Que voit réellement LockDown Browser sur votre Mac ? (Audit 2026)

Dernière mise à jour 2026-05-02 · LDBypass Editorial

LockDown Browser sur Mac lit : la fenêtre active de l'examen, la liste des processus en cours d'exécution (pour faire respecter la liste noire), des identifiants système basiques, et - quand Respondus Monitor est activé - votre flux webcam, l'audio du microphone et des captures d'écran périodiques. Il NE LIT PAS : votre dossier Documents, l'historique Safari, les copies Time Machine, les fichiers en dehors de la fenêtre d'examen ni le contenu d'autres apps. Ci-dessous : chaque affirmation avec sa source.

Ce que LDB voit (seul, sans Monitor)

Avec Respondus Monitor désactivé, LDB est purement une enveloppe en mode kiosque autour de l'interface d'examen. Il accède à :

Contenu de la fenêtre active de l'examen - nécessaire pour rendre l'examen ; ce sont les mêmes données que Safari aurait si l'examen tournait dans un onglet normal.
Liste des processus en cours d'exécution - énumérée via NSWorkspace.runningApplications + sysctl kern.proc. Utilisée pour faire respecter la liste noire (fermer les démons de partage d'écran, etc.). LDB voit les noms de processus et les PIDs ; pas le contenu de ces processus.
Identifiants système - hostname, version macOS, UUID matériel, navigateur par défaut, langue d'installation. Télémétrie système standard, envoyée à Respondus une fois par session.
Endpoints réseau - LDB se connecte à *.respondus.com pour la configuration + télémétrie, et aux endpoints de votre LMS pour l'examen lui-même.
Captures d'écran périodiques - l'application du mode kiosque lit l'écran à intervalles pour détecter les tentatives de changement de fenêtre. Ces captures ne sont ni conservées ni téléversées par LDB seul - uniquement par Monitor.

Ce qu'ajoute Respondus Monitor

Quand Monitor est activé (drapeau contrôlé par le professeur dans le Respondus Dashboard) :

Flux webcam - capturé en continu pendant l'examen, encodé, téléversé vers Respondus.
Audio du microphone - capturé en continu, encodé, téléversé.
Captures d'écran périodiques - comme en mode kiosque mais téléversées pour relecture par le professeur.
Photo d'ID pré-examen - une seule photo de vous tenant votre carte étudiant.
Vidéo de scan de l'environnement - une courte vidéo de vous tournant la caméra autour de votre pièce.

Ce que LDB NE VOIT PAS

Documenté (selon la politique de confidentialité de Respondus + observé sur le banc d'essai LDBypass) :

Dossier Documents - pas accessible sans Accès Disque Complet (rarement demandé).
Contenu d'iCloud Drive - pareil.
Copies Time Machine - pareil.
Historique Safari, autocomplétion, mots de passe - non accessibles sans Accès Disque Complet.
Documents ouverts d'autres apps - le sandboxing bloque les lectures inter-apps.
Mail, Messages, Photos - protégés par TCC ; LDB ne demande pas l'accès.
Trousseau, certificats, données biométriques - hors du sandbox de LDB.
Fichiers en dehors de la fenêtre d'examen pendant l'enregistrement - Monitor enregistre l'écran visible, pas le système de fichiers. Si Word est ouvert en arrière-plan, l'enregistrement montre la fenêtre Word si elle est à l'écran, mais LDB ne lit pas le document en mémoire de Word ni le fichier sauvegardé.

Capacité vs comportement - l'écart

Certaines permissions que LDB demande accordent des capacités plus larges que ce que LDB utilise réellement :

La permission d'Enregistrement de l'écran accorde la capacité d'enregistrer n'importe quel contenu d'écran, dans n'importe quelle fenêtre. Comportement observé de LDB : enregistre les frames de l'écran pour le mode kiosque + Monitor ; ne cible pas spécifiquement d'autres fenêtres.
La permission de Caméra accorde un accès continu à la caméra. Comportement de LDB : n'acquiert que quand Monitor est actif.
La permission d'Accessibilité (rare) accorde la surveillance des touches + l'injection d'événements synthétiques. Comportement de LDB : détecte les touches qui s'échappent du kiosque ; n'enregistre pas toute la saisie.
L'Accès Disque Complet (rare) accorde la lecture des emplacements protégés du système de fichiers. Comportement de LDB (dans les configurations institutionnelles qui l'exigent) : scanne pour des noms de fichiers spécifiques ; ne lit pas le contenu.

L'écart entre la capacité (ce que la permission permet) et le comportement (ce que LDB en fait) est une question de confiance dans les contrôles de Respondus. Leur politique de confidentialité s'engage sur le comportement plus étroit ; le comportement observable correspond.

Comment le vérifier vous-même sur Mac

Endpoints réseau : nettop -p $(pgrep "LockDown Browser") pendant l'examen (lancez avant l'examen pour configurer le log ; LDB bloque Terminal pendant l'examen lui-même).
Lectures du système de fichiers : fs_usage -w -f filesys "LockDown Browser" montre chaque fichier que LDB touche.
Enregistrement de l'écran actif : point orange dans la barre de menu macOS quand LDB enregistre.
Webcam / microphone actifs : icône caméra verte + icône microphone orange dans la barre de menu quand Monitor enregistre.

Ce qui change selon la version macOS

Le modèle de permissions TCC s'est durci à travers Big Sur → Monterey → Ventura → Sonoma → Sequoia. Chaque release a ajouté des contrôles plus granulaires. Les permissions demandées par LDB n'ont pas changé ; ce qui a changé, c'est la capacité de l'utilisateur à les voir et les révoquer. Sequoia 15.3+ a spécifiquement ajouté la reconfirmation de 30 jours de l'Enregistrement de l'écran qui rend l'octroi de la permission visible.

Questions fréquentes

LDB peut-il lire ce que je tape dans une autre app ?

Sans permission d'Accessibilité (rare), non. Avec la permission d'Accessibilité, techniquement oui - mais le comportement observé de LDB est de détecter uniquement les touches qui s'échappent du kiosque, pas d'enregistrer toute la saisie. Vérifiez en consultant vos permissions TCC dans Réglages Système → Confidentialité et Sécurité.

Monitor voit-il mon écran entier ou seulement la fenêtre d'examen ?

Monitor enregistre ce qui est visible à l'écran - y compris toute fenêtre non explicitement cachée. Si vous avez Slack ouvert en arrière-plan, Slack apparaît dans l'enregistrement. L'enregistrement est basé sur les frames de l'écran, pas sur le système de fichiers.

LDB peut-il lire mes réponses d'examen si mon LMS est compromis ?

LDB affiche vos réponses pendant que vous tapez ; si les serveurs de Respondus étaient compromis, l'enregistrement (qui montre l'écran y compris vos réponses) serait exposé. C'est un risque générique des données SaaS, pas spécifique à LDB. Aucune fuite publique documentée.

J'ai entendu dire que LDB scanne tout mon disque dur - est-ce vrai ?

Non, à moins que votre configuration institutionnelle spécifique exige l'Accès Disque Complet (rare). Même avec ADC, le comportement observé est un scan basé sur les noms de fichiers de fichiers spécifiquement interdits, pas une lecture de contenu.