La mise à jour de macOS Sequoia suscite des interrogations croissantes sur la gestion des autorisations d’application. Face à une multiplication des demandes, certains comparent la situation actuelle à celle de Windows Vista. Ce changement soulève des enjeux de sécurité et d’expérience utilisateur qui méritent une attention particulière.
Un nouveau régime de répétition des invites d’autorisation de macOS Sequoia a été décrit comme « un abonnement que vous n’avez pas acheté et que vous ne pouvez pas annuler ».
Une publicité d’Apple se moquait autrefois du flux incessant de demandes d’autorisation dans Windows Vista, mais certains suggèrent que Sequoia est désormais tout aussi mauvais…
Le problème de Windows Vista
Windows Vista a été lancé en 2007 et Microsoft a utilisé la nouvelle version pour tenter de résoudre l’un de ses plus gros problèmes de sécurité.
Windows peut être exécuté en mode utilisateur ou administrateur, l’idée étant que le mode utilisateur serait la norme, afin de protéger les utilisateurs contre les problèmes de sécurité. Cependant, le mode utilisateur des générations précédentes avait si peu d’autorisations que de nombreuses applications nécessitaient que les utilisateurs utilisent le mode administrateur, ce qui allait à l’encontre de l’objectif recherché.
Pour tenter de résoudre ce problème, le mode utilisateur de Vista avertissait les utilisateurs lorsqu’une application avait besoin d’autorisations supplémentaires. Le problème, cependant, est que les utilisateurs étaient bombardés de demandes sans fin. Une publicité d’Apple s’en est moquée.
Sequoia supprime l’option contrôle-clic
Mais Apple semble désormais emprunter la même voie. Au fil des ans, l’entreprise a rendu de plus en plus difficile l’exécution d’applications qui n’étaient pas achetées sur le Mac App Store, et Sequoia a porté ce problème à un niveau supérieur.
Auparavant, il était possible d’appuyer sur Ctrl+clic pour autoriser l’exécution d’une application Mac non notariée, mais Sequoia supprime cette option, et Apple a confirmé que c’était intentionnel.
Sous macOS Sequoia, les utilisateurs ne pourront plus cliquer en maintenant la touche Contrôle enfoncée pour ignorer Gatekeeper lors de l’ouverture d’un logiciel qui n’est pas correctement signé ou notarié. Ils devront accéder à Paramètres système > Confidentialité et sécurité pour consulter les informations de sécurité du logiciel avant de l’autoriser à s’exécuter.
Beaucoup pensent que c’est une étape inutile, étant donné que les utilisateurs férus de technologie qui savent ce qu’ils font sont les seuls à avoir connu l’option contrôle-clic en premier lieu.
Sequoia introduit également des invites d’autorisation hebdomadaires
Dans la démarche la plus proche de Vista, nous avons appris cette semaine que Sequoia nous oblige à confirmer les autorisations d’enregistrement d’écran chaque semaine, ainsi qu’après chaque redémarrage.
Les utilisateurs peuvent ensuite choisir de « Continuer pour autoriser » cette application à accéder à l’enregistrement d’écran, ou cliquer sur « Ouvrir les paramètres système » et être immédiatement redirigés vers le panneau des préférences pour les autorisations d’enregistrement d’écran. Cette invite est conçue pour apparaître chaque semaine. L’invite apparaîtra également à chaque fois (pour chaque application) lorsque vous utiliserez cette application pour la première fois après le redémarrage de votre Mac.
« Un abonnement que vous n’avez pas acheté et que vous ne pouvez pas annuler »
Jason Snell dit qu’il comprend ce qu’Apple essaie d’accomplir, et qu’il peut y avoir des cas d’utilisation légitimes pour des contrôles plus fréquents, mais l’entreprise est désormais allée trop loin.
Depuis une décennie, Apple tente de resserrer la vis sur le Mac afin de le rapprocher du niveau de sécurité offert par iOS. Et sur iOS, il s’agit également de restreindre les fonctionnalités logicielles, notamment une fonction (extrêmement ennuyeuse) qui vous demande à plusieurs reprises si vous souhaitez continuer à autoriser les applications à suivre votre localisation. […]
Ce qu’Apple teste dans les dernières versions bêta de macOS Sequoia est brutal, car il n’y a pas de fin. Il s’agit d’un abonnement que vous n’avez pas acheté et que vous ne pouvez pas annuler. Hier, j’ai été invité à donner une autorisation temporaire par une application que j’utilise depuis le début des années 1990 pour lire mon écran […]
Demander la permission une deuxième fois n’est pas déraisonnable pour les raisons que j’ai mentionnées ci-dessus. Mais à un moment donné, l’utilisateur doit prendre le contrôle.
L’avis de Netcost-security.fr
Snell reconnaît des situations telles qu’un scénario potentiel de violence domestique, où un partenaire violent pourrait installer un logiciel d’enregistrement d’écran sur le Mac de la victime à son insu.
Mais la réponse appropriée à ce problème est d’offrir un mode de confidentialité renforcé que l’utilisateur peut activer, et non de rendre les Mac moins utilisables et plus ennuyeux pour tout le monde.
Espérons que les commentaires sur la version bêta persuaderont Apple de repenser celle-ci.
Image : Collage d’images d’Apple et de Microsoft de Netcost-security.fr