Skip to content
Tenvo
Tenvo AI · EN DIRECT · v0.15.58 · TLS · Certificats par appareil · AGPL-3.0 · NIVEAU GRATUIT · 30 APPAREILS · INFRA AUTO-HÉBERGEABLE · APPORTEZ VOTRE CLÉ API · MCP POUR CLAUDE & CURSOR
Retour au blogTutoriel

Configuration du bureau à distance sur MacBook : autorisations de confidentialité macOS et dépannage

Tenvo Editorial Team8 min de lecture
Configuration du bureau à distance sur MacBook : autorisations de confidentialité macOS et dépannage

Vous venez d’installer une application de contrôle à distance sur un MacBook et elle n’affiche pas l’écran ou ne contrôle pas le clavier : l’application réclame des autorisations, le commutateur est grisé ou le curseur distant ne bouge pas. Ce guide corrige ce problème courant lié au modèle de confidentialité de macOS.

Vous venez d’installer une application de contrôle à distance sur un MacBook et elle n’affiche pas l’écran ou ne contrôle pas le clavier — l’application réclame sans cesse des autorisations, le commutateur est grisé, ou le curseur distant ne bouge pas. Ce guide règle cette frustration fréquente : le modèle de confidentialité de macOS est plus strict que celui de Windows, et les autorisations spécifiques à macOS sont généralement le point d’échec d’un workflow de bureau à distance sur MacBook.

Pourquoi les autorisations macOS sont importantes pour le contrôle à distance

Depuis macOS 10.15 Catalina, Apple place plusieurs capacités sensibles derrière un consentement explicite de l’utilisateur. Pour qu’une application de bureau à distance fonctionne correctement, il est généralement nécessaire d’autoriser au minimum ces permissions :

  • Enregistrement de l’écran (Screen Recording) — requis pour toute application qui capture l’affichage afin de le diffuser vers une autre machine. Catalina (10.15) a introduit cette permission.
  • Accessibilité (Accessibility) — nécessaire pour contrôler le clavier et la souris à distance (simuler des clics, des frappes).
  • Surveillance des entrées (Input Monitoring) — couvre la capture d’entrée bas niveau sur les versions macOS plus récentes.
  • Accès complet au disque (Full Disk Access) — uniquement si l’application doit lire des dossiers protégés (Mail, Messages, Bureau, Documents).
  • Fichiers et dossiers (Files and Folders) — pour l’accès aux Téléchargements, Bureau, volumes amovibles, etc.

    • Si l’une de ces permissions manque, vous aurez des fonctionnalités partielles : image d’écran sans contrôle, ou contrôle sans affichage correct. Le partage d’écran intégré de macOS (VNC) se comporte différemment — activer le Partage d’écran dans les Réglages Système active le serveur VNC mais ne contourne pas les autorisations de confidentialité que les applications tierces doivent obtenir pour lire l’écran.

    Où trouver et accorder les autorisations (pas à pas)

    macOS a modifié les libellés et l’emplacement des réglages selon les versions. Ci‑dessous des chemins précis et cliquables pour les versions les plus courantes. Vous aurez besoin d’un compte administrateur pour effectuer les modifications.

    macOS Ventura (13) et Sonoma (14)

    1. Ouvrez Réglages Système (nouveau nom pour Préférences Système).
    2. Dans le panneau de droite, allez à Confidentialité et sécurité.
    3. Activez pour l’application les commutateurs pertinents : Enregistrement de l’écran, Accessibilité, Surveillance des entrées, Accès complet au disque et Fichiers et dossiers.
    4. Cliquez sur l’icône de verrou en bas à gauche et authentifiez-vous si les commutateurs sont grisés.
    5. Quittez et relancez l’application de contrôle à distance après avoir modifié les autorisations — macOS demande généralement le redémarrage du processus pour appliquer les nouveaux droits.

      6. macOS Monterey (12), Big Sur (11) et Catalina (10.15)

      1. Ouvrez Préférences Système > Sécurité et confidentialité > onglet Confidentialité.
      2. Sélectionnez la catégorie de service (Enregistrement de l’écran, Accessibilité, Accès complet au disque, etc.) à gauche et ajoutez/activez votre application à droite.
      3. Authentifiez-vous via le verrou, puis quittez et relancez l’application.

        4. Astuce : si la demande d’autorisation ne s’est jamais affichée (vous avez cliqué sur "Deny" par erreur), voir la section de dépannage ci‑dessous. Si macOS bloque l’installeur parce qu’il provient d’un développeur non identifié, faites un clic droit sur l’icône de l’application dans le Finder et choisissez Ouvrir, puis cliquez sur Ouvrir dans la boîte de dialogue Gatekeeper — c’est plus sûr que de désactiver Gatekeeper globalement.

        Détails sur le Partage d’écran intégré, Apple Remote Desktop et VNC

        macOS inclut un serveur de partage d’écran natif (VNC) et un service de gestion appelé Apple Remote Desktop (ARD). Ces options sont utiles à connaître car elles se comportent différemment des clients/agents tiers.

