Question d’ex-Windowsien ou de prudent : a-t-on le droit d’installer des apps téléchargées sur internet, hors App Store ? Réponse : oui, absolument, et la moitié des meilleures apps Mac ne sont QUE là (Chrome, Firefox, VLC, OBS…). macOS encadre juste la pratique avec un garde du corps nommé Gatekeeper. Voilà comment ça marche, et comment ne jamais te faire avoir.
📌 En bref : oui, c’est prévu et sécurisé. Télécharge le fichier (.dmg en général) depuis le site officiel de l’éditeur, glisse l’app dans Applications, et au premier lancement macOS te demande confirmation. Si l’app est bloquée, l’autorisation se donne dans Réglages Système → Confidentialité et sécurité → « Ouvrir quand même ». La règle d’or unique : toujours le site officiel, jamais les sites de téléchargement tiers.
Ce que macOS vérifie à ta place
Quand tu ouvres une app téléchargée, Gatekeeper entre en scène. Il vérifie deux choses : que l’app est signée par un développeur identifié auprès d’Apple, et qu’elle a été « notariée », c’est-à-dire scannée par les serveurs d’Apple à la recherche de malwares avant distribution. C’est obligatoire pour les apps sérieuses depuis macOS Catalina.
Concrètement, pour une app propre, tu verras juste une confirmation au premier lancement : « Cette app a été téléchargée depuis internet, voulez-vous vraiment l’ouvrir ? ». Tu confirmes une fois, et plus jamais ensuite.
Pour une app non signée ou non notariée (petits projets open source, vieux logiciels), macOS bloque l’ouverture. Le déblocage existe : Réglages Système → Confidentialité et sécurité, descends jusqu’au message concernant l’app, et clique « Ouvrir quand même ». Ce geste doit rester un acte réfléchi : tu endosses la confiance à la place d’Apple.
La procédure complète, du téléchargement au lancement
Étape par étape pour une installation propre. Un : télécharge depuis le site officiel, et uniquement lui. Deux : ouvre le .dmg téléchargé, et glisse l’icône de l’app dans le raccourci Applications proposé. Trois : éjecte le .dmg et supprime-le, il ne sert plus.
Quatre : premier lancement depuis le dossier Applications. Confirmation Gatekeeper, et c’est parti. Si blocage, passage par Confidentialité et sécurité comme vu plus haut. À noter : depuis macOS Sequoia, l’ancienne astuce du clic droit → Ouvrir ne suffit plus pour les apps non notariées, le détour par les Réglages est obligatoire. Apple a durci le geste volontairement, pour qu’il reste conscient.
Cinq, et c’est tout : les mises à jour se font ensuite par l’app elle-même, qui te préviendra des nouvelles versions. Pas de store centralisé, chaque app gère sa vie.
💡 Le saviez-vous ? Avec macOS Sequoia en 2024, Apple a supprimé le contournement historique du « clic droit → Ouvrir » pour les apps non notariées : il faut désormais passer explicitement par les Réglages de sécurité. Un changement documenté sur le site développeur d’Apple, pensé pour contrer les malwares qui guidaient leurs victimes vers l’ancienne astuce.
Évaluer une source en un coup d’œil
Tout le risque se joue avant le téléchargement. Voilà la grille de lecture.
| Source | Risque | Exemple | Verdict |
|---|---|---|---|
| Site officiel de l’éditeur | Quasi nul | mozilla.org, videolan.org | Toujours OK |
| GitHub du projet | Faible | Apps open source | OK (page Releases) |
| Sites de téléchargement tiers | Élevé | Agrégateurs « gratuits » | À fuir |
| Lien reçu par mail/réseau social | Très élevé | « Mise à jour urgente » | Jamais |
💬 Mon vécu : sur mon MacBook M2, un bon tiers de mes apps viennent d’internet (VLC, OBS, Ice, AppCleaner…), et zéro souci en sept ans de Mac. Mon seul réflexe non négociable : je retape l’adresse du site officiel moi-même plutôt que de cliquer un lien de pub.
⚠️ Piège classique : la fausse mise à jour Flash/codec/navigateur proposée par une popup web. C’est LE vecteur de malware Mac le plus courant. Une vraie app ne se met jamais à jour via une popup de site web.
🎯 Setup conseillé : App Store quand l’app y est, site officiel sinon, et VirusTotal en cas de doute. Avec ça, le risque réel est proche de zéro.
Pour aller plus loin
La gestuelle complète d’installation est détaillée dans notre guide installer/désinstaller sur Mac. Pour des idées d’apps à télécharger, commence par les équivalents de Paint, et si c’est carrément Windows qu’il te faut, voici comment installer Windows sur Mac.
Peut-on installer des apps hors App Store sur Mac ?
Oui, c’est prévu et courant : beaucoup d’excellentes apps (Chrome, VLC, OBS…) ne sont disponibles que sur le site de leur éditeur. macOS vérifie la signature et la notarisation de chaque app via Gatekeeper avant de l’autoriser.
Comment débloquer une app refusée par macOS ?
Réglages Système → Confidentialité et sécurité : un message en bas mentionne l’app bloquée, avec un bouton « Ouvrir quand même ». Depuis macOS Sequoia, c’est le seul chemin, l’astuce du clic droit ne fonctionne plus.
C’est quoi la notarisation des apps Mac ?
Un scan anti-malware automatique effectué par les serveurs d’Apple sur chaque app distribuée hors App Store. Obligatoire depuis macOS Catalina, elle permet à Gatekeeper de valider qu’une app n’a pas été altérée.
Comment éviter les malwares en téléchargeant des apps ?
Une seule règle couvre 95 % du risque : télécharger uniquement depuis le site officiel de l’éditeur ou la page GitHub du projet. Et ignorer toute popup web proposant une « mise à jour » de lecteur ou de codec, vecteur classique de malware.
📝 À propos de ce guide
Rédigé par l’équipe DébuterSurMac. Un tiers des apps du MacBook M2 de la rédaction installées hors App Store, zéro incident en 7 ans. Mis à jour le 12 juin 2026. Sources : page officielle Apple sur Gatekeeper et guide Apple sur l’ouverture d’apps de développeurs non identifiés. Une question ? Le commentaire est ouvert.
