ChatGPT Atlas.app contient un malware sur Mac ? Ce que signifie vraiment l’avertissement

Certains utilisateurs Mac voient soudainement une alerte inquiétante :

“ChatGPT Atlas.app” n’a pas été ouvert car il contient un malware. Cette action n’a causé aucun dommage à votre Mac.

D’autres voient un message similaire pour ChatGPT.app :

“Malware bloqué et déplacé vers la corbeille”

Si cela vous est arrivé, la réaction naturelle est : ChatGPT ou Atlas ont-ils installé un malware sur mon Mac ?

D’après la réponse publique d’OpenAI et l’article de Forbes, la réponse semble être non.

En résumé : macOS bloque les anciennes applications OpenAI pour Mac à cause d’un certificat de signature révoqué après un incident de sécurité lié à des outils de développement. L’avertissement est alarmant, mais cela ne signifie pas nécessairement que l’application sur votre Mac était infectée.

Cela reste néanmoins à prendre au sérieux.

Correctif rapide : que faire maintenant

Si vous voyez l’avertissement pour ChatGPT Atlas.app ou ChatGPT.app :

1. Ne contournez pas l’avertissement.
2. Supprimez l’application bloquée ou obsolète.
3. Téléchargez la dernière version uniquement depuis la page officielle d’OpenAI : chatgpt.com/download
4. Évitez les outils de “réparation”, les miroirs, les publicités, les liens d’e-mail ou les installateurs aléatoires.
5. Mettez à jour toutes les autres applications OpenAI pour Mac que vous utilisez, y compris Codex ou Codex CLI.

Le plus important n’est pas seulement de mettre à jour, mais de le faire depuis la bonne source.

Les alertes de sécurité très médiatisées créent souvent une seconde vague de risques : de faux installateurs prétendant corriger le problème. N’installez rien depuis des sites tiers ou des liens non sollicités.

Ce qui s’est réellement passé

OpenAI indique avoir identifié un problème de sécurité impliquant Axios, un outil de développement tiers, dans le cadre d’un incident plus large de chaîne d’approvisionnement logicielle.

Selon OpenAI, un workflow GitHub Actions utilisé dans son processus de signature d’applications macOS a téléchargé et exécuté une version malveillante d’Axios. Ce workflow avait accès aux certificats et éléments de notarization utilisés pour plusieurs applications OpenAI sur Mac, notamment :

• ChatGPT Desktop
• Atlas
• Codex
• Codex CLI

OpenAI affirme n’avoir trouvé aucune preuve que :

• Des données utilisateurs OpenAI aient été consultées
• Les systèmes ou la propriété intellectuelle d’OpenAI aient été compromis
• Les logiciels publiés par OpenAI aient été modifiés
• Les éléments de signature aient été utilisés abusivement

Malgré cela, OpenAI a considéré le certificat comme potentiellement compromis, a renouvelé ses éléments de signature macOS et publié de nouvelles versions.

Depuis le 8 mai 2026, les anciennes applications OpenAI pour macOS signées avec l’ancien certificat peuvent cesser de fonctionner ou être bloquées par les protections de sécurité de macOS.

C’est pourquoi certains utilisateurs voient maintenant l’avertissement de malware.

Pourquoi macOS affiche “contient un malware”

macOS utilise plusieurs couches de confiance pour décider si une application peut être exécutée :

• Code signing vérifie qui a signé l’application.
• Notarization permet à Apple de vérifier que l’application a passé ses contrôles de sécurité automatisés.
• Gatekeeper bloque les applications qui échouent aux vérifications de confiance.
• Certificate revocation permet à un développeur ou à Apple d’invalider un certificat après un problème de sécurité.

Lorsqu’un certificat de signature est révoqué, macOS peut ne plus faire confiance aux anciennes versions signées avec ce certificat.

Du point de vue de l’utilisateur, cela peut sembler dramatique :

• L’application est déplacée dans la corbeille.
• L’application ne s’ouvre plus.
• macOS indique qu’elle contient un malware.
• L’avertissement précise que l’action n’a pas endommagé votre Mac.

Mais la signification technique est plus précise :

macOS ne peut plus vérifier cette application via une chaîne de signature de confiance, il refuse donc de l’exécuter.

Cela ne signifie pas que l’application OpenAI a infecté votre ordinateur. Cela signifie que la chaîne de confiance a changé et que macOS refuse d’exécuter l’ancienne version.

Quelles versions des applications OpenAI pour Mac sont concernées

OpenAI indique que les anciennes versions pourraient ne plus recevoir de mises à jour ni de support et pourraient ne plus fonctionner après la révocation du certificat.

OpenAI a indiqué les versions suivantes comme premières versions signées avec le nouveau certificat :

• ChatGPT Desktop: 1.2026.051
• Atlas: 1.2026.84.2
• Codex App: 26.406.40811
• Codex CLI: 0.119.0

Si votre version est plus ancienne, mettez-la à jour.

Si macOS a déjà déplacé l’application dans la corbeille, la solution la plus propre consiste à télécharger une nouvelle copie depuis OpenAI plutôt qu’à tenter de restaurer l’application bloquée.

Pourquoi il ne faut pas simplement contourner Gatekeeper

Quand macOS bloque une application, il est tentant de chercher une solution de contournement.

Pour ce problème précis, ne le faites pas.

La réponse sûre n’est pas “clic droit puis ouvrir quand même”. La réponse sûre consiste à installer une version nouvellement signée depuis la source officielle.

C’est important parce que le problème initial concernait les éléments de signature et de notarization. Si le problème vient de la chaîne de confiance, contourner la vérification revient à désactiver la protection que macOS tente d’assurer.

