À propos du démarrage sécurisé

Si votre Mac comprend la puce de sécurité T2 d’Apple, vous pouvez utiliser la fonctionnalité Démarrage sécurisé pour vous assurer que seul un système d’exploitation fiable et légitime se charge au démarrage.

Disponible uniquement sur les ordinateurs Mac dotés de la puce de sécurité T2 d’Apple, la fonctionnalité Démarrage sécurisé propose trois réglages pour vous garantir que votre Mac démarre toujours à partir d’un système d’exploitation Mac ou Microsoft Windows fiable et légitime : Sécurité maximale, Sécurité normale et Aucune sécurité.

Les réglages du démarrage sécurisé sont accessibles dans l’utilitaire Sécurité au démarrage :

  1. Allumez votre Mac, puis maintenez les touches Commande (⌘) + R enfoncées immédiatement après l’affichage du logo Apple, afin de démarrer à partir de la fonctionnalité de récupération de macOS.
  2. Une fois la fenêtre Utilitaires macOS ouverte, choisissez Utilitaires > Utilitaire Sécurité au démarrage dans la barre des menus.
  3. Lorsque vous êtes invité à vous authentifier, cliquez sur Saisissez le mot de passe macOS, puis choisissez un compte d’administrateur et saisissez le mot de passe associé.

Sécurité maximale

Par défaut, le démarrage sécurisé est réglé sur Sécurité maximale, ce qui représente le degré de sécurité le plus élevé. Ce niveau de protection n’était auparavant disponible que sur les appareils iOS.

Pendant le démarrage, votre Mac vérifie l’intégrité du système d’exploitation installé sur votre disque de démarrage afin de s’assurer de sa validité. Si le système d’exploitation n’est pas reconnu ou si sa validité n’a pas pu être vérifiée, votre Mac se connecte à Apple pour télécharger les informations d’intégrité mises à jour dont il a besoin pour contrôler le système d’exploitation. Ces informations sont propres à votre Mac et permettent de garantir qu’il démarre à partir d’un système d’exploitation validé par Apple.

Si FileVault est activé alors que votre Mac est en train d’essayer de télécharger les informations d’intégrité mises à jour, vous serez invité à saisir un mot de passe pour déverrouiller le disque. Saisissez votre mot de passe d’administrateur, puis cliquez sur Déverrouiller pour terminer le téléchargement.

Si le système d’exploitation n’est pas validé :

  • macOS : un message vous informe qu’une mise à jour logicielle est nécessaire pour que vous puissiez utiliser votre disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS. Il vous servira à réinstaller le système d’exploitation sur le disque de démarrage. Vous pouvez aussi cliquer sur Disque de démarrage et en choisir un autre. Celui-ci sera aussi vérifié par votre Mac.
  • Windows : un message vous informe que Windows doit être installé à l’aide de l’assistant Boot Camp.

Si votre Mac ne peut pas se connecter à Internet, vous recevrez un message vous indiquant qu’une connexion Internet est nécessaire.

  • Vérifiez votre connexion Internet, par exemple en sélectionnant un réseau actif dans le menu d’état du Wi-Fi  de la barre des menus. Cliquez ensuite sur Réessayer.
  • Vous pouvez aussi cliquer sur Disque de démarrage et en choisir un autre.
  • Autre possibilité : lancez l’utilitaire Sécurité au démarrage et abaissez le niveau de sécurité à Sécurité normale.

Sécurité normale

Lorsqu’il démarre en mode de sécurité normale, votre Mac vérifie uniquement que le système d’exploitation installé sur votre disque de démarrage a bien été signé par Apple (macOS) ou Microsoft (Windows). Cette opération ne nécessite ni connexion Internet ni informations d’intégrité mises à jour récupérées auprès d’Apple. Elle n’empêche donc pas votre Mac d’utiliser un système d’exploitation qui n’est plus validé par Apple.

Si le système d’exploitation n’est pas validé :

  • macOS : un message vous informe qu’une mise à jour logicielle est nécessaire pour que vous puissiez utiliser votre disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS. Il vous servira à réinstaller le système d’exploitation sur le disque de démarrage. Vous aurez besoin d’une connexion Internet. Vous pouvez aussi cliquer sur Disque de démarrage et en choisir un autre. Celui-ci sera aussi vérifié par votre Mac.
  • Windows : un message vous informe que Windows doit être installé à l’aide de l’assistant Boot Camp.

Aucune sécurité

Le réglage Aucune sécurité n’impose aucune des mesures de sécurité mentionnées plus haut concernant votre disque de démarrage.

Date de publication: