Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Comment désactiver et activer la protection de l'intégrité du système

Apple a inventé la protection de l'intégrité du système, généralement appelée SIP, pour protéger votre Mac contre toute modification nuisible. Cette fonctionnalité de sécurité est conçue pour rendre encore plus difficile la modification des processus, des emplacements et des extensions du noyau par les logiciels malveillants.

SIP empêche les attaques de logiciels malveillants de se terminer. Le désactiver augmentera instantanément la vulnérabilité de macOS. Notez que ceci est destiné aux utilisateurs ou développeurs expérimentés et que vous ne devriez normalement pas désactiver SIP.

Mais comme tout ce qui crée des restrictions, cette fonctionnalité de sécurité a ses inconvénients. Ainsi, si vous devez désactiver la protection de l'intégrité du système pour résoudre un problème, il existe un moyen de le faire.

Qu’est-ce que la protection de l’intégrité du système ?

La protection de l'intégrité du système est une technologie de sécurité développée pour protéger les fichiers et dossiers de votre Mac contre les logiciels potentiellement malveillants.

Avant la version SIP, le compte utilisateur root avait un accès complet à l'ensemble du système d'exploitation : n'importe quel dossier système ou application sur votre Mac. Les logiciels malveillants bénéficiant de l'autorisation root pourraient l'utiliser pour détruire les fichiers de bas niveau du système d'exploitation.

Aujourd'hui, la protection de l'intégrité du système Mac, également connue sous le nom de « sans racine », restreint l'utilisateur root et ne lui permet pas d'effectuer des actions spécifiques, telles que l'ajout de code dans les processus système ou la gestion d'emplacements protégés. C'est une bonne nouvelle. Les logiciels bénéficiant de l'autorisation root ne peuvent plus altérer les fichiers système.

Parties du système protégées par SIP

La protection de l'intégrité du système est efficace pour défendre les emplacements système suivants :

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Applications préinstallées avec macOS

Si vous essayez de modifier l’une de ces pièces protégées, vous verrez le message : « Opération non autorisée ». Seuls les processus signés Apple, tels que les installateurs Apple autorisés ou les mises à jour logicielles, disposent des privilèges nécessaires pour écrire dans les fichiers système.

Pourquoi vous devrez peut-être désactiver la protection de l'intégrité du système

Le problème le plus courant avec « sans racine » est qu’il interrompt les applications. Certaines applications peuvent ne pas s'installer ou fonctionner correctement, même après leur installation. C'est à ce moment-là que les utilisateurs voient le message « Impossible de s'attacher au processus en raison de la protection de l'intégrité du système ».

Ces erreurs spécifiques aux applications appartiennent en grande partie au passé. Depuis lors, la plupart des développeurs ont mis à jour leurs logiciels pour se conformer aux dernières versions de macOS. Bien entendu, il existe encore des exceptions.

En savoir plus:Comment activer l'intégrité de la mémoire dans Windows 11 : un guide étape par étape

Notez que la responsabilité de ces problèmes n’incombe pas uniquement à SIP. C’est également la responsabilité des développeurs qui n’ont pas réussi à ajuster correctement leurs applications.

Est-il sécuritaire de désactiver SIP ?

Bien qu'Apple recommande de garder la protection de l'intégrité du système activée en permanence, elle peut être désactivée et activée si nécessaire. N'oubliez pas que cela peut entraîner de graves problèmes de sécurité.

Avant de désactiver SIP, effectuez une sauvegarde Time Machine de votre Mac pour restaurer votre ordinateur au cas où quelque chose se passerait mal. Vérifiez à nouveau que le logiciel que vous souhaitez installer provient d’une source fiable.

Pour être prudent lorsque SIP est désactivé, c’est une bonne pratique d’utiliser un outil de protection contre les logiciels malveillants réputé. Nous comptons toujours sur CleanMyMac depuis qu'Apple l'a légalisé. Cela signifie qu’il a été soumis pour vérification et qu’il ne contient officiellement aucun virus.

Avec son module de suppression de logiciels malveillants, vous pouvez effectuer une analyse approfondie et éliminer tout logiciel malveillant que vous avez pu détecter dans le passé.

Voici comment cela fonctionne :

  1. Prenez une copie de CleanMyMac et ouvrez-la – ici, vous pouvez obtenir une version.
  2. Accédez à Suppression des logiciels malveillants dans la barre latérale.
  3. Cliquez sur Scan et attendez quelques secondes.
  4. Si quelque chose de suspect est détecté, cliquez sur Supprimer pour vous en débarrasser.

Pour activer l'analyse non-stop, autorisez le moniteur en temps réel à s'exécuter en arrière-plan. Accédez au menu CleanMyMac > Paramètres > Protection et cochez la case à côté des fonctionnalités nommées « Activer la surveillance des logiciels malveillants » et « Rechercher les menaces en arrière-plan ».

SIP sur le dernier macOS présente des différences mineures par rapport aux versions précédentes, mais les bases de son activation/désactivation restent les mêmes. Voyons comment procéder.

Tout d’abord, vous devez démarrer en mode de récupération. Suivez les étapes pour votre Mac.

Mac avec silicium Apple :

  1. Lorsque vous allumez votre Mac, maintenez enfoncé le bouton d'alimentation.
  2. Maintenez-le enfoncé jusqu'à ce que vous voyiez les options de démarrage.
  3. Cliquez sur l'icône Engrenages (Options) et appuyez sur Continuer.
  4. Si vous y êtes invité, sélectionnez votre utilisateur et saisissez les informations d'identification de l'administrateur. Cliquez sur Suivant.

Mac basé sur Intel :

  1. Cliquez sur le logo Apple dans la barre de menu > Redémarrer.
  2. Maintenez la touche Commande-R enfoncée pendant que votre Mac démarre pour redémarrer en mode de récupération.

Une fois votre Mac démarré en mode de récupération, suivez ces étapes :

  1. Accédez à Utilitaires > Terminal dans la barre de menu.

  2. Tapercsrutil disableet appuyez sur Retour sur le clavier.
  3. Cliquez sur le logo Apple > Redémarrer.

Une fois que vous avez résolu un problème, activez immédiatement la protection de l'intégrité du système.

Comment activer la protection de l'intégrité du système

Pour remettre SIP à sa pleine puissance, procédez comme suit :

  1. Encore une fois, redémarrez votre Mac en mode de récupération en suivant les étapes ci-dessus.
  2. Ouvrez le terminal.
  3. Coller :csrutil enable
  4. Appuyez sur Retour.
  5. Redémarrez votre Mac.

La plupart des applications et leurs installateurs fonctionnent correctement avec SIP activé. Néanmoins, il peut arriver que la désactivation soit la seule option. Si tel est le cas, nous venons de vous dire quoi faire. Gardez toujours votre macOS à jour et choisissez une application de protection contre les logiciels malveillants pour votre Mac si vous n'en avez pas encore. Nous utilisons CleanMyMac, mais il existe également de nombreuses autres options intéressantes.

Lire aussi