Une bonne règle générale :

Si une application est bloquée à cause d’un avertissement de certificat ou de malware, mettez-la à jour depuis le développeur officiel avant de tenter un contournement.

Ce que les utilisateurs Mac devraient retenir

Cet incident ne concerne pas uniquement ChatGPT Atlas.

C’est aussi un rappel du niveau de dépendance de la sécurité moderne des applications Mac à la chaîne d’approvisionnement logicielle.

1. Les mises à jour font partie de la sécurité

Beaucoup de personnes repoussent les mises à jour pour éviter de perturber leur flux de travail.

C’est compréhensible. Mais pour les applications de bureau, surtout celles disposant d’autorisations système, les mises à jour ne concernent pas seulement les nouvelles fonctionnalités. Elles servent aussi à renouveler les certificats, corriger les dépendances et maintenir la compatibilité avec les systèmes de confiance de macOS.

2. La source du téléchargement compte

Une application signée par le véritable développeur est très différente d’un installateur trouvé via une publicité, un miroir, une republication ou un message privé.

Pour les outils sensibles, privilégiez :

• Le site officiel du développeur
• Le Mac App Store quand il est disponible
• Les mises à jour intégrées à l’application

Évitez les “portails de téléchargement” qui réemballent des installateurs ou hébergent d’anciennes versions.

3. Les applications avec des permissions étendues méritent plus d’attention

Certaines applications Mac demandent des autorisations plus sensibles que d’autres.

Les assistants IA, les enregistreurs d’écran, les outils de développement, les outils d’automatisation, les gestionnaires de presse-papiers et les utilitaires d’accessibilité peuvent accéder à des parties sensibles de votre flux de travail.

Cela ne signifie pas qu’il faut les éviter. Cela signifie qu’il vaut mieux privilégier des applications activement maintenues, distribuées clairement, signées, notarized et transparentes sur leur fonctionnement.

Pourquoi cela compte aussi pour les applications d’enregistrement d’écran

Les applications d’enregistrement d’écran sont particulièrement sensibles car elles peuvent capturer tout ce qui est visible à l’écran.

Un enregistreur d’écran peut interagir avec :

• ScreenCaptureKit
• L’entrée microphone
• L’audio système
• Les permissions d’accessibilité
• Les fichiers locaux
• Les destinations d’exportation

C’est pourquoi les aspects “ennuyeux” des logiciels Mac comptent : signature, notarization, processus de mise à jour, stockage local et distribution claire.

Le meilleur enregistreur d’écran n’est pas seulement celui avec le plus bel effet de zoom. C’est celui auquel vous faites confiance pendant que votre travail est affiché à l’écran.

Où se situe ScreenKite

ScreenKite est un enregistreur d’écran et éditeur vidéo natif pour macOS conçu pour les personnes qui créent des démonstrations produit, tutoriels, walkthroughs et vidéos de support sur Mac.

Il est local-first par défaut :

• Les enregistrements restent sur votre Mac.
• Aucun upload cloud automatique.
• Aucun compte requis pour commencer à enregistrer.

ScreenKite est aussi une véritable application Mac native, utilisant les frameworks Apple de capture d’écran et de médias plutôt qu’un wrapper basé sur navigateur. Cela compte pour les performances, mais correspond aussi à ce que les utilisateurs Mac attendent d’un logiciel de bureau sérieux : permissions claires, fichiers locaux et workflow Mac classique.

Cela ne rend aucune application immunisée contre les risques de chaîne d’approvisionnement. Aucun écosystème logiciel moderne ne peut honnêtement le promettre.

Mais si vous enregistrez des contenus sensibles — données clients, tableaux de bord internes, fonctionnalités non publiées, conversations privées ou code — choisir un enregistreur Mac natif et local-first est une étape pratique vers un meilleur contrôle.

Une checklist pratique de sécurité pour les applications Mac

Avant d’installer ou de mettre à jour une application Mac disposant de permissions importantes, posez-vous ces questions :

• L’ai-je téléchargée depuis le développeur officiel ou le Mac App Store ?
• L’application est-elle encore activement maintenue ?
• macOS reconnaît-il la signature du développeur ?
• Les permissions demandées correspondent-elles réellement à ce que fait l’application ?
• L’application envoie-t-elle automatiquement les données dans le cloud ou conserve-t-elle les fichiers localement jusqu’à ce que je choisisse de les partager ?
• Si je vois un avertissement de malware ou de certificat, est-ce que je mets à jour depuis la source officielle plutôt que de contourner macOS ?

Vous n’avez pas besoin de devenir expert en sécurité.

Vous avez simplement besoin de bons réflexes.

Conclusion

L’avertissement “ChatGPT Atlas.app contient un malware” semble sévère parce que les alertes de sécurité macOS sont conçues pour attirer votre attention.

Dans ce cas, les éléments disponibles pointent vers un problème de révocation de certificat et de chaîne de confiance après un incident lié à des outils de développement, et non vers une preuve que ChatGPT Atlas ait infecté des Mac.

La réponse sûre est simple :

• Ne contournez pas l’avertissement.
• Supprimez l’ancienne application bloquée.
• Téléchargez la dernière version depuis OpenAI.
• Gardez vos applications macOS à jour.
• Évitez les installateurs tiers.

Et pour toute application Mac qui touche des parties sensibles de votre flux de travail — assistants IA, outils de développement, enregistreurs d’écran, outils d’automatisation — considérez la signature, la notarization, les mises à jour et les principes local-first comme faisant partie du produit lui-même, pas comme des détails secondaires.

Si vous avez besoin d’un enregistreur d’écran Mac natif et local-first, ScreenKite est conçu autour de cette philosophie : enregistrer sur votre Mac, garder vos fichiers sous votre contrôle et partager uniquement quand vous le décidez.