Comment lancer une application provenant « d’un développeur non identifié »

Anthony Nelzin-Santos |

« Impossible d’ouvrir "Machin.app", car cette app provient d’un développeur non identifié. » Vous avez déjà vu ce message, qui est la manifestation la plus visible (et la plus agaçante) de Gatekeeper, le garde-chiourme de macOS. Son objectif est simple, vous faire réfléchir avant de lancer une application sans signature numérique. Mais il peut parfois poser problème.

Par défaut, macOS autorise seulement les applications dument signées, qu’elles proviennent de l’App Store ou d’ailleurs. Pour montrer patte blanche à Gatekeeper, les développeurs doivent signer leurs applications avec un certificat délivré par Apple. Cette signature n’assure pas la légitimité et la sécurité des applications, seulement l’identité du développeur.

Vous pouvez relever le niveau d’exigence du système dans l’onglet Général de la rubrique Sécurité et confidentialité des Préférences Système. Choisissez Autoriser les applications téléchargées de : App Store, et seules les applications téléchargées depuis l’App Store, et donc préalablement validées, pourront être lancées sans autre forme de procès. Malheureusement, la validation de l’App Store est largement imparfaite, et le catalogue d’applications très réduit.

Or vous aurez parfois besoin d’une application qui non seulement n’est pas distribuée par le biais de l’App Store, mais n’est même pas signée. C’est souvent le cas des petites applications gratuites, puisque la délivrance d’un certificat coute une centaine d’euros, le prix de l’inscription au programme Apple Developer. C’est en lançant ce genre d’application que vous verrez le fameux message « car cette app provient d’un développeur non identifié ».

Ce n’est pas une fatalité : après être tombé nez à nez avec ce message, rendez-vous dans la rubrique Sécurité et confidentialité des Préférences Système, puis cliquez sur Ouvrir quand même. Pour l’éviter totalement, effectuez un clic secondaire sur l’application, puis choisissez Ouvrir. Une boite de dialogue vous demandera si vous voulez « vraiment l’ouvrir », vous n’aurez plus qu’à cliquer sur Ouvrir.

Première possibilité…
…deuxième possibilité.

Ces mécanismes de contournement de Gatekeeper ne sont pas toujours disponibles. Le développeur Peter Steinberger cite l’exemple du module de mise à jour de Firefox, qui bute contre Gatekeeper dans macOS Catalina, alors même que le navigateur est bien signé. Dans ce cas, vous devrez jouer de la ligne de commander pour désactiver Gatekeeper. Dans le Terminal, exécutez la commande :

sudo spctl --master-disable

Une nouvelle option1 Autoriser les applications téléchargées de : n’importe où fait alors son apparition dans la rubrique Sécurité et confidentialité des Préférences Système. Vous pourrez alors exécuter n’importe quelle application, signée ou pas, sans la moindre vérification.

Les éventuels problèmes résolus, revenez au réglage par défaut, Autoriser les applications téléchargées de : App Store et développeurs identifiées. Pour supprimer l’option N’importe où, exécutez la commande sudo spctl --master-enable  dans le Terminal.


  1. En fait ancienne, puisqu’elle existait avant macOS Sierra. ↩︎
avatar joelcro | 

Et si on est réfractaire au terminal, Onyx sait le désactiver. Menus Paramètres, onglet Divers.

avatar fousfous | 

Sinon clic droit → ouvrir et du coup tu peux autoriser l'app.

avatar MarcMame | 

@fousfous

Du coup il faut le faire à chaque fois.
Pas très user-friendly...

avatar SyMich | 

Non pas à chaque fois! Une fois que ça a été fait une fois, GateKeeper enregistre que cette application est autorisée par vos soins, à être exécutée sur votre Mac.

avatar Bigdidou | 

@fousfous

« Sinon clic droit → ouvrir et du coup tu peux autoriser l'app. »

Ça fonctionne dans Catalina ?
Pas très cohérent si c’est le cas.

avatar SyMich | 

Pourquoi pas cohérent?
C'est une précaution qui laisse à l'utilisateur la responsabilité d'utiliser une application non connue d'Apple (non téléchargée sur le store, d'un développeur non identifié, et non "notarisée").
C'est très bien que cette possibilité reste!

avatar Bigdidou | 

@SyMich

« Pourquoi pas cohérent?
C'est une précaution qui laisse à l'utilisateur la responsabilité d'utiliser une application non connue d'Apple »

Parce que soit tu laisses la possibilité, soit tu l’enlèves.
L’enlever des préférences (où elle est très bien) et la laisser dans le menu contextuel, c’est pas des décisions cohérentes.

avatar SyMich | 

En laissant l'option dans les préférences système, permettait de cocher cette autorisation permanente de tout autoriser sans aucune validation de qui que ce soit (avec le risque qu'une application indésirable soit ouverte par inadvertance).
Là ça impose une action volontaire de l'utilisateur dès qu'une application "étrangère" doit être lancée.

avatar BeePotato | 

@ Bigdidou : « Parce que soit tu laisses la possibilité, soit tu l’enlèves. »

… soit tu décides d’y laisser l’accès, mais uniquement au cas par cas (pour forcer l’utilisateur à faire une gestion fine des autorisations d’exécution) au lieu de laisser en place la possibilité d’une autorisation globale.

En gros : ce n’est pas exactement la même fonction dans les deux cas, il n’y a donc pas d’incohérence à ce que l’accès s’y fasse différemment.

Là où Apple a introduit une incohérence, en contradiction avec ses propres recommandations en matière de conception d’interface utilisateur, c’est en faisant que la fonction « Ouvrir » ne soit plus la même selon qu’on y accède via le menu Fichier ou via un menu contextuel.
J’aurais nettement préféré que cette aberration soit évitée en suivant plutôt l’approche classique de l’utilisation de touches modificatrices pour accéder à cette variante de la fonction (par exemple option+shift+Ouvrir, vu que option+Ouvrir est déjà pris depuis longtemps).

avatar Bigdidou | 

@BeePotato

« Là où Apple a introduit une incohérence »

Tu vois : c’est la où je suis très fort.
Même quand j’ai pas raison, en fait, j’ai raison quand même.

avatar BeePotato | 

@ Bigdidou
:-)

avatar fousfous | 

@Bigdidou

Catalina je sais pas, je n'ai pas la bêta.

avatar Elkaar | 

Il y a pomme clic droit il me semble aussi pour avoir accès direct à l'option d'ouverture forcée

avatar 5283manfred | 

Et un beau matin, Cupertino va décider que même par le Terminal et la ligne de commande, ça ne sera plus possible... et à ceux qui râleront, on leur dira bien sûr que "c'est pour votre bien" 🙁

avatar BeePotato | 

@ 5283manfred : « Et un beau matin, Cupertino va décider que même par le Terminal et la ligne de commande, ça ne sera plus possible... »

Notons que ça fait déjà quelques années qu’on lit cette prédiction, sans qu’elle se soit réalisée pour l’instant.

avatar 5283manfred | 

@ BeePotato
Bien sûr, je n'ai pas de boule de cristal 😉
Mais bon, la tendance est quand même lourde depuis quelques années sur macOs: verrouiller de plus en plus le système, "pour le sécuriser"... Ce qui a des avantages et des inconvénients, je pense qu'on peut être d'accord là-dessus.

avatar BeePotato | 

@ 5283manfred : « Mais bon, la tendance est quand même lourde depuis quelques années sur macOs: verrouiller de plus en plus le système, "pour le sécuriser"... »

Pour ma part, je ne vois pas vraiment de verrouillage, au sens où certaines fonctions seraient devenues totalement inaccessibles à tout utilisateur.
Je vois juste une tentative de sécurisation en mettant des obstacles dans l’accès à certaines fonctions dont Apple juge qu’elles peuvent créer des risques de sécurité. Des obstacles qui sont destinés à limiter le risque qu’un logiciel malveillant puisse accéder à ces fonctions, ainsi, parfois, à éviter qu’un utilisateur « normal » se crée des problème de sécurité par simple ignorance.
Mais ces obstacles restent très officiellement contournables/désactivables par les utilisateurs plus avancés qui voudraient ou auraient besoin d’un accès moins limité à l’OS. Je ne vois pas, pour l’instant, de choses faites dans l’esprit d’iOS, où il est clair qu’aucun utilisateur, quel que soit son niveau, n’est censé accéder aux entrailles du système.

Du coup, je ne vois pas pour l’instant pourquoi il y aurait ce changement d’esprit dont tu parles, avec une soudaine impossibilité totale de lancer les logiciels que l’on veut.
Ça peut bien sûr changer — je n’ai pas non plus de boule de cristal, après tout. Mais ce que je dis, c’est que les évolutions de ces dernières années ne semblent pas indiquer la proximité d’un tel changement.

avatar kman | 

Il y a quelques jours, j’ai eu exactement le même problème avec un fichier MP3 (légal ! Une conférence…), Que je n’ai pas pu intégrer à la bibliothèque iTunes.
Quelqu’un a déjà eu le problème ? Est-ce Gatekeeper ?

avatar SyMich | 

GateKeepr n'intervient pas sur les fichiers. Uniquement les applications.

Le probleme avec ce fichier mp3 est ailleurs, mais il faudrait en savoir plus sur ce que vous avez fait, les éventuels messages d'erreur....

CONNEXION UTILISATEUR