macOS a une fonctionnalité appelée «Gatekeeper» conçue pour verrouiller votre Mac, le forçant à exécuter uniquement les logiciels approuvés par Apple par défaut. Mais un Mac est verrouillé de la même manière que Android est verrouillé – vous êtes toujours libre d’exécuter n’importe quelle application que vous souhaitez.

Gatekeeper fonctionne un peu différemment selon la version de macOS que vous utilisez. Les anciennes versions vous permettaient de l’éteindre avec un simple interrupteur, tandis que macOS Sierra rend les choses un peu plus compliquées. Voici ce que vous devez savoir.

Comment fonctionne Gatekeeper

Chaque fois que vous lancez une nouvelle application sur votre Mac, Gatekeeper vérifie qu’elle est signée avec une signature valide. Si l’application est signée avec une signature valide, elle est autorisée à s’exécuter. Si ce n’est pas le cas, vous verrez un message d’avertissement et votre Mac empêchera l’application de s’exécuter.

Mais toutes les applications Mac ne sont pas signées. Certaines applications disponibles sur le Web, en particulier les plus anciennes, ne sont tout simplement pas signées, même si elles sont fiables. Peut-être qu’ils n’ont pas été mis à jour depuis longtemps, ou peut-être que le développeur n’a pas pris la peine. C’est pourquoi Apple propose un moyen de contourner Gatekeeper. (Vous pouvez également ignorer cela et exécuter une application non signée si vous développez vos propres applications.)

EN RELATION: Comment installer des applications sur un Mac: tout ce que vous devez savoir

Gatekeeper connaît trois types d’applications différents:

  • Applications du Mac App Store: Les applications que vous installez à partir du Mac App Store sont considérées comme les plus fiables, car elles ont subi un processus de vérification Apple et sont hébergées par Apple elles-mêmes. Ils sont également en bac à sable, bien que ce soit une raison pour laquelle de nombreux développeurs d’applications n’utilisent pas le Mac App Store.
  • Applications de développeurs identifiés: Les développeurs d’applications Mac peuvent acquérir un identifiant de développeur unique auprès d’Apple et l’utiliser pour signer leurs applications. Cette signature numérique garantit que l’application a bien été créée par ce développeur spécifique. Par exemple, lorsque vous installez Google Chrome sur votre Mac, il est signé avec l’ID de développeur de Google afin qu’Apple lui permette de s’exécuter. S’il est découvert qu’un développeur abuse de son ID développeur – ou qu’il a été acquis par des pirates qui l’utilisent pour signer des applications malveillantes – l’ID développeur peut alors être révoqué. De cette façon, Gatekeeper garantit que seules les applications créées par des développeurs légitimes qui ont eu la difficulté d’obtenir un ID de développeur et qui sont en règle peuvent s’exécuter sur votre ordinateur.
  • Des applications de partout ailleurs: Les applications qui n’ont pas été achetées sur le Mac App Store et qui ne sont pas signées avec un ID développeur appartiennent à cette dernière catégorie. Apple les considère comme les moins sécurisées, mais cela ne signifie pas qu’une application n’est pas fiable – après tout, les applications Mac qui n’ont pas été mises à jour depuis des années peuvent ne pas être correctement signées.

Le paramètre par défaut est d’autoriser uniquement les applications des deux premières catégories: le Mac App Store et les développeurs identifiés. Ce paramètre doit fournir une bonne quantité de sécurité, permettant aux utilisateurs d’obtenir des applications sur l’App Store ou de télécharger des applications signées sur le Web.

Comment ouvrir une application non signée

Si vous essayez d’ouvrir une application non signée en double-cliquant dessus, cela ne fonctionnera pas. Vous verrez un « [App Name] ne peut pas être ouvert car il provient d’un message d’un développeur non identifié « .

Bien sûr, il peut arriver que vous tombiez sur une application non signée que vous devez utiliser. Si vous faites confiance au développeur, vous pouvez tout de même dire à votre Mac de l’ouvrir.

Attention: Gatekeeper est une fonction de sécurité, et il est activé par défaut pour une raison. Exécutez uniquement les applications auxquelles vous faites confiance.

Pour ouvrir une application non signée, vous devez cliquer avec le bouton droit ou Ctrl-cliquer sur l’application et sélectionner «Ouvrir». Cela fonctionne sur macOS Sierra ainsi que sur les versions précédentes de macOS.

Vous serez averti que l’application provient d’un développeur non identifié. En d’autres termes, elle n’est pas signée avec une signature de développeur valide. Si vous faites confiance à l’application, cliquez sur «Ouvrir» pour l’exécuter.

C’est ça. Votre Mac se souviendra de ce paramètre pour chaque application spécifique que vous autorisez à exécuter, et il ne vous sera plus demandé lors de la prochaine exécution de cette application. Vous n’aurez qu’à le faire la première fois que vous souhaitez exécuter une nouvelle application non signée.

C’est le moyen le plus sûr et le meilleur pour exécuter une poignée d’applications non signées. Autorisez simplement chaque application spécifique au fur et à mesure, en vous assurant de faire confiance à chaque application avant de l’exécuter.

Comment autoriser des applications de n’importe où

Dans les anciennes versions de macOS, vous pouviez désactiver Gatekeeper entièrement à partir des Préférences Système> Sécurité et confidentialité. Il vous suffit de sélectionner « N’importe où » dans le paramètre « Autoriser le téléchargement des applications ».

Dans macOS 10.12 Sierra, cependant, Apple a changé cela. Vous ne pouvez plus désactiver entièrement Gatekeeper à partir de la fenêtre Préférences Système. Voilà, une seule option graphique a été supprimée. Vous pouvez toujours choisir d’exécuter des applications individuelles non signées, et il existe une option de ligne de commande masquée pour contourner entièrement Gatekeeper. Mais Apple ne veut pas que les utilisateurs moins avertis désactivent cette fonctionnalité de sécurité, il est donc masqué ce commutateur, tout comme l’option de désactiver la protection de l’intégrité du système.

EN RELATION: Comment désactiver la protection de l’intégrité du système sur un Mac (et pourquoi vous ne devriez pas)

Si vous savez ce que vous faites et devez modifier le paramètre, vous pouvez, bien que nous ne le recommandions pas.

Tout d’abord, ouvrez une fenêtre de terminal. Appuyez sur Commande + Espace, tapez « Terminal » et appuyez sur Entrée pour en lancer un. Vous pouvez également ouvrir une fenêtre du Finder et accéder à Applications> Utilitaires> Terminal.

Exécutez la commande suivante dans la fenêtre Terminal et entrez votre mot de passe:

sudo spctl --master-disable

Après cela, rendez-vous dans Préférences Système> Sécurité et confidentialité. Vous constaterez que l’ancienne option «N’importe où» est revenue et est activée.

Votre Mac se comportera désormais comme auparavant si vous avez sélectionné le paramètre «N’importe où», et les applications non signées s’exécuteront sans aucun problème.

Pour annuler cette modification, sélectionnez simplement «App Store et développeurs identifiés» ou «App Store» dans le volet Sécurité et confidentialité.


Apple essaie de rendre macOS plus sûr en cachant cette option aux utilisateurs moins avertis. Si vous devez exécuter des applications non signées, nous vous encourageons à les autoriser une par une plutôt que de désactiver Gatekeeper et d’autoriser l’exécution de toutes les applications non signées. C’est presque aussi simple et garantit que rien ne s’exécute sur votre ordinateur que vous n’approuvez pas vous-même.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici