Gatekeeper fonctionne un peu différemment selon la version de macOS que vous utilisez. Les anciennes versions vous permettaient de l'éteindre avec un simple commutateur, tandis que macOS Sierra compliquait un peu les choses. Voici ce que vous devez savoir.
Comment fonctionne Gatekeeper
Lorsque vous lancez une nouvelle application sur votre Mac, Gatekeeper vérifie si elle est signée avec une signature valide. Si l’application est signée avec une signature valide, son exécution est autorisée. Si ce n’est pas le cas, un message d’avertissement s’affiche et votre Mac empêche l’application de s’exécuter.
Mais toutes les applications Mac ne sont pas signées. Certaines applications disponibles sur le Web, en particulier les plus anciennes, ne sont tout simplement pas signées, même si elles sont dignes de confiance. Peut-être n’ont-ils pas été mis à jour depuis un moment, ou peut-être que le développeur ne l’a pas dérangé. C’est pourquoi Apple propose un moyen de contourner Gatekeeper. (Vous pouvez également éviter cela et exécuter une application non signée si vous développez vos propres applications.)
Gatekeeper connaît trois types d'applications différents:
- Applications du Mac App Store: Les applications que vous installez à partir du Mac App Store sont considérées comme les plus fiables, car elles ont subi un processus de validation Apple et sont hébergées par Apple. Ils sont également en mode bac à sable, bien que de nombreux développeurs d'applications n'utilisent pas le Mac App Store pour cette raison.
- Applications de développeurs identifiés: Les développeurs d’applications Mac peuvent acquérir un identifiant de développeur unique auprès d’Apple et l’utiliser pour signer leurs applications. Cette signature numérique garantit que l'application a bien été créée par ce développeur spécifique. Par exemple, lorsque vous installez Google Chrome sur votre Mac, celui-ci est signé avec l’identifiant de développeur de Google afin que Apple l’autorise à fonctionner. S'il s'avère qu'un développeur abuse de son ID de développeur, ou s'il a été acquis par des pirates informatiques qui l'utilisent pour signer des applications malveillantes, l'ID de développeur peut alors être révoqué. De cette manière, Gatekeeper garantit que seules les applications créées par des développeurs légitimes qui ont eu du mal à obtenir un ID de développeur et qui sont en règle peuvent s'exécuter sur votre ordinateur.
- Applications de n'importe où: Les applications achetées sur le Mac App Store et non signées avec un ID de développeur entrent dans cette dernière catégorie. Apple les considère comme les moins sécurisés, mais cela ne signifie pas pour autant qu'une application est indigne de confiance. Après tout, les applications Mac qui n'ont pas été mises à jour depuis des années risquent de ne pas être correctement signées.
Le paramètre par défaut consiste à autoriser uniquement les applications des deux premières catégories: le Mac App Store et les développeurs identifiés. Ce paramètre doit offrir une bonne sécurité, permettant aux utilisateurs d’obtenir des applications sur l’App Store ou de télécharger des applications signées sur le Web.
Comment ouvrir une application non signée
Si vous essayez d'ouvrir une application non signée en double-cliquant dessus, cela ne fonctionnera pas. Un message «[Nom de l'application] ne peut pas être ouvert car il provient d'un développeur non identifié».
Bien sûr, il peut arriver que vous rencontriez une application non signée que vous deviez utiliser. Si vous faites confiance au développeur, vous pouvez toujours demander à votre Mac de l'ouvrir.
Attention: Gatekeeper est une fonction de sécurité activée par défaut pour une raison quelconque. Ne lancez que des applications en lesquelles vous avez confiance.
Pour ouvrir une application non signée, vous devez cliquer sur l'application avec le bouton droit de la souris ou en maintenant la touche Contrôle enfoncée, puis sélectionner «Ouvrir». Cela fonctionne sur macOS Sierra ainsi que sur les versions précédentes de macOS.
C'est tout. Votre Mac se souviendra de ce paramètre pour chaque application spécifique que vous autorisez à exécuter, et vous ne serez plus invité à la prochaine fois que vous exécuterez cette application. Vous devrez simplement le faire la première fois que vous souhaitez exécuter une nouvelle application non signée.
C’est le moyen le plus sûr et le plus sûr d’exécuter une poignée d’applications non signées. Autorisez simplement chaque application spécifique au fur et à mesure, en vous assurant de faire confiance à chaque application avant de la lancer.
Comment autoriser les applications de n'importe où
Dans les anciennes versions de macOS, vous pouvez désactiver complètement Gatekeeper dans Préférences Système> Sécurité et confidentialité. Vous venez de sélectionner «Partout» dans le paramètre «Autoriser les applications téléchargées depuis».
Tout d'abord, ouvrez une fenêtre de terminal. Appuyez sur Commande + Espace, tapez «Terminal», puis appuyez sur Entrée pour en lancer un.Ou, vous pouvez ouvrir une fenêtre du Finder et aller dans Applications> Utilitaires> Terminal.
Exécutez la commande suivante dans la fenêtre Terminal et indiquez votre mot de passe:
sudo spctl --master-disable
Votre Mac se comportera désormais comme si vous aviez sélectionné le paramètre «Partout» et les applications non signées fonctionneraient sans problème.
Pour annuler cette modification, sélectionnez simplement «App Store et les développeurs identifiés» ou «App Store» dans le volet Sécurité et confidentialité.
Apple tente de sécuriser davantage macOS en masquant cette option aux utilisateurs moins avertis. Si vous devez exécuter des applications non signées, nous vous encourageons à les autoriser une à une plutôt que de désactiver Gatekeeper et de permettre à toutes les applications non signées de s'exécuter. C’est presque aussi simple, et vous assurez que rien ne fonctionne sur votre ordinateur si vous n’approuvez pas vous-même.
