Sommaire
Signature et notarisation Apple
OXYGENE est signée avec un certificat Apple Developer ID et notarisée par Apple à chaque nouvelle version. Cela signifie qu'Apple a analysé le binaire à la recherche de composants malveillants connus avant que macOS n'autorise son exécution chez vous.
Developer ID signé
Chaque build est signé avec notre certificat Developer ID Application (Team ID BC39KJ9KQ3).
Notarisé par Apple
Le DMG et l'app passent par le service de notarisation Apple avant publication. macOS refuse l'exécution d'un build non notarisé.
Hardened Runtime
Le runtime durci est activé : injection de code tiers, débogueur runtime et librairies non signées sont bloqués par le système.
Bundle ID unique
com.oxygene-app.oxygene — aucune autre app ne peut usurper notre identifiant sans une nouvelle notarisation Apple.
Vérifier vous-même la signature
Vous pouvez vérifier en 10 secondes que votre copie d'OXYGENE est bien la nôtre et n'a pas été modifiée, via le Terminal :
Le Team ID retourné doit être BC39KJ9KQ3. Si ce n'est pas le cas, n'exécutez pas l'application et contactez-nous à security@oxygene-app.com.
Ce qu'OXYGENE fait (et ne fait pas)
OXYGENE est conçue pour fonctionner localement. Aucune analyse de vos fichiers n'est transmise à nos serveurs.
Ce qu'OXYGENE fait
- Scanne localement les caches, journaux et fichiers temporaires sur votre disque
- Détecte les applications désinstallables et leurs fichiers orphelins
- Cartographie l'utilisation du disque sans transmettre la liste
- Supprime les fichiers que vous sélectionnez, après confirmation
- Active la protection anti-malware qui utilise les signatures YARA publiques
- Envoie à notre serveur uniquement votre adresse email (pour la licence) et le numéro de version installée (pour les mises à jour)
Ce qu'OXYGENE ne fait pas
- N'envoie jamais le contenu de vos fichiers à distance
- N'envoie jamais la liste de vos fichiers, applications ou dossiers
- Ne lit pas vos emails, Messages, Photos, ou données iCloud
- Ne supprime rien automatiquement sans votre action explicite
- Ne contient pas de mineur de cryptomonnaie, adware ou tracker tiers
- N'installe pas d'extensions kernel ni de daemons systèmes non signés
Permissions macOS demandées
OXYGENE demande les permissions strictement nécessaires à son fonctionnement. Chacune est demandée par le système à la première utilisation d'une fonctionnalité :
- Accès complet au disque (Full Disk Access) — nécessaire pour scanner les caches utilisateurs et applicatifs situés dans
~/Library, analyser la corbeille et cartographier le disque. Sans cette permission, OXYGENE ne peut faire son travail. - Fichiers et dossiers (Files and Folders) — demandée uniquement si vous utilisez le broyeur sur des dossiers protégés comme Téléchargements ou Bureau.
- Accès aux éléments Apple Events — utilisé pour contrôler le Finder lors de la désinstallation d'applications et la mise en corbeille.
- Accessibilité (facultatif) — uniquement si vous activez les raccourcis globaux dans le Mode Technicien. Désactivé par défaut.
Vous pouvez révoquer chacune de ces permissions à tout moment dans Réglages Système → Confidentialité et sécurité. OXYGENE vous indiquera clairement quelles fonctions deviennent indisponibles.
Broyeur et suppression sécurisée
Le broyeur de fichiers d'OXYGENE permet de supprimer définitivement un fichier en écrasant son contenu avant la suppression logique, ce qui rend la récupération par les outils classiques extrêmement difficile sur un disque dur (HDD).
À savoir sur les SSD. Sur un SSD (tous les Mac récents), le contrôleur de stockage répartit les écritures et le système de fichiers APFS utilise TRIM. L'écrasement logique seul ne garantit pas la destruction physique des données sur un SSD — c'est une limite technique du support, pas du logiciel. Pour une destruction réellement irrécupérable sur SSD, chiffrez votre disque avec FileVault (activé par défaut) ; la perte de la clé rend les données inaccessibles.
Mises à jour et intégrité
OXYGENE vérifie la disponibilité des mises à jour en interrogeant un fichier JSON signé sur notre serveur (https://oxygene-app.com/update.json). Le téléchargement se fait exclusivement via HTTPS. Chaque mise à jour est signée et notarisée ; macOS refuse automatiquement l'installation d'un build altéré ou d'un éditeur inconnu.
Vous pouvez désactiver la vérification automatique des mises à jour dans Réglages → Mises à jour. Dans ce cas, vous restez responsable de l'installation manuelle des correctifs de sécurité.
Divulgation responsable
Si vous découvrez une faille de sécurité dans OXYGENE, nous vous en sommes reconnaissants et nous vous demandons de la signaler de manière responsable avant toute divulgation publique.
Pour un rapport :
- Écrivez à security@oxygene-app.com avec un descriptif technique précis, une preuve de concept si possible, et l'impact attendu.
- Nous accusons réception sous 48 h ouvrées et nous engageons à communiquer sur l'avancement du correctif.
- Nous nous engageons à ne pas poursuivre en justice les chercheurs qui respectent ce processus et qui n'exfiltrent pas de données utilisateurs.
Hors scope : spam de formulaires, absence de headers non critiques, attaques nécessitant un accès physique au Mac, DoS volumétrique. Nous traitons en priorité les RCE, les élévations de privilèges, les exfiltrations de données et les contournements de signature.