Qu'est-ce que la protection de l'intégrité du système (SIP) et comment l'activer ou la désactiver ?

En savoir plus sur ce qu'est SIP sur Mac, Comment activer ou désactiver le protocole SIP sur Mac ou M1 Mac, et comment récupérer des données supprimées ou perdues sur un ordinateur Mac protégé par le protocole SIP.

Téléchargement gratuit Téléchargement gratuit Plus de fonctionnalités > Plus de fonctionnalités >
100% sécurité pour le téléchargement gratuit
Qu'est-ce que le protocole SIP de Mac ?

Apple a identifié une faiblesse dans macOS et a introduit la protection de l'intégrité du système (SIP) qui bloque l'accès aux dossiers essentiels du système afin de renforcer la sécurité de l'appareil. Bien qu'elle protège vos données, elle peut également constituer un obstacle pour les développeurs d'applications ou les utilisateurs qui tentent de récupérer des données perdues.

Cet article explique le protocole SIP et le processus d'activation de la protection de l'intégrité du système sur Mac. Nous examinerons également deux méthodes de récupération des fichiers supprimés ou corrompus sur Mac.

Partie 1. Qu'est-ce que le protocole SIP ?

Le protocole SIP est la plateforme de protection de l'intégrité du système intégrée aux versions de macOS X El Capitan (2015, OS X 10.11) et ultérieures. Sa fonction principale est de protéger votre Mac contre les fichiers nuisibles tels que les logiciels malveillants, les virus, les logiciels malveillants et les ransomwares qui peuvent modifier ou attaquer les fichiers et dossiers protégés de votre Mac. Il bloque l'accès au compte de l'utilisateur root et limite les actions que l'utilisateur root peut effectuer dans les dossiers protégés de Mac OS.

Sans le protocole SIP, rien ne limite l'accès de l'utilisateur root. Il a un accès illimité à tous les dossiers système et à toutes les applications installées sur le Mac. Il vous faudra entrer vos identifiants d'administrateur et donner au logiciel l'autorisation de niveau root pour installer le logiciel. Le programme ou l'application peut alors faire des changements ou des modifications dans n'importe quelle application ou n'importe quel programme.

Versions de macOS compatibles avec le protocole SIP

Apple a lancé le protocole SIP pour OS X 10.11 El Capitan et l'a intégré à chaque nouveau système d'exploitation depuis lors.

  • OS X 10.11: El Capitan
  • macOS 10.12: Sierra
  • macOS 10.13: High Sierra
  • macOS 10.14: Mojave
  • macOS 10.15: Catalina
  • macOS 11: Big Sur
  • macOS 12: Monterey

Les trois fonctions du protocole SIP

Le protocole SIP est conçu pour garantir la protection suivante pour macOS :

  1. Protection du contenu et des autorisations des fichiers et répertoires du système.
  2. Protection des processus contre l'injection de code, l'attachement au moment de l'exécution (comme le débogage) et DTrace.
  3. Protection contre les extensions de noyau non signées ("kexts").

Annuaires protégés par le protocole SIP

Pour protéger un Mac contre les attaques de logiciels malveillants, le protocole SIP sécurise les fichiers et dossiers essentiels ainsi que les applications préinstallées avec OS X. Il est compatible avec les répertoires suivants :

  • /System
  • /sbin
  • /bin
  • /usr
  • /var

Partie 2. Comment activer la protection de l'intégrité du système (SIP) sur Mac ?

Le protocole SIP est activé par défaut sur tous les ordinateurs Mac fonctionnant sous El Capitan et les versions ultérieures. Si toutefois vous avez désactivé la protection pour effectuer des tests, vous pouvez réactiver la protection de l'intégrité du système pour Mac en seulement quelques étapes.

  1. Redémarrez votre ordinateur et appuyez sur les touches CMD et R pendant le démarrage pour entrer en mode de récupération.
  2. Exécutez le Terminal depuis les Utilitaires
Exécuter le Terminal depuis les Utilitaires
  1. Entrez la commande suivante " csrutil enable " et appuyez sur la touche Retour sur votre clavier.
Entrer csrutil enable
  1. Redémarrez votre ordinateur et la protection SIP sera activée.

Partie 3. Comment désactiver la protection de l'intégrité du système (SIP) sur Mac ?

Même si le protocole SIP offre une excellente protection contre les fichiers malveillants, dans certains cas, il faudra probablement le désactiver. Les développeurs rencontrent souvent des problèmes avec le protocole SIP, puisque la protection des fichiers peut empêcher l'application de fonctionner correctement. Pour tester le code, vous devrez donc probablement désactiver le protocole SIP, car vous aurez besoin d'accéder aux fichiers protégés du système.

Un autre problème lié au protocole SIP, qui touche la majorité des utilisateurs, est la récupération des fichiers. Le protocole SIP empêche l'accès aux fichiers et vous devez le désactiver pour les restaurer.

