macOS : Avertissement « L'application est endommagée » : Pourquoi il apparaît et comment le corriger

macOS utilise un mécanisme de sécurité appelé Gatekeeper pour protéger les utilisateurs contre les logiciels malveillants. Gatekeeper exige que les applications téléchargées depuis Internet soient signées avec un certificat Apple Developer. Si une application n'est pas signée ou notariée par Apple, macOS la marque comme « endommagée ».

OpenGnothia est un projet open source et gratuit. L'adhésion au programme Apple Developer coûte 99 $ par an, ce qui peut ne pas être viable pour les projets open source gérés par des bénévoles. Par conséquent, l'application n'est actuellement pas signée avec un certificat Apple.

Cet avertissement ne signifie pas que l'application est réellement endommagée ou malveillante. C'est un avertissement de sécurité standard que macOS affiche pour toute application non signée téléchargée depuis Internet. Le code source d'OpenGnothia est entièrement ouvert et peut être examiné sur GitHub.

Gatekeeper est l'une des fonctionnalités de sécurité intégrées de macOS. Depuis macOS Catalina (10.15), les politiques de sécurité ont été davantage renforcées. Gatekeeper fonctionne à trois niveaux : les applications téléchargées depuis l'App Store (les plus fiables), les applications signées de développeurs identifiés, et les applications de sources inconnues.

Lorsque vous téléchargez un fichier depuis Internet, macOS ajoute un attribut spécial appelé com.apple.quarantine (un attribut étendu) au fichier. Lorsque l'application est ouverte pour la première fois, Gatekeeper vérifie cet attribut et évalue la fiabilité de l'application.

Pour les applications non signées, Gatekeeper peut afficher deux avertissements différents : « [App] ne peut pas être ouverte car Apple ne peut pas vérifier qu'elle ne contient pas de logiciel malveillant » ou le plus sévère « [App] est endommagée et ne peut pas être ouverte. Vous devriez la placer dans la corbeille. » Le deuxième avertissement est particulièrement courant sur macOS Ventura et les versions ultérieures.

Pour résoudre ce problème, il vous suffit de supprimer l'attribut de quarantaine que macOS a ajouté au fichier. Cette opération est sûre et ne fait que supprimer le drapeau de quarantaine du fichier téléchargé.

Étape 1 : Ouvrez l'application Terminal. Appuyez sur Command + Espace pour ouvrir Spotlight, tapez « Terminal » et appuyez sur Entrée.

Étape 2 : Collez la commande suivante dans le Terminal et appuyez sur Entrée :

xattr -cr /Applications/OpenGnothia.app

Si vous n'avez pas déplacé l'application dans le dossier Applications et qu'elle se trouve toujours dans Téléchargements, utilisez cette commande à la place :

xattr -cr ~/Downloads/OpenGnothia.app

Étape 3 : Après avoir exécuté la commande, vous pouvez ouvrir OpenGnothia normalement. L'application fonctionnera sans aucun problème.

La commande xattr est utilisée pour gérer les attributs étendus des fichiers dans macOS. Voici ce que signifient les options de notre commande :

L'option -c : Efface tous les attributs étendus du fichier (clear). Cela inclut l'attribut com.apple.quarantine.

L'option -r : Applique l'opération aux sous-dossiers également (recursive). Un fichier .app est en réalité une structure de dossiers, nous devons donc nettoyer tous les sous-fichiers également.

Cette commande ne modifie que les attributs du fichier — elle n'affecte ni l'application elle-même ni les paramètres de votre système. Son utilisation est totalement sûre.

Si vous préférez ne pas utiliser le Terminal, vous pouvez également essayer de résoudre le problème via les Réglages Système de macOS, bien que cette méthode ne fonctionne pas toujours.

Étape 1 : Essayez d'ouvrir OpenGnothia et recevez l'avertissement.

Étape 2 : Allez dans Réglages Système > Confidentialité et sécurité.

Étape 3 : Près du bas de la page, vous verrez un message du type « L'utilisation d'OpenGnothia a été bloquée car il ne provient pas d'un développeur identifié. » Cliquez sur le bouton « Ouvrir quand même » à côté.

Étape 4 : Une autre boîte de dialogue de confirmation apparaîtra — cliquez sur « Ouvrir ».

Remarque : Si vous obtenez l'avertissement « est endommagé », cette méthode peut ne pas fonctionner. Dans ce cas, vous devrez utiliser la méthode via le Terminal.

J'ai exécuté la commande xattr mais l'application ne s'ouvre toujours pas, que dois-je faire ? Assurez-vous d'avoir utilisé le bon chemin de fichier. Vérifiez qu'OpenGnothia.app existe bien à l'emplacement indiqué en exécutant ls /Applications/ dans le Terminal. Assurez-vous également d'avoir glissé l'application depuis le fichier DMG vers le dossier Applications.

Est-ce sûr ? Oui, la commande xattr -cr ne fait que supprimer l'attribut de quarantaine du fichier. Elle ne modifie ni le code de l'application ni les paramètres de sécurité de votre système. OpenGnothia est open source et tout son code source peut être examiné sur GitHub.

Dois-je refaire cette opération après chaque mise à jour ? Oui, chaque fois que vous téléchargez une nouvelle version depuis Internet, macOS ajoute un nouvel attribut de quarantaine. Vous devrez donc peut-être exécuter à nouveau la commande xattr après chaque mise à jour.

Ce problème se produit-il sur Windows ou Linux ? Non, ce problème est spécifique au mécanisme Gatekeeper de macOS. Vous ne rencontrerez pas cet avertissement sur Windows ou Linux.