À propos de la fonctionnalité Démarrage sécurisé

Si votre Mac est doté de la puce de sécurité Apple T2, la fonctionnalité Démarrage sécurisé peut vous permettre d’autoriser uniquement le chargement d’un système d’exploitation fiable et authentique lors du démarrage.

Disponible uniquement sur les ordinateurs Mac dotés de la puce de sécurité Apple T2, la fonctionnalité Démarrage sécurisé propose trois réglages (Sécurité maximale, Sécurité normale et Aucune sécurité), dont certains garantissent que votre ordinateur démarre toujours à partir d’un système d’exploitation Mac ou Microsoft Windows fiable et authentique.

Les réglages de la fonctionnalité Démarrage sécurisé sont accessibles dans l’utilitaire Sécurité au démarrage :

  1. Allumez votre Mac, puis maintenez les touches Commande (⌘) + R enfoncées immédiatement après l’affichage du logo Apple, afin de démarrer à partir de la fonctionnalité de récupération de macOS.
  2. Une fois la fenêtre Utilitaires macOS ouverte, choisissez Utilitaires > Utilitaire Sécurité au démarrage dans la barre des menus.
  3. Lorsque vous êtes invité à vous authentifier, cliquez sur Saisissez le mot de passe macOS, puis choisissez un compte d’administrateur et saisissez le mot de passe associé.

Sécurité maximale

Par défaut, le démarrage sécurisé est réglé sur Sécurité maximale, ce qui représente le degré de sécurité le plus élevé. Ce niveau de protection n’était auparavant disponible que sur les appareils iOS.

Pendant le démarrage, votre Mac vérifie l’intégrité du système d’exploitation installé sur votre disque de démarrage afin de s’assurer de son authenticité. Si le système d’exploitation n’est pas reconnu ou si son authenticité ne peut être vérifiée, votre Mac se connecte au serveur Apple pour télécharger les informations d’intégrité mises à jour nécessaires à la vérification du système d’exploitation. Ces informations sont propres à votre Mac et permettent de garantir qu’il démarre à partir d’un système d’exploitation approuvé par Apple.

Si FileVault est activé alors que votre Mac tente de télécharger les informations d’intégrité mises à jour, vous êtes invité à saisir un mot de passe pour déverrouiller le disque. Saisissez votre mot de passe d’administrateur, puis cliquez sur Déverrouiller pour terminer le téléchargement.

Si le système d’exploitation n’est pas validé :

  • macOS : un message vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.
  • Windows : un message vous informe que Windows doit être installé à l’aide de l’assistant Boot Camp.

Si votre Mac ne peut pas se connecter à Internet, un message s’affiche pour vous indiquer qu’une connexion Internet est nécessaire.

  • Vérifiez votre connexion Internet, par exemple en choisissant un réseau actif dans le menu d’état Wi-Fi  de la barre des menus. Ensuite, cliquez sur Réessayer.
  • Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre.
  • Autre possibilité : lancez l’utilitaire Sécurité au démarrage et abaissez le niveau de sécurité à Sécurité normale.

Sécurité normale

Lorsque votre Mac démarre en mode Sécurité normale, celui-ci vérifie uniquement si le système d’exploitation installé sur votre disque de démarrage a bien été signé par Apple (macOS) ou Microsoft (Windows). Cette opération ne nécessite ni connexion Internet ni informations d’intégrité mises à jour récupérées auprès d’Apple. Elle n’empêche donc pas votre Mac d’utiliser un système d’exploitation qui n’est plus approuvé par Apple.

Si le système d’exploitation n’est pas validé :

  • macOS : un message vous informe qu’une mise à jour logicielle est nécessaire pour utiliser ce disque de démarrage. Cliquez sur Mettre à jour pour ouvrir le programme d’installation de macOS et réinstaller le système d’exploitation sur le disque de démarrage. Cette opération nécessite une connexion Internet. Vous pouvez également cliquer sur Disque de démarrage et en sélectionner un autre, que votre Mac tentera alors de vérifier.
  • Windows : un message vous informe que Windows doit être installé à l’aide de l’assistant Boot Camp.

Aucune sécurité

Le réglage Aucune sécurité n’applique aucune des mesures de sécurité ci-dessus à votre disque de démarrage.

Date de publication: