Je gère des parcs Mac chez plusieurs clients PME depuis 2008, et chaque montée de version majeure de macOS suit le même schéma : trois semaines de calme apparent, puis un ticket urgent le lundi matin parce qu’un logiciel métier ne démarre plus. Sequoia n’a pas fait exception. J’ai accompagné la migration d’un cabinet comptable de 14 postes en mars, et ce test en conditions réelles m’a donné assez de matière pour écrire ce que je recommande vraiment avant une bascule en masse — pas ce que dit la documentation Apple, ce qui se passe concrètement sur un parc hétérogène.
Cet article s’adresse aux dirigeants et responsables IT de PME françaises qui se demandent s’il faut migrer maintenant, attendre, ou segmenter le déploiement. Je vais être direct sur ce qui a cassé, ce qui a bien fonctionné, et ce que je vérifierais systématiquement avant toute mise à jour de masse.
Le contexte du test : un parc mixte, pas un labo
Le client sur lequel je m’appuie ici gère un cabinet comptable avec 14 Macs : 9 MacBook Pro M1/M2, 3 iMac Intel 2019 encore en service, et 2 Mac mini M2 servant de postes de saisie. C’est exactement le genre de parc mixte qu’on trouve dans 60% des PME que j’audite en Île-de-France et en régions — pas homogène, pas neuf, avec des machines Intel qui traînent parce que « elles marchent encore ».
Logiciels métier en place : Sage 100 Comptabilité, un client Citrix pour l’accès à un serveur distant chez un confrère, Microsoft 365 (Outlook, Excel, Teams), et un logiciel de GED (gestion électronique de documents) spécifique à la profession. C’est cette combinaison — un ERP métier ancien, un client Citrix, et une GED tierce — qui pose systématiquement problème lors des montées de version macOS, bien plus que les usages bureautiques classiques.
Ce qui a cassé : les trois incidents réels
Sur les 14 postes migrés entre le 3 et le 17 mars, j’ai eu trois incidents bloquants. Aucun n’était mentionné dans les notes de version d’Apple.
1. Le client Citrix Workspace app en version obsolète
Sur 4 des 9 MacBook, le client Citrix Workspace app (version 24.02, installée depuis un an sans mise à jour) refusait de lancer la session distante après passage à Sequoia. Erreur générique « Impossible d’établir la connexion ». La cause : Sequoia a resserré les autorisations réseau locales, et l’ancienne version du client Citrix n’était pas signée avec les entitlements attendus par le nouveau modèle de sécurité. Mise à jour vers Citrix Workspace 24.11 : problème résolu en 20 minutes par poste, mais ça représente quand même une intervention non planifiée sur 4 machines un mardi après-midi, pendant que les comptables en avaient besoin pour clôturer des dossiers.
2. Sage 100 et les autorisations d’accès aux fichiers
Sur les 3 iMac Intel, Sage 100 démarrait mais ne parvenait plus à accéder au dossier de données partagé sur le serveur local via SMB. Sequoia a durci la gestion des autorisations « Fichiers et dossiers » dans Réglages Système > Confidentialité et sécurité, et l’autorisation accordée sous Sonoma n’a pas été automatiquement reconduite. Il a fallu revalider manuellement l’accès au volume réseau pour chaque poste, dossier par dossier. Rien de dramatique, mais c’est le genre de détail qui, multiplié par 14 postes sans vérification préalable, transforme une migration d’une journée en migration de trois jours.
3. L’imprimante réseau Konica Minolta et son driver
Le driver Konica Minolta installé manuellement (pas via AirPrint) a perdu sa configuration de bac papier par défaut après la mise à jour sur 6 postes sur 14. Rien de bloquant, mais suffisamment agaçant pour générer 6 tickets le même jour. Le correctif : réinstaller le driver depuis le site du fabricant en version compatible Sequoia (publiée mi-février, donc disponible avant ma fenêtre de migration — ce qui aurait pu être évité avec une vérification préalable des drivers).
Ce qui a bien fonctionné
Pour être honnête jusqu’au bout : la majorité de la migration s’est bien passée. Microsoft 365 complet (Outlook, Word, Excel, Teams) n’a posé aucun problème sur les 14 postes, avec la version actuelle du canal Microsoft AutoUpdate. La GED métier, qui tourne en mode web via Safari, n’a demandé aucune intervention. Et le temps d’installation lui-même — la partie que les gens redoutent le plus — a été stable : entre 38 et 52 minutes par poste selon le modèle, avec un temps réseau négligeable puisque j’utilise un serveur de cache de contenu local (Content Caching activé sur un Mac mini dédié) pour éviter de retélécharger 14 fois le même paquet d’installation de plusieurs gigaoctets.
