À propos de l’utilitaire Sécurité au démarrage

L’utilitaire Sécurité au démarrage vous permet de vous assurer que votre Mac démarre toujours à partir du disque de démarrage que vous avez défini et d’un système d’exploitation approuvé et de confiance.

Si votre Mac est doté de la puce Apple T2 Security, l’utilitaire Sécurité au démarrage propose trois fonctionnalités permettant de protéger votre ordinateur contre tout accès non autorisé : la protection par mot de passe de programme interne, le démarrage sécurisé et le démarrage externe.

Ouvrir l’utilitaire Sécurité au démarrage

  1. Allumez votre Mac, puis maintenez les touches Commande (⌘) + R enfoncées immédiatement après l’apparition du logo Apple. Votre Mac démarre à partir de la fonctionnalité de récupération de macOS.
  2. Lorsque vous y êtes invité, sélectionnez un utilisateur dont vous connaissez le mot de passe, cliquez sur Suivant, puis saisissez le mot de passe d’administrateur de cet utilisateur. 
  3. Lorsque la fenêtre Utilitaires macOS apparaît, sélectionnez Utilitaires > Utilitaire Sécurité au démarrage dans la barre des menus.
  4. Lorsque vous êtes invité à vous authentifier, cliquez sur Saisissez le mot de passe macOS. Sélectionnez un compte d’administrateur et saisissez le mot de passe associé.

Utilitaire Sécurité au démarrage sur un Mac doté de la puce Apple T2 Security

 


Définir un mot de passe de programme interne

Un mot de passe de programme interne empêche toute tierce personne ne connaissant pas ce mot de passe de démarrer l’ordinateur à partir d’un autre disque que celui que vous avez défini. Pour définir un mot de passe de programme interne dans l’utilitaire Sécurité au démarrage, cliquez sur Activer le mot de passe du programme interne, puis suivez les instructions à l’écran. En savoir plus sur les mots de passe de programme interne.

Vous pouvez également modifier le réglage de démarrage externe pour empêcher toute tierce personne de démarrer l’ordinateur à partir d’un support externe, même si elle connaît le mot de passe du programme interne.

 


Modifier les réglages de démarrage sécurisé

Appliquez ces réglages pour vous assurer que votre Mac démarre toujours à partir d’un système d’exploitation approuvé et de confiance.

Sécurité maximale

Le réglage par défaut Sécurité maximale offre le niveau de sécurité le plus élevé. Ce niveau de sécurité était auparavant disponible uniquement sur les appareils iOS.

Pendant le démarrage, votre Mac vérifie l’intégrité du système d’exploitation installé sur votre disque de démarrage pour s’assurer de son authenticité. S’il n’est pas reconnu ou si son authenticité ne peut être vérifiée, votre Mac se connecte au serveur Apple pour télécharger les informations d’intégrité mises à jour nécessaires à la vérification du système d’exploitation. Ces informations sont spécifiques à votre Mac et garantissent que l’ordinateur démarre bien à partir d’un système d’exploitation approuvé par Apple.

Si votre Mac tente de télécharger les informations d’intégrité mises à jour alors que FileVault est activé, vous êtes invité à saisir un mot de passe pour déverrouiller le disque. Saisissez votre mot de passe d’administrateur, puis cliquez sur Déverrouiller pour procéder au téléchargement.

Si la vérification du système d’exploitation échoue :

  • macOS : un message d’alerte vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.
  • Windows : un message d’alerte vous informe que vous devez installer Windows à l’aide de l’assistant Boot Camp.

Si votre Mac ne peut pas se connecter à Internet, il affiche un message d’alerte indiquant qu’une connexion Internet est nécessaire.

  • Vérifiez votre connexion Internet, par exemple en choisissant un réseau actif dans le menu d’état Wi-Fi  de la barre des menus. Ensuite, cliquez sur Réessayer.
  • Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre.
  • Une autre possibilité consiste à abaisser le niveau de sécurité dans l’utilitaire Sécurité au démarrage.

Sécurité normale

Lorsque votre Mac démarre en mode Sécurité normale, il vérifie uniquement si le système d’exploitation installé sur votre disque de démarrage a bien été signé par Apple (macOS) ou Microsoft (Windows). Cette opération ne nécessite ni connexion Internet, ni téléchargement d’informations d’intégrité mises à jour auprès d’Apple. Elle n’empêche donc pas votre Mac d’utiliser un système d’exploitation qui n’est plus approuvé par Apple.

Si la vérification du système d’exploitation échoue :

  • macOS : un message d’alerte vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Cette opération nécessite une connexion Internet. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.
  • Windows : un message d’alerte vous informe que vous devez installer Windows à l’aide de l’assistant Boot Camp.

Aucune sécurité

Le réglage Aucune sécurité n’applique aucune des mesures de sécurité ci-dessus à votre disque de démarrage.

 


Modifier les réglages de démarrage externe

Cette fonctionnalité permet de spécifier si votre Mac peut ou non démarrer à partir d’un disque dur externe, d’une clé USB ou d’un autre support externe. Le réglage par défaut, « Ne pas autoriser le démarrage à partir de supports externes », est le plus sécurisé. Lorsque ce réglage est sélectionné, il est impossible de démarrer votre Mac à partir d’un support externe. Toute tentative entraînera l’affichage d’un message indiquant que vos réglages de sécurité ne permettent pas à ce Mac d’utiliser un disque de démarrage externe.

Pour autoriser le démarrage de votre Mac à partir d’un disque de démarrage externe :

  1. Ouvrez l’utilitaire Sécurité au démarrage.
  2. Sélectionnez « Autoriser le démarrage à partir de supports externes ».
    Le démarrage de votre Mac à partir de volumes réseau n’est pas pris en charge, que vous autorisiez ou non le démarrage à partir de supports externes.
  3. Si vous souhaitez sélectionner un disque de démarrage externe avant de redémarrer votre Mac, quittez l’utilitaire Sécurité au démarrage, puis choisissez le menu Pomme  > Disque de démarrage.
Date de publication: