper effectue des vérifications en ligne pour déterminer si une app contient des logiciels malveillants connus et si le certificat de la signature du développeur a été révoqué. Nous n’avons jamais combiné les données de ces vérifications avec des informations qui se rapportent aux utilisateurs d’Apple ou à leurs appareils. Nous n’utilisons pas les données qui proviennent de ces vérifications pour connaître les apps que les utilisateurs lancent ou exécutent sur leurs appareils.

La notarisation vérifie si une app contient des logiciels malveillants connus en utilisant une connexion chiffrée qui résiste aux pannes de serveur. 

Ces validations de sécurité n’ont jamais inclus l’identifiant Apple des utilisateurs ou l’identité de leurs appareils. Pour protéger davantage la confidentialité, nous n’enregistrons plus les adresses IP associées aux validations de certificat d’identifiant de développeur, et nous veillerons à ce que toute adresse IP recueillie soit supprimée des historiques.

Par ailleurs, au cours de l’année prochaine, nous apporterons plusieurs modifications à nos contrôles de sécurité :

  • Un nouveau protocole chiffré pour les vérifications de révocation de certificat d’identifiant de développeur
  • Des protections robustes contre les pannes de serveur
  • Une nouvelle préférence qui offrira aux utilisateurs la possibilité de refuser ces protections de sécurité

 

* Si on vous demande d’ouvrir l’app dans le Finder et que vous êtes certain de vouloir l’ouvrir malgré l’avertissement, vous pouvez cliquer sur l’app en appuyant sur la touche Contrôle, choisir Ouvrir dans le menu, puis cliquer sur Ouvrir dans la boîte de dialogue qui s’affiche. Entrez votre nom et mot de passe d’administrateur pour ouvrir l’app.

 

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: