Évolution de la gestion des applications sur Mac
développeurs à signer numériquement leurs applications depuis son introduction en 2012. »>Agrandir / La fonctionnalité Gatekeeper du Mac a incité les développeurs à signer numériquement leurs applications depuis son introduction en 2012.
Utiliser des logiciels tiers sur un Mac a toujours été plus simple que sur un iPhone ou un iPad. Bien que l’App Store Mac ait été lancé quelques années après l’App Store de l’iPhone, il a toujours été possible de télécharger et d’exécuter des scripts et des logiciels tiers sur votre Mac depuis n’importe quelle source. Cela explique pourquoi l’iPhone et l’iPad sont soumis à de nouvelles réglementations de l’Union européenne concernant le sideloading de logiciels et les magasins d’applications tiers, alors que le Mac ne l’est pas.
Cette situation ne changera pas avec la sortie de macOS 15 Sequoia, prévue pour cet automne. Cependant, certains utilisateurs pourraient trouver cela plus contraignant pour certaines applications, comme l’indique une note récemment ajoutée sur le site des développeurs d’Apple.
« Dans macOS Sequoia, les utilisateurs ne pourront plus utiliser le clic droit pour contourner Gatekeeper lors de l’ouverture de logiciels qui ne sont pas correctement signés ou notariés », précise la note. « Ils devront se rendre dans les Paramètres Système > Confidentialité et Sécurité pour examiner les informations de sécurité des logiciels avant de leur permettre de s’exécuter. »
Ce qui change et ce qui reste inchangé
Pour saisir les modifications à venir, il est essentiel de comprendre comment macOS gère les applications tierces. Bien que les logiciels puissent être téléchargés et exécutés depuis n’importe où sur macOS, Apple encourage les développeurs à signer numériquement leurs logiciels et à les soumettre pour notarisation. Ce processus, décrit par Apple comme « un système automatisé qui analyse votre logiciel à la recherche de contenus malveillants, vérifie les problèmes de signature de code et vous renvoie rapidement les résultats », n’est pas à confondre avec le processus de révision des applications dans les App Stores d’Apple, où des humains examinent les applications soumises et peuvent refuser leur distribution si elles enfreignent les règles d’Apple.
La notarisation présente des avantages pour les utilisateurs : elle garantit que les applications n’ont pas été altérées et permet de les exécuter avec un minimum de tracas de la part de Gatekeeper, la fonctionnalité de sécurité de macOS. Cependant, cela impose une étape supplémentaire aux développeurs et nécessite un compte développeur Apple payant de 100 $ par an, ce qui peut ne pas être rentable pour des projets amateurs ou open source qui ne génèrent pas de revenus.
Les logiciels non signés et non notariés ne peuvent pas s’exécuter dans les versions actuelles de macOS, mais il a toujours été possible de faire un clic droit ou un contrôle-clic sur l’application ou le script que vous souhaitez exécuter, puis de cliquer sur Ouvrir, ce qui expose une option « ouvrir quand même » dans une boîte de dialogue permettant de lancer le logiciel. Une fois qu’une exception a été faite pour une application, vous pouvez l’exécuter comme n’importe quelle autre application, sauf si le logiciel est mis à jour ou modifié d’une manière ou d’une autre.
Agrandir / La section de l’application Paramètres où vous devrez aller dans macOS Sequoia pour autoriser l’exécution d’applications non signées.
Avec Sequoia, l’option de clic droit pour ouvrir facilement des applications non signées n’est plus disponible. Les utilisateurs qui souhaitent ouvrir des logiciels non signés devront désormais suivre un processus plus long : d’abord, essayer de lancer l’application et ignorer la boîte de dialogue indiquant qu’elle ne peut pas être ouverte. Ensuite, ouvrir les Paramètres, aller à l’écran Confidentialité et Sécurité, faire défiler jusqu’en bas pour accéder à la section Sécurité, et cliquer sur le bouton Ouvrir quand même qui apparaît pour la dernière application non signée que vous avez essayé d’exécuter.
Cette méthode a toujours été une option pour contourner Gatekeeper, remontant à l’époque où les Paramètres étaient encore appelés Préférences Système (et lorsque Apple permettait de désactiver complètement les vérifications de Gatekeeper, ce qu’elle a supprimé en 2016). Cependant, cela prend beaucoup plus de temps, et je ne l’ai jamais fait de cette manière une fois que j’ai découvert le truc du clic droit. Maintenant, suivre cette méthode est devenu obligatoire.
Je ne veux pas exagérer l’impact de ce changement : généralement, une fois qu’une application est autorisée à s’exécuter la première fois, vous n’avez plus à y penser à moins que l’application ne soit mise à jour ou modifiée. Apple n’introduit ni n’interdit de nouveaux comportements dans macOS. Les applications populaires des grands développeurs ont tendance à être notariées, rendant ce changement peu pertinent. Si cela incite davantage de développeurs à signer et à notariser leurs applications, cela pourrait être considéré comme un avantage pour la sécurité et la commodité des utilisateurs.
Cependant, pour la plupart des utilisateurs, cela transformera une légère gêne en une annoyance de taille moyenne. Parmi ceux qui ont une vision critique, cela ravivera des inquiétudes de longue date concernant la volonté d’Apple de restreindre macOS de la même manière qu’elle le fait déjà avec iOS et iPadOS.
La mise à jour macOS 15 Sequoia est actuellement disponible pour les développeurs et le grand public sous forme de version bêta pour ceux qui se sont inscrits à l’un des programmes bêta d’Apple. Une première version de la mise à jour 15.1, intégrant certaines fonctionnalités d’intelligence artificielle générative d’Apple, est également accessible aux développeurs disposant de Macs Apple Silicon.
