Est-il sûr d'installer LockDown Browser sur votre Mac ? (Avis honnête 2026)
La réponse technique de sécurité
D'un point de vue malware / intégrité système, LockDown Browser est sans équivoque sûr à installer sur votre Mac :
- Notarisé par Apple. Chaque release de LDB 2.x a passé le pipeline de notarisation d'Apple, qui scanne le binaire pour des signatures malware connues et vérifie la chaîne de codesign. Vous pouvez le vérifier vous-même :
spctl -a -vv /Applications/LockDown\ Browser.apprapporte « Notarized Developer ID ». - Signé avec Developer ID. L'autorité est « Developer ID Application: Respondus, Inc. » - une entité vérifiée et traçable. Comparez avec des apps non signées ou auto-signées qui se distribuent comme avertissements de « développeur non fiable ».
- Pas d'extensions de noyau. LDB 2.x s'exécute entièrement en userspace. La 1.x ancienne avait une kext sur Big Sur et avant ; la version moderne non. Vous pouvez vérifier via
kextstat | grep -i respondus- devrait renvoyer vide. - Pas de LaunchAgents ni de persistance par défaut. Certaines configurations MDM institutionnelles poussent un LaunchAgent que LDB installe à côté ; sans cela, LDB ne s'exécute pas entre les examens.
- Hardened runtime. Le .app est signé avec hardened runtime + library validation, les mêmes protections qu'Apple exige pour les apps de l'App Store.
Où vit réellement la préoccupation de confidentialité
« Sûr » au sens de la confidentialité est une question séparée. Respondus Monitor (le complément optionnel activé par votre professeur) :
- Enregistre votre webcam pendant toute la durée de l'examen.
- Enregistre votre microphone pendant toute la durée.
- Capture des screenshots périodiques de votre écran.
- Téléverse l'enregistrement vers le stockage cloud de Respondus (AWS basé aux États-Unis selon leur politique de confidentialité).
- Conserve l'enregistrement pendant la période configurée par votre établissement (par défaut 5 ans).
Si c'est « sûr » dépend de votre seuil de confidentialité. L'enregistrement est associé à votre nom et à votre numéro étudiant via votre LMS ; il est consultable par votre professeur et le personnel de support de Respondus sous des conditions spécifiques. Pour certains étudiants, c'est acceptable ; pour d'autres, non.
Ce que vous pouvez vérifier vous-même avant d'installer
- Confirmez la notarisation :
spctl -a -vv /Applications/LockDown\ Browser.appaprès installation. - Vérifiez l'autorité de codesign :
codesign -dvvv /Applications/LockDown\ Browser.app- confirme « Authority=Developer ID Application: Respondus, Inc. » - Inspectez quels fichiers il touche :
fs_usage -w -f filesys "LockDown Browser"dans Terminal pendant l'installation (demande de la patience pour lire la sortie). - Vérifiez les endpoints réseau :
nettop -p $(pgrep "LockDown Browser")pendant l'examen.
Que faire si l'installation vous met mal à l'aise
Options légitimes :
- Contactez votre professeur. La plupart acceptent que certains étudiants choisissent des arrangements alternatifs. Options courantes : examen en présentiel sur un ordinateur de l'université, examen sans Monitor activé, ou un outil de surveillance différent.
- Utilisez un Mac prêté. Installez LDB sur un Mac qui ne contient pas vos données personnelles. Limitez la surface de confidentialité à cette session spécifique.
- Documentez la préoccupation. La plupart des universités ont un processus où le doyen des étudiants médie entre les exigences d'intégrité du professeur et les préférences de confidentialité de l'étudiant.
- Passez l'examen en présentiel. Les universités offrent presque toujours cette alternative quand la surveillance à distance est documentée comme une barrière.
Ce que « sûr » ne signifie pas
« Sûr » ne signifie pas « privé ». La barre technique de sécurité (pas de malware, pas d'accès au noyau, pas de fouille du système de fichiers) est franchie. La barre de confidentialité - ce que Monitor enregistre et conserve - dépend de votre évaluation de la gestion des données par Respondus, de leur posture de sécurité et de la politique de rétention de votre établissement. Consultez collecte de données et combien de temps les enregistrements sont stockés pour ces détails.
Questions fréquentes
LockDown Browser ralentira-t-il ou endommagera-t-il mon Mac ?
Non. L'impact sur les performances est significatif mais limité - consultez notre <a href="/lockdown-browser-mac/performance/benchmarks-2026">benchmark</a>. Aucun dommage persistant ; une désinstallation propre ramène le Mac à son état antérieur.
LockDown Browser peut-il voir mes mots de passe ou mes apps bancaires ?
Non. Sans Accès Disque Complet (rarement requis), LDB ne peut pas lire votre Trousseau, les mots de passe enregistrés de Safari ou d'autres identifiants stockés dans d'autres apps. Même avec la permission d'Enregistrement de l'écran, ce qui est rendu est la fenêtre d'examen ; les apps bancaires en arrière-plan ne sont pas visibles pour LDB.
LockDown Browser laisse-t-il quelque chose après désinstallation ?
Une désinstallation par glisser-vers-Corbeille laisse plusieurs centaines de Mo d'état en cache et possiblement un répertoire Group Containers avec un buffer d'enregistrement Monitor. La procédure complète de désinstallation (consultez le <a href="/lockdown-browser-mac/uninstall">cluster désinstallation</a>) supprime tout.
LockDown Browser a-t-il déjà été compromis ?
Aucun incident de sécurité public documenté début 2026. Respondus n'a pas annoncé de fuite de données, et l'EFF / les chercheurs en sécurité académique n'ont pas publié de vulnérabilités spécifiques à LDB. Les procès de 2022-2024 portent sur la politique / le Quatrième Amendement, pas sur des défaillances de sécurité.