        • Partage d’écran (VNC) : activez via Réglages Système > Général > Partage > Partage d’écran. Cela active un serveur VNC sur le port TCP 5900. Adapté pour l’accès sur LAN local mais exposer VNC sur Internet est généralement dangereux sans VPN — VNC n’exige pas la permission d’Enregistrement de l’écran lorsque vous utilisez le service intégré car le serveur Apple s’exécute avec des privilèges système.
        • Apple Remote Desktop (Remote Management) : en activant Remote Management, vous obtenez plus de contrôles (installer, observer, contrôler) et la possibilité de créer des privilèges utilisateur. C’est une fonctionnalité de niveau admin destinée à l’informatique d’entreprise.

          • Pour l’accès distant via Internet, beaucoup préfèrent une approche par broker (comme Tenvo ou AnyDesk) plutôt que d’ouvrir des ports. Si vous voulez éviter totalement le port‑forwarding, voyez notre guide remote-desktop-without-port-forwarding pour les techniques et compromis.

          Configuration pratique : checklist et exemple

          Utilisez cette checklist lors de la configuration d’un MacBook pour assistance à distance ou accès sans tête. Je pars du principe que vous configurez un agent tiers (Tenvo, AnyDesk, TeamViewer ou RustDesk) et que le Mac tourne sous macOS Ventura ou Sonoma.

          1. Installez l’application : téléchargez l’installeur notarized quand c’est possible. Pour Tenvo, récupérez la dernière build sur /download et suivez les instructions de l’installeur.
          2. Clic droit > Ouvrir si Gatekeeper bloque le premier lancement (ne désactivez pas Gatekeeper globalement).
          3. Accordez Enregistrement de l’écran. Sans cela vous aurez soit un écran noir soit une image figée.
          4. Accordez Accessibilité et Surveillance des entrées afin que la partie distante puisse déplacer la souris et taper au clavier.
          5. Si vous avez besoin d’accès aux Documents/Mail, accordez Accès complet au disque ou l’accès granulaires via Fichiers et dossiers.
          6. Ouvrez l’application, acceptez les éventuelles invites locales, puis quittez et relancez l’agent pour que macOS enregistre les nouvelles autorisations.
          7. Testez localement d’abord : faites se connecter un second compte local depuis une autre machine pour vérifier que l’affichage et le contrôle fonctionnent.
          8. Pour des machines en production, envisagez de les enrôler dans un MDM et d’utiliser un profil PPPC pour pré‑approuver les autorisations (voir les notes MDM ci‑dessous).

            9. Remarque : le Partage d’écran intégré (VNC) utilise le port 5900 — si vous prévoyez d’exposer ce service, ne le faites que via un VPN. Les services tiers brokerisés évitent généralement d’ouvrir des ports sur le Mac en créant des connexions sortantes vers un relais.

            Dépannage des problèmes d’autorisations courants

            Voici les modes d’échec fréquents et comment les corriger.

            1) Le commutateur est grisé

            • Cliquez sur le cadenas et authentifiez‑vous avec un compte administrateur. Si le cadenas est désactivé, vous n’êtes pas admin ou le Mac est géré par un MDM qui applique le réglage.
            • Si un MDM est présent, le réglage peut être appliqué par un profil PPPC — contactez votre équipe IT.

              • 2) J’ai refusé la permission lors de l’invite — comment la relancer ?

              macOS ne réaffichera pas l’invite d’autorisation pour une app tant que son entrée n’a pas été réinitialisée. Utilisez la commande tccutil pour réinitialiser le service spécifique. Exemple :

              tccutil reset ScreenCapture com.example.app

              Remplacez com.example.app par l’identifiant de bundle de l’application. Pour découvrir l’identifiant de bundle d’une application :

              mdls -name kMDItemCFBundleIdentifier -r /Applications/AnyDesk.app

              Après réinitialisation, relancez l’application — macOS redemandera l’autorisation.

              3) L’écran est noir mais le contrôle fonctionne

              • L’autorisation Enregistrement de l’écran est manquante ou a été révoquée. Accordez Enregistrement de l’écran, puis quittez et rouvrez l’application.
              • La composition matérielle accélérée (rare) peut exiger que le processus d’aide s’exécute dans la session utilisateur ; une déconnexion/reconnexion peut résoudre le problème.

                • 4) Les sessions distantes se déconnectent ou sont lentes

                • Vérifiez que les ports sortants sont autorisés par les règles de pare‑feu — de nombreux services brokerisés utilisent des ports TCP/UDP sortants dans les plages 443, 59152–59999 selon le fournisseur. Il n’existe pas de liste universelle ; consultez la doc de votre fournisseur.
                • Pour les sessions uniquement en LAN, préférez VNC direct (Partage d’écran) ou le mode LAN de votre logiciel distant pour éviter le routage via relais.

                  • Entreprise : MDM et PPPC pour déploiements à grande échelle

                  Si vous gérez des flottes de MacBook, demander à chaque utilisateur d’accorder manuellement les autorisations est fragile. Utilisez un MDM (Jamf, Intune, Mosyle, etc.) et un profil PPPC (Privacy Preferences Policy Control) pour pré‑approuver Enregistrement de l’écran, Accessibilité et autres droits pour un bundle ID signé. Avantages :

                  • Déploiements zero‑touch où l’agent fonctionne dès le premier lancement.
                  • Audit centralisé et possibilité de révoquer centralement.
                  • Conformité aux politiques de sécurité sans demander aux utilisateurs d’interagir avec des dialogues.

                    • Les profils PPPC exigent que l’application soit signée et que vous fournissiez le bundle ID et les détails de la signature de code dans le profil. Si vous évaluez des fournisseurs, demandez un exemple de PPPC ou des instructions pour votre solution MDM.

                    Compromis de sécurité et notes de comparaison des fournisseurs

                    Accorder des permissions est une fonctionnalité de confidentialité — c’est un coût ponctuel pour une meilleure protection. Quelques comparaisons pratiques :

                    • Partage d’écran intégré (VNC) — adapté pour l’administration LAN sécurisée quand vous contrôlez le réseau. Évitez de l’exposer publiquement.
                    • Services brokerisés (TeamViewer, AnyDesk, Tenvo, RustDesk) — traversal NAT plus simple et en général plus accessibles aux utilisateurs non techniques. TeamViewer et AnyDesk ont des interfaces soignées et une infrastructure de relais mature ; Tenvo (open‑source) et RustDesk offrent plus de contrôle et des options d’auto‑hébergement mais peuvent nécessiter une configuration supplémentaire.
                    • Auto‑hébergement — si la localisation des données vous importe, hébergez votre propre relais ou utilisez un broker auto‑hébergé. Voir notre self-hosted-remote-desktop-guide pour ce que cela implique.

                      • Évaluation réaliste : pour un support de niveau entreprise, TeamViewer/AnyDesk offrent souvent plus de fonctionnalités prêtes à l’emploi. Pour le contrôle, la transparence et la possibilité d’auto‑héberger, les options open‑source comme Tenvo sont mieux adaptées. Pour une comparaison plus large, consultez bestr-remote-access-articles (voir nos comparatifs rustdesk-vs-anydesk et best-teamviewer-alternatives).

                      Conseils supplémentaires et commandes rapides

                      Commandes utiles et petites astuces qui font gagner du temps :

                      • Pour trouver un bundle ID : 
                        mdls -name kMDItemCFBundleIdentifier -r /Applications/YourApp.app
                      • Réinitialiser une permission après un refus : 
                        tccutil reset ScreenCapture com.example.app
                      • Si une application est bloquée par Gatekeeper, clic droit > Ouvrir dans le Finder — c’est plus sûr que de désactiver Gatekeeper avec spctl --master-disable.
                      • Pour les MacBook headless (pas d’écran connecté) vous pouvez obtenir une faible résolution ; un petit adaptateur HDMI « dummy » ou un utilitaire d’écran virtuel règle souvent cela pour beaucoup d’applications distantes.

                        • Conclusion et étapes recommandées

                        Les autorisations macOS sont la cause la plus fréquente de sessions distantes non fonctionnelles sur MacBook. Suivez ces règles pratiques : accordez Enregistrement de l’écran et Accessibilité, utilisez le bon chemin dans les Réglages Système selon votre version de macOS, relancez l’application après modification des permissions, et utilisez MDM avec des profils PPPC pour le déploiement à grande échelle. Si vous souhaitez éviter totalement le port‑forwarding, consultez les stratégies de l’article remote-desktop-without-port-forwarding.

                        Si vous cherchez un agent distant qui supporte l’auto‑hébergement et offre des contrôles explicites de confidentialité, Tenvo est une option à évaluer — téléchargez les builds sur /download et consultez les détails de fonctionnalités/tarification sur /pricing. Pour un contexte de sécurité plus large, lisez /remote-desktop-security et notre guide spécifique Mac sur /remote-desktop-for-mac.

                        Si vous êtes prêt à tester une configuration de bureau à distance sur MacBook maintenant, téléchargez Tenvo sur /download et suivez les étapes ci‑dessus pour activer l’Enregistrement de l’écran et l’Accessibilité. Cela vous permettra de passer de « ça ne marche pas » à une session distante fiable et respectueuse de la vie privée.

                        Obtenir Tenvo

                        Prêt à l'essayer vous‑même ?

                        Gratuit jusqu'à 30 appareils, sans carte bancaire. Mise en route et connexion en deux minutes.

                        Télécharger Tenvo gratuitement
                        Tous les articles
                        LECTURES SUPPLÉMENTAIRES

                        Plus d'articles

                        Technique

                        Bureau à distance sans redirection de port : comment ça marche réellement

                        9 min de lecture

                        Sécurité

                        Le bureau à distance est-il sécurisé ? Un modèle de menace honnête

                        10 min de lecture

                        Comparaison

                        RustDesk vs AnyDesk : Guide d'achat 2026 (et la troisième option souvent ignorée par les critiques)

                        11 min de lecture