Afin d’assurer une protection maximale aux données de nos utilisateurs professionnels de santé, nous mettons en oeuvre l’ensemble des mesures préconisées par Apple en matière de sécurité. Ainsi les nouvelles versions Oremia déployées à partir de mai 2021 sont notarisées, c’est à dire certifiées par l’Apple Notary Service.
Pour mieux comprendre les enjeux :
La notarisation des applications sur macOS désigne un système de certification des applications du Mac distribuées en dehors de l’App Store, qui permet d’éviter la présence de logiciel malveillant, mis en place avec macOS Mojave 10.14.5. . Apple indique : « La notarisation sera exigée par défaut pour tous les logiciels dans une future version de macOS ».La notarisation vient prolonger le système du Developer ID, la carte d’identité numérique du développeur.
L’ Apple Notary Service vérifie la présence de composants malveillants avant de signer l’application, qui est alors considérée comme « certifiée ».
Ce système permet de répondre au cas de figure où une App est corrompue à l’insu de son développeur : plutôt que le certificat du développeur, c’est l’App individuelle qui est révoquée.
Pour que les développeurs puissent « notariser » leurs applications, ils doivent les soumettre à Apple qui vérifie qu’il n’y a pas de virus et applique l’équivalent d’un certificat. Toutes les applications distribuées en dehors du propre Mac App Store par de nouveaux développeurs devront se soumettre à un examen de code obligatoire. Telle est la décision prise par Apple constituant une première étape pour exiger que tous les logiciels Mac passent des examens similaires.
Apple indique « Le service de notarisation d’Apple est un système automatisé qui recherche d’éventuels contenus malveillants dans le logiciel, vérifie les problèmes de signature de code et renvoie rapidement les résultats »
