Accès complet au disque pour LockDown Browser sur Mac - Quand et pourquoi

Dernière mise à jour 2026-05-01 · LDBypass Editorial

Ce que l'Accès complet au disque accorde réellement

L'autorisation ACD d'Apple supprime le sandboxing macOS qui empêche les apps de lire ces emplacements :

• Mail (~/Library/Mail/) - chaque message e-mail.
• Messages (~/Library/Messages/) - chaque iMessage et SMS.
• Historique Safari (~/Library/Safari/) - historique de navigation complet.
• Bibliothèque Photos - chaque photo et vidéo.
• Sauvegardes Time Machine.
• Le répertoire d'accueil des utilisateurs dans son intégralité.
• Logs système et rapports de diagnostic.
• N'importe où dans le système de fichiers non protégé par sandboxing par app.

C'est un octroi beaucoup plus large que Caméra ou Microphone. Une app avec ACD peut lire toute votre vie numérique sur le Mac.

Quand LDB demande l'ACD

LDB demande l'ACD seulement dans des configurations institutionnelles spécifiques - typiquement les programmes de certification professionnelle ou les facultés de droit utilisant LDB pour des évaluations à fort enjeu où la config Dashboard active explicitement « Vérifier l'absence de fichiers interdits ». La vérification elle-même cherche des fichiers spécifiques qui violent la politique d'intégrité académique (clés de réponses en cache, dissertations pré-écrites, etc.).

La plupart des examens de premier cycle et de cycles supérieurs standards n'exigent pas l'ACD. Si LDB le demande, votre cours spécifique fait partie d'une petite minorité.

Ce que LDB fait (et ne fait pas) avec ACD

Selon le comportement observé pendant les reproductions des tests LDBypass :

• Ce qu'il fait : Scanne les noms de fichiers spécifiques correspondant à la liste de fichiers interdits de l'institution avant de lancer l'examen. La liste est configurée par l'institution et pourrait inclure des choses comme « exam_notes.pdf » ou des noms de fichiers spécifiques de clés de réponses en cache.
• Ce qu'il ne fait pas (par observation) : Lire les e-mails, messages, photos, historique du navigateur. Le scan est basé sur les noms de fichiers, pas sur le contenu.
• Ce qu'il pourrait faire (par l'autorisation) : Tout ce qui est dans le périmètre ACD. La divergence entre observé et possible est une question de confiance dans les contrôles propres de Respondus.

Accorder l'ACD - procédure

1. Réglages Système → Confidentialité et sécurité → Accès complet au disque.
2. Cliquez sur le bouton (+) plus.
3. Naviguez vers /Applications et sélectionnez LockDown Browser.app.
4. Authentifiez avec mot de passe admin.
5. Activez. Quittez et relancez LDB.

Si vous n'êtes pas à l'aise pour accorder l'ACD

Options raisonnables :

1. Envoyez un e-mail à votre enseignant. Demandez si l'exigence ACD peut être assouplie (certaines configs Dashboard mettent ACD par défaut mais l'enseignant n'en a pas réellement besoin).
2. Passez l'examen sur un Mac emprunté. Utilisez un Mac qui ne contient pas vos données personnelles. Accorder ACD sur un Mac « propre » limite l'exposition.
3. Passez l'examen en présentiel. La plupart des institutions permettent des arrangements de test alternatifs quand des préoccupations de confidentialité documentées existent.
4. Documentez la préoccupation par écrit à votre enseignant et conseiller académique. Les universités ont généralement un chemin par le doyen des étudiants pour des objections de niveau ACD.

Révoquer l'ACD après l'examen

Critique : révoquez l'ACD immédiatement après la fin de l'examen. LDB n'en a pas besoin entre les examens.

1. Réglages Système → Confidentialité et sécurité → Accès complet au disque.
2. Désactivez LockDown Browser, ou cliquez sur (-) pour supprimer entièrement.
3. Le prochain examen qui le requiert demandera à neuf.