Ouvrir des apps en toute sécurité sur votre Mac

macOS inclut une technologie appelée Gatekeeper, conçue pour garantir que seuls des logiciels fiables s’exécutent sur votre Mac.

L’endroit le plus sûr pour vous procurer des apps pour votre Mac est l’App Store. Apple vérifie chaque app de l’App Store avant de l’accepter et la signe pour s’assurer qu’elle n’a pas été modifiée. Si un problème est détecté dans une app, Apple est en mesure de la retirer très rapidement de l’App Store.

Si vous téléchargez et installez des apps à partir d’Internet ou directement auprès d’un développeur, macOS continue à protéger votre Mac. Lorsque vous installez des apps Mac, des modules et des programmes d’installation qui ne proviennent pas de l’App Store, macOS vérifie la signature d’identification du développeur pour s’assurer que le logiciel provient d’un développeur identifié et n’a pas été modifié. Par défaut, macOS Catalina et versions ultérieures requièrent également que le logiciel soit authentifié, afin que vous soyez certain que le logiciel que vous exécutez sur votre Mac ne contient pas de logiciels malveillants connus. Avant d’ouvrir un logiciel téléchargé pour la première fois, macOS vous demande votre approbation afin de s’assurer que vous exécutez bien le logiciel prévu.


L’exécution d’un logiciel qui n’a pas été signé ni authentifié peut exposer votre ordinateur et vos informations personnelles à des logiciels malveillants susceptibles de nuire à votre Mac ou de compromettre la confidentialité de vos données.

Consulter les réglages de sécurité d’une app sur votre Mac

Par défaut, les préférences de sécurité et de confidentialité de votre Mac sont réglées pour autoriser les apps de l’App Store et des développeurs identifiés. Pour plus de sécurité, vous pouvez choisir d’autoriser uniquement les apps de l’App Store.

Dans Préférences Système, cliquez sur Sécurité et confidentialité, puis sur Général. Cliquez sur le verrou et saisissez votre mot de passe pour apporter des modifications. Sélectionnez App Store sous l’en-tête « Autoriser les applications téléchargées de ».


Ouvrir une app authentifiée ou signée par le développeur

Si votre Mac est configuré pour autoriser les apps de l’App Store et des développeurs identifiés, il vous demande, la première fois que vous lancez une app, de confirmer que vous voulez vraiment l’ouvrir. 

Une app authentifiée par Apple est une app pour laquelle Apple a recherché la présence de logiciels malveillants et n’en a détecté aucun :

Dans les versions précédentes à macOS Catalina, ouvrir une app non authentifiée entraîne l’affichage d’une icône d’avertissement jaune et un message vous demandant si vous êtes sûr de vouloir l’ouvrir :


Si un message d’avertissement s’affiche et qu’il n’est pas possible d’installer une app

Si vous avez configuré votre Mac pour autoriser uniquement les apps de l’App Store et que vous essayez d’installer une app provenant d’ailleurs, votre Mac indique que l’app ne peut pas être ouverte, car elle n’a pas été téléchargée sur l’App Store*.

Si votre Mac est configuré pour autoriser les apps de l’App Store et des développeurs identifiés, et que vous essayez d’installer une app qui n’est pas signée par un développeur identifié ni, sous macOS Catalina et versions ultérieures, authentifiée par Apple, vous voyez également un avertissement indiquant que l’app ne peut pas être ouverte.

Si vous voyez cet avertissement, cela signifie que l’app n’a pas été authentifiée et qu’Apple n’a pas pu l’analyser pour rechercher d’éventuels logiciels malveillants connus. 

Il peut alors être judicieux de rechercher une version mise à jour de l’app dans l’App Store, ou une autre app.


Si macOS détecte une app malveillante

Si macOS trouve du contenu malveillant dans une app, il vous avertit lorsque vous essayez de l’ouvrir et vous demande de la déplacer vers la corbeille. 


Comment ouvrir une app qui n’a pas été authentifiée ou qui provient d’un développeur non identifié

L’exécution d’un logiciel qui n’a pas été signé ni authentifié peut exposer votre ordinateur et vos informations personnelles à des logiciels malveillants susceptibles de nuire à votre Mac ou de compromettre votre la confidentialité de vos données. Si vous êtes certain qu’une app que vous voulez installer provient d’une source digne de confiance et n’a pas été modifiée, vous pouvez temporairement outrepasser les réglages de sécurité de votre Mac afin de l’ouvrir. 

Sous macOS Catalina et macOS Mojave, lorsqu’une app n’est pas installée parce qu’elle n’a pas été authentifiée ou provient d’un développeur non identifié, elle apparaît sous Préférences Système > Sécurité et confidentialité, dans l’onglet Général. Cliquez sur Ouvrir quand même pour confirmer votre intention d’ouvrir ou d’installer l’app.

L’invite d’avertissement s’affiche à nouveau et vous pouvez cliquer sur Ouvrir*.

L’app est maintenant enregistrée comme constituant une exception à vos réglages de sécurité, et vous pourrez à l’avenir l’ouvrir en double-cliquant dessus, tout comme vous pouvez le faire pour toutes les apps autorisées.


Protection de la confidentialité

macOS a été conçu pour protéger les utilisateurs et leurs données tout en respectant la confidentialité.

Gatekeeper effectue des contrôles en ligne pour vérifier si une app contient des logiciels malveillants connus et si le certificat de signature du développeur a été révoqué. Nous n’associons jamais les données de ces contrôles aux informations sur les utilisateurs Apple ou leurs appareils. Nous n’utilisons pas les données de ces contrôles pour savoir ce que les utilisateurs lancent ou exécutent personnellement sur leurs appareils.

L’authentification vérifie si l’app contient des logiciels malveillants connus à l’aide d’une connexion chiffrée qui résiste aux pannes de serveur. 

Ces contrôles de sécurité n’incluent jamais l’identifiant Apple de l’utilisateur, ni l’identité de son appareil. Pour protéger davantage la confidentialité, nous avons cessé de consigner les adresses IP associées aux contrôles des certificats d’identification des développeurs, et nous veillons à ce que toutes les adresses IP collectées soient supprimées des historiques.

De plus, l’année prochaine, nous apporterons plusieurs changements à nos contrôles de sécurité :

  • Un nouveau protocole chiffré pour les contrôles des révocations de certificats d’identification de développeurs
  • Des protections élevées contre les pannes de serveur
  • Une nouvelle préférence pour les utilisateurs qui pourront désactiver ces fonctionnalités de sécurité

 

* Si vous êtes invité à ouvrir le Finder : cliquez sur l’app dans le Finder tout en appuyant sur la touche Contrôle, choisissez Ouvrir dans le menu, puis cliquez sur Ouvrir dans la boîte de dialogue qui apparaît. Saisissez votre nom d’administrateur et votre mot de passe pour ouvrir l’app.

 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: