Oups. Logitech a laissé en plan de nombreux utilisateurs de ses souris qui, sur Mac, n’ont pas pu se servir de leurs périphériques comme ils l’entendent. La cause : l’expiration d’un certificat de sécurité qui a empêché macOS d’exécuter les logiciels du constructeur pendant quelques heures. L’incident a depuis été réparé, mais les utilisateurs doivent tout de même mettre la main à la pâte pour réparer les pots cassés.
Les témoignages d’utilisateurs Mac se sont multipliés depuis lundi. Sur macOS, les logiciels Logi Options+ et G HUB, qui permettent de configurer le moindre bouton des périphériques très populaires de Logitech (à l’image des MX Master ou MX Keys), ont soudainement décidé de restaurer les souris et claviers dans leur configuration par défaut. Résultat : les personnalisations soigneusement appliquées par les utilisateurs ont été désactivées. Plutôt embêtant alors que c’est un des principaux arguments de vente de ces produits, et ce pourquoi ils sont si populaires.
Logitech trébuche sur un certificat
Sur certains Mac, le problème allait même plus loin : macOS bloquait l’exécution des apps au démarrage, provoquant parfois une boucle de lancement sans fin. Rapidement, les forums et Reddit se sont remplis de messages d’utilisateurs désemparés et frustrés.
Logitech a réagi rapidement : après avoir reconnu le problème, l’entreprise a mis en ligne un correctif pour macOS 26 Tahoe, macOS 15 Sequoia, macOS 14 Sonoma et macOS 13 Ventura. Le problème, c’est que l’utilisateur doit installer la mise à jour à la main, le mécanisme de mise à jour automatique des applications étant lui aussi neutralisé ! Bonne nouvelle toutefois : les profils et personnalisations n’ont pas été perdus.
Une fois le correctif appliqué, tout rentre dans l’ordre. « Nous avons clairement fauté. C’est une erreur inexcusable », a admis un porte-parole de Logitech, présentant ses excuses. Une fiche d’assistance a également été publiée à cette adresse.
Le problème ici, c’est que Logitech a effectivement fait preuve d’une très grande légèreté en « oubliant » de renouveler le certificat de sécurité de macOS. Il s’agit d’un mécanisme central du système d’exploitation, qui exige des applications distribuées en dehors du Mac App Store une signature Developer ID. C’est un certificat délivré par Apple, qui agit comme une carte d’identité numérique. Il permet à macOS de vérifier que le logiciel provient bien d’un éditeur identifié et qu’il n’a pas été modifié depuis sa signature. Sans certificat valide, le système considère l’application comme potentiellement dangereuse et refuse de l’exécuter.
Apple est très claire : si le certificat expire, les applications déjà installées peuvent continuer à fonctionner, mais il devient impossible de signer des mises à jour ; si le certificat est révoqué, macOS empêche tout simplement l’installation et l’exécution des applications concernées.
L’erreur de Logitech a donc été de ne pas anticiper l’échéance du certificat et de l’avoir laissé expirer. macOS a fait exactement ce pour quoi il est conçu : bloquer un logiciel dont la signature n’est plus jugée valide. Apple rappelle d’ailleurs que les certificats sont des « actifs sensibles » : ils doivent être protégés, renouvelés à temps et peuvent être révoqués à tout moment. Une négligence bête suffit à provoquer une panne massive, comme Logitech vient de l’apprendre à ses dépens.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
MacRumors