Ouvrir des apps en toute sécurité sur votre Mac

macOS comprend une technologie appelée Gatekeeper, conçue pour garantir que seuls des logiciels fiables s’exécutent sur votre Mac.

L’endroit le plus sûr pour vous procurer des apps pour votre Mac est l’App Store. Apple examine chaque app de l’App Store avant de l’accepter et la signe pour s’assurer qu’elle ne soit ni modifiée ni altérée. Si un problème est détecté dans une app, Apple est en mesure de la retirer très rapidement.

Si vous téléchargez et installez des apps à partir d’Internet ou directement auprès d’un développeur, macOS continue à protéger votre Mac. Lorsque vous installez des apps Mac, des modules et des programmes d’installation qui ne proviennent pas de l’App Store, macOS vérifie la signature d’identification du développeur pour s’assurer que le logiciel provient d’un développeur identifié et n’a pas été modifié. Par défaut, macOS Catalina et versions ultérieures requièrent également que le logiciel soit authentifié, afin que vous soyez certain que le logiciel que vous exécutez sur votre Mac ne contient pas de logiciels malveillants connus. Avant d’ouvrir un logiciel téléchargé pour la première fois, macOS vous demande votre approbation afin de s’assurer que vous exécutez bien le logiciel prévu.

Les messages d’avertissement affichés ci-dessous sont des exemples, et il est possible que vous receviez un message similaire non présenté ici. Soyez prudent si vous choisissez d’installer un logiciel pour lequel votre Mac affiche une alerte.

Consulter les paramètres de sécurité d’une app sur votre Mac

Par défaut, les préférences de sécurité et de confidentialité de votre Mac sont réglées pour autoriser les apps de l’App Store et des développeurs identifiés. Pour une sécurité supplémentaire, vous pouvez choisir d’autoriser uniquement les apps de l’App Store.

Dans Préférences Système, cliquez sur Sécurité et confidentialité, puis sur Général. Cliquez sur le verrou et saisissez votre mot de passe pour apporter des modifications. Sélectionnez App Store sous l’en-tête « Autoriser les applications téléchargées de : ».

Fenêtre des préférences de sécurité avec « Autoriser les applications téléchargées de : App Store » sélectionnée

Ouvrir une app signée par le développeur ou notariée

Si votre Mac est configuré pour autoriser les apps de l’App Store et des développeurs identifiés, il vous demande, la première fois que vous lancez une app, de confirmer que vous voulez vraiment l’ouvrir.

Une app authentifiée par Apple est une app pour laquelle Apple a recherché la présence de logiciels malveillants et n’en a détecté aucun.

Alerte d’app notariée

Si un message d’avertissement s’affiche et qu’il n’est pas possible d’installer une app

Si vous avez configuré votre Mac pour autoriser uniquement les apps de l’App Store et que vous essayez d’installer une app provenant d’ailleurs, votre Mac indique que l’app ne peut pas être ouverte, car elle n’a pas été téléchargée sur l’App Store*.

Fenêtre d’alerte macOS : l’app ne peut pas être ouverte, car elle n’a pas été téléchargée depuis l’App Store.

Si votre Mac est configuré pour autoriser les apps de l’App Store et des développeurs identifiés, et que vous essayez d’installer une app qui n’est pas signée par un développeur identifié ni, sous macOS Catalina et versions ultérieures, authentifiée par Apple, vous voyez également un avertissement indiquant que l’app ne peut pas être ouverte.

Fenêtre d’alerte macOS : l’app ne peut pas être ouverte, car le développeur ne peut pas être vérifié.

Si vous voyez cet avertissement, cela signifie que l’app n’a pas été authentifiée et qu’Apple n’a pas pu l’analyser pour rechercher d’éventuels logiciels malveillants connus.

Il peut alors être judicieux de rechercher une version mise à jour de l’app dans l’App Store, ou une autre app.

Si macOS détecte une application malveillante

Si macOS détecte qu’un logiciel contient du contenu malveillant ou si son autorisation a été révoquée pour une raison quelconque, votre Mac vous informera que l’app endommagera votre ordinateur. Placez cette app dans la corbeille et cochez la case « Signaler un logiciel malveillant à Apple afin de protéger d’autres utilisateurs ».

Alerte relative à une app contenant un logiciel malveillant sous macOS

Si vous souhaitez ouvrir une app qui n’a pas été authentifiée ou qui provient d’un développeur non identifié

L’exécution d’un logiciel qui n’a pas été signé ni authentifié peut exposer votre ordinateur et vos informations personnelles à des logiciels malveillants susceptibles de nuire à votre Mac ou de compromettre la confidentialité de vos données. Si vous êtes certain qu’une app que vous voulez installer provient d’une source digne de confiance et n’a pas été modifiée, vous pouvez temporairement outrepasser les réglages de sécurité de votre Mac afin de l’ouvrir.

Si vous souhaitez quand même ouvrir une app dont le développeur ne peut pas être vérifié, ouvrez les Préférences Système.*

Accédez à Sécurité et confidentialité. Cliquez sur Ouvrir quand même dans le volet Général pour confirmer votre intention d’ouvrir ou d’installer l’app.

L’invite d’avertissement s’affiche à nouveau et, si vous êtes sûr de vouloir tout de même ouvrir l’app, vous pouvez cliquer sur Ouvrir.

Alerte de contournement de développeur non vérifié de macOS

L’app est maintenant enregistrée comme une exception à vos paramètres de sécurité, et vous pourrez à l’avenir l’ouvrir en double-cliquant dessus, tout comme vous pouvez le faire pour n’importe quelle app autorisée.

Protection de la confidentialité

macOS a été conçu pour protéger les utilisateurs et leurs données tout en respectant la confidentialité.

Gatekeeper effectue des contrôles en ligne pour vérifier si une app contient des logiciels malveillants connus et si le certificat de signature du développeur a été révoqué. Nous n’associons jamais les données de ces contrôles aux informations sur les utilisateurs Apple ou leurs appareils. Nous n’utilisons pas les données de ces contrôles pour savoir ce que les utilisateurs lancent ou exécutent personnellement sur leurs appareils.

L’authentification vérifie si l’app contient des logiciels malveillants connus à l’aide d’une connexion chiffrée qui résiste aux pannes de serveur.

Ces contrôles de sécurité n’ont jamais inclus l’identifiant Apple de l’utilisateur ou l’identité de son appareil. Pour protéger davantage la confidentialité, nous avons cessé de consigner les adresses IP associées aux contrôles des certificats d’identification des développeurs, et nous veillons à ce que toutes les adresses IP collectées soient supprimées des historiques.

De plus, l’année prochaine, nous apporterons plusieurs changements à nos contrôles de sécurité :

Un nouveau protocole chiffré pour les contrôles des révocations de certificats d’identification de développeurs
Des protections élevées contre les pannes de serveur
Une nouvelle préférence pour les utilisateurs qui pourront désactiver ces fonctionnalités de sécurité

* Si vous êtes invité à ouvrir l’app dans le Finder et que vous êtes sûr de vouloir l’ouvrir malgré l’avertissement, vous pouvez cliquer sur l’app en maintenant la touche Contrôle enfoncée, choisir Ouvrir dans le menu, puis cliquer sur Ouvrir dans la boîte de dialogue qui apparaît. Saisissez votre nom d’administrateur et votre mot de passe pour ouvrir l’app.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: août 03, 2021