Désactiver le protocole SIP sur Mac est quasiment identique à son activation. Toutefois, au lieu de saisir "csrutil enable" dans le terminal du mode de récupération, vous saisissez "csrutil disable", puis vous redémarrez l'ordinateur.

Partie 4. Comment vérifier l'état de la protection de l'intégrité du système ?

Au cas où vous ne seriez pas sûr de l'état de la protection de l'intégrité de votre système, vérifiez-le sans passer par le mode de récupération.

  1. Ouvrez Terminal à partir du Dock ou du dossier Utilitaires.
  2. Entrez "csrutil status" dans le terminal et appuyez sur la touche Retour.
  3. Un message indiquant l'état de la protection de l'intégrité du système : activé ou l'état de la protection de l'intégrité du système : désactivé s'affiche.
Entrer csrutil status dans le terminal pour vérifier l'état de mac sip

Partie 5. Comment récupérer les données supprimées ou perdues d'un ordinateur Mac protégé par le protocole SIP ?

Si sécuriser l'accès de l'utilisateur root a constitué une amélioration majeure de la sécurité pour Apple, le protocole SIP a eu un impact négatif en ce qui concerne la récupération des données. Aussi longtemps que le protocole SIP est activé, le disque système du Mac est protégé, de sorte que les outils de récupération de données standard n'ont pas l'autorisation d'accès nécessaire pour récupérer et restaurer les données et les fichiers.

Il existe deux méthodes de récupération des données :

Méthode 1 : Désactiver le protocole SIP et utiliser un logiciel de récupération de données classique

Désactivez le protocole SIP de Mac et exécutez un outil de récupération de données aléatoire. Toutefois, cette option comporte des risques. Apple a spécialement ajouté le protocole SIP pour empêcher les outils d'accéder à ces dossiers système. Si vous téléchargez le mauvais outil de récupération de données et lui donnez un accès direct à ces fichiers, il peut installer un logiciel malveillant qui redirige l'accès de l'utilisateur root.

Même si vous trouvez un outil de récupération de données fiable, ouvrir le Mac en mode de récupération et désactiver le protocole SIP est long et compliqué. De nombreuses personnes oublient de réactiver la protection Mac SIP ou décident simplement que cela n'en vaut plus la peine. Votre appareil ne sera alors plus protégé et risque d'être endommagé à la longue.

Problèmes de sécurité lorsque mac sip est désactivé

Méthode 2 : Récupération en un clic avec Wondershare Recoverit lorsque le protocole SIP est activé

Recoverit pour Mac est une bien meilleure option. C'est un outil professionnel de récupération de données sur Mac qui est réputé pour être sécurisé et complet. Il peut scanner l'ensemble du disque dur de votre Mac, contourner la protection SIP et récupérer les fichiers.

Récupération de données recoverit

Wondershare Recoverit - Récupérez vos vidéos importantes

Quelque 5 481 435 personnes l'ont téléchargé.

Recoverit est capable de retrouver les données d'une corbeille Mac vidée, les données perdues à cause d'un secteur défectueux, d'une corruption du disque dur et d'une suppression permanente accidentelle.

Le logiciel est extrêmement facile à utiliser et dispose même d'une fonction de prévisualisation, ce qui vous permet de vérifier que vous restaurez le bon fichier.

Permet de récupérer plus de 1000 types de formats de fichiers : DOC/DOCX, XLS/XLSX, PDF, JPG, HEIF, HTML, INDD, EPS, MP4, MP3, zip, etc.

Version gratuite à essayer et version payante pour plus de possibilités.

Une fois le logiciel téléchargé sur le site officiel de Wondershare, vous pouvez récupérer vos données et fichiers perdus en trois étapes simples et il n'est pas nécessaire de désactiver le protocole SIP.

  1. Choisissez le lecteur sur lequel vous avez perdu vos données.
choisir le lecteur
  1. Appuyez sur le bouton Analyser et Recoverit analysera en détail chacun des lecteurs sélectionnés.
Appuyer sur le bouton analyser
  1. Recoverit dresse une liste de tous les fichiers détectés qui peuvent être restaurés. Vous pouvez prévisualiser de nombreux types de fichiers ou sélectionner un dossier et restaurer les fichiers.
Prévisualiser plusieurs types de fichiers

Conclusion

La protection de l'intégrité du système Mac est un outil de sécurité puissant qu'Apple a introduit dans macOS OS X El Capitan et les versions ultérieures. Il empêche les applications d'injecter des fichiers nuisibles capables de modifier les fichiers système et les dossiers root. Cette fonctionnalité est importante, toutefois elle complique la récupération des données perdues. En effet, la plupart des logiciels de récupération de données Mac doivent avoir accès à ces dossiers. L'unique exception est Wondershare Recoverit, capable de contourner la protection SIP et de récupérer des fichiers supprimés ou corrompus à n'importe quel emplacement de votre Mac.