Comment ouvrir des applications de «développeurs non identifiés» sur votre Mac
macOS est doté d'une fonctionnalité appelée «Gatekeeper» conçue pour verrouiller votre Mac, l'obligeant à exécuter uniquement les logiciels approuvés par Apple. Mais un Mac est verrouillé de la même façon qu'Android est verrouillé - vous êtes toujours libre d'exécuter l'application que vous voulez..
Gatekeeper fonctionne un peu différemment selon la version de macOS que vous utilisez. Les anciennes versions vous permettaient de l'éteindre avec un simple commutateur, tandis que macOS Sierra compliquait un peu les choses. Voici ce que vous devez savoir.
Comment fonctionne Gatekeeper
Lorsque vous lancez une nouvelle application sur votre Mac, Gatekeeper vérifie si elle est signée avec une signature valide. Si l'application est signée avec une signature valide, son exécution est autorisée. Si ce n'est pas le cas, vous verrez un message d'avertissement et votre Mac empêchera l'application de s'exécuter..
Mais toutes les applications Mac ne sont pas signées. Certaines applications disponibles sur le Web, en particulier les plus anciennes, ne sont tout simplement pas signées, même si elles sont dignes de confiance. Peut-être qu'ils n'ont pas été mis à jour depuis un moment, ou peut-être que le développeur ne s'en est pas soucié. C'est pourquoi Apple propose un moyen de contourner Gatekeeper. (Vous pouvez également éviter cela et exécuter une application non signée si vous développez vos propres applications.)
Gatekeeper connaît trois types d'applications différents:
- Applications du Mac App Store: Les applications que vous installez à partir du Mac App Store sont considérées comme les plus fiables, car elles ont subi un processus de validation Apple et sont hébergées par Apple. Ils sont également en mode bac à sable, bien que de nombreux développeurs d'applications n'utilisent pas le Mac App Store pour cette raison..
- Applications de développeurs identifiés: Les développeurs d’applications Mac peuvent acquérir un identifiant de développeur unique auprès d’Apple et l’utiliser pour signer leurs applications. Cette signature numérique garantit que l'application a bien été créée par ce développeur spécifique. Par exemple, lorsque vous installez Google Chrome sur votre Mac, celui-ci est signé avec l'ID de développeur de Google, ce qui permet à Apple de l'exécuter. S'il est découvert qu'un développeur abuse de son ID de développeur, ou s'il a été acquis par des pirates informatiques qui l'utilisent pour signer des applications malveillantes, l'ID de développeur peut alors être révoqué. De cette manière, Gatekeeper garantit que seules les applications créées par des développeurs légitimes qui ont eu du mal à obtenir un ID de développeur et qui sont en règle peuvent s'exécuter sur votre ordinateur..
- Applications de n'importe où: Les applications non acquises sur le Mac App Store et non signées avec un ID de développeur entrent dans cette dernière catégorie. Apple les considère comme les moins sécurisés, mais cela ne signifie pas pour autant qu'une application est indigne de confiance. Après tout, les applications Mac non mises à jour depuis des années risquent de ne pas être correctement signées.
Le paramètre par défaut est d'autoriser uniquement les applications des deux premières catégories: le Mac App Store et les développeurs identifiés. Ce paramètre doit offrir une bonne sécurité, permettant aux utilisateurs d’obtenir des applications à partir du magasin d’applications ou de télécharger des applications signées à partir du Web..
Comment ouvrir une application non signée
Si vous essayez d'ouvrir une application non signée en double-cliquant dessus, cela ne fonctionnera pas. Vous verrez qu'un message «[Nom de l'application] ne peut pas être ouvert car il provient d'un développeur non identifié».
Bien sûr, il peut y avoir un moment où vous tombez sur une application non signée que vous devez utiliser. Si vous faites confiance au développeur, vous pouvez dire à votre Mac de l'ouvrir quand même..
Attention: Gatekeeper est une fonctionnalité de sécurité, activée par défaut pour une raison. Ne lancez que des applications en lesquelles vous avez confiance.
Pour ouvrir une application non signée, vous devez cliquer sur l'application avec le bouton droit de la souris ou en maintenant la touche Contrôle enfoncée, puis sélectionner «Ouvrir». Cela fonctionne sur macOS Sierra ainsi que sur les versions précédentes de macOS..
Vous serez averti que l'application provient d'un développeur non identifié, autrement dit, elle n'est pas signée avec une signature de développeur valide. Si vous avez confiance en l'application, cliquez sur «Ouvrir» pour l'exécuter..
C'est tout. Votre Mac se souviendra de ce paramètre pour chaque application spécifique que vous autorisez à exécuter, et on ne vous demandera plus la prochaine fois que vous exécuterez cette application. Vous devrez simplement faire cela la première fois que vous souhaitez exécuter une nouvelle application non signée..
C’est le moyen le plus sûr et le plus sûr d’exécuter une poignée d’applications non signées. Autorisez simplement chaque application au fur et à mesure, en vous assurant de faire confiance à chaque application avant de l'exécuter..
Comment autoriser les applications de n'importe où
Dans les anciennes versions de macOS, vous pouviez désactiver entièrement Gatekeeper dans Préférences Système> Sécurité et confidentialité. Il vous suffit de sélectionner «Partout» dans le paramètre «Autoriser les applications téléchargées depuis»..
Dans macOS 10.12 Sierra, Apple a toutefois changé cela. Vous ne pouvez plus désactiver entièrement Gatekeeper à partir de la fenêtre Préférences Système. C'est ça, une seule option graphique a été supprimée. Vous pouvez toujours choisir d'exécuter des applications individuelles non signées et une option de ligne de commande masquée vous permet de contourner Gatekeeper. Mais Apple ne veut pas que des utilisateurs moins avertis désactivent cette fonctionnalité de sécurité. C'est donc un commutateur caché, tout comme l'option permettant de désactiver la protection de l'intégrité du système..
Si vous savez ce que vous faites et devez modifier le paramètre, vous pouvez le faire, mais nous ne le recommandons pas..
Tout d'abord, ouvrez une fenêtre de terminal. Appuyez sur Commande + Espace, tapez «Terminal», puis appuyez sur Entrée pour en lancer un. Ou, vous pouvez ouvrir une fenêtre du Finder et aller à Applications> Utilitaires> Terminal.
Exécutez la commande suivante dans la fenêtre Terminal et indiquez votre mot de passe:
sudo spctl --master-disable
Ensuite, allez dans Préférences Système> Sécurité et confidentialité. Vous constaterez que l'ancienne option «Partout» est revenue et est activée..
Votre Mac se comportera désormais comme si vous aviez sélectionné le paramètre «Partout» et les applications non signées fonctionneront sans problème..
Pour annuler cette modification, sélectionnez simplement "App Store et les développeurs identifiés" ou "App Store" dans le volet Sécurité et confidentialité..
Apple tente de sécuriser davantage macOS en masquant cette option aux utilisateurs moins avertis. Si vous devez exécuter des applications non signées, nous vous encourageons à les autoriser une à une plutôt que de désactiver Gatekeeper et de permettre à toutes les applications non signées de s'exécuter. C'est presque aussi simple, et vous assurez que rien ne fonctionne sur votre ordinateur si vous ne vous approuvez pas.