Sur ce chantier, le taux d’incident global a été de 5 sur 14 postes, soit environ 36%. C’est plus élevé que ce que j’observe habituellement sur une montée de version mineure (plutôt 10-15%), mais cohérent avec ce que je vois systématiquement sur les changements majeurs de macOS depuis Catalina en 2019, où le modèle de sécurité et de permissions change en profondeur.
MDM : ce que Sequoia change concrètement
Pour les PME qui utilisent une solution MDM (Jamf, Kandji, Mosyle, ou le plus basique Apple Business Manager sans MDM tiers), Sequoia introduit des changements qui méritent une vérification avant déploiement de masse :
- Les profils de configuration liés aux autorisations TCC (Transparency, Consent and Control) doivent être revalidés — certains profils créés sous Ventura ou Sonoma ne s’appliquent pas automatiquement sous Sequoia sans republication.
- Le déploiement via MDM des mises à jour majeures nécessite désormais une fenêtre de « déclenchement différé » correctement configurée, sinon des postes peuvent se mettre à jour en pleine journée de travail — j’ai vu ce cas chez un client avant ce chantier, un poste qui a redémarré pour l’installation en pleine visioconférence client.
- Les extensions système tierces (VPN d’entreprise, antivirus) doivent être vérifiées une par une : certaines nécessitent une nouvelle approbation utilisateur après la mise à jour, même si elles étaient déjà approuvées sous l’ancienne version.
Pour ce client, il n’y avait pas de MDM en place (14 postes, budget serré, ça ne se justifiait pas). La mise à jour a donc été pilotée manuellement, poste par poste, avec Content Caching en local pour la bande passante. Pour un parc au-delà de 20-25 postes, je recommande un MDM même léger (Mosyle en version gratuite jusqu’à 30 appareils est un bon point d’entrée) — sans ça, vous perdez le contrôle sur le timing des mises à jour, et c’est exactement ce qui cause les incidents en pleine journée.
Ce qu’il faut vérifier avant une migration de masse — ma checklist de terrain
Voici ce que je vérifie systématiquement maintenant, après cette migration et deux autres réalisées depuis sur des parcs plus petits :
- Compatibilité matérielle réelle — Sequoia tourne sur les Mac depuis 2019, mais les performances sur un iMac Intel 2019 avec 8 Go de RAM sont nettement dégradées. Sur ce chantier, les 3 iMac Intel ont mis 20 à 30% de temps supplémentaire pour les mêmes tâches Sage par rapport aux MacBook M2.
- Version des clients métier critiques — Citrix, VPN d’entreprise, tout logiciel avec accès réseau bas niveau. Mettez-les à jour vers la dernière version stable AVANT la migration macOS, pas après.
- Drivers d’imprimantes réseau — vérifiez sur le site du fabricant qu’une version compatible Sequoia existe, et installez-la avant si possible.
- Autorisations de fichiers et dossiers sur les partages réseau — attendez-vous à devoir les revalider manuellement, en particulier pour les logiciels comptables et ERP qui accèdent à des volumes SMB.
- Espace disque disponible — Sequoia demande environ 30 Go d’espace libre pour une installation propre, mais je recommande de ne jamais descendre sous 50 Go sur un poste de travail actif, sans quoi les mises à jour suivantes (Spotlight reindex compris) deviennent problématiques.
- Sauvegarde Time Machine ou clone bootable — non négociable, voir plus bas.
L’action à faire dans les 24h si vous envisagez la migration
Avant toute chose : identifiez un poste « cobaye » représentatif de votre configuration la plus contrainte (matériel le plus ancien, logiciel métier le plus critique) et migrez-le seul, isolé, avec sauvegarde complète au préalable. Ne migrez jamais un parc en une seule vague. Sur ce chantier, j’ai volontairement migré un iMac Intel en premier, un jour où le comptable qui l’utilise était en congé — ça m’a permis de détecter le problème Sage avant qu’il touche 3 postes en production simultanément un jour ouvré chargé.
Concrètement, dans les 24 heures : listez tous les logiciels métier installés sur le parc (pas seulement les principaux), vérifiez leur compatibilité Sequoia annoncée par l’éditeur, et faites une sauvegarde Time Machine complète et vérifiée (pas juste lancée — vérifiée, en testant une restauration de fichier test) sur au moins le poste cobaye.
Le plan de rollback : ce que je mets toujours en place
C’est le point que la plupart des PME négligent, et c’est celui qui coûte le plus cher quand ça manque. Avant toute migration macOS chez un client, j’exige :
- Un clone bootable complet du disque (via Carbon Copy Cloner ou SuperDuper) sur un SSD externe, en plus de Time Machine — Time Machine seul demande trop de temps pour une restauration complète en cas de problème grave, et sur un cabinet comptable, chaque heure d’indisponibilité compte.
- Une fenêtre de rollback définie à l’avance avec le client : chez ce cabinet, j’avais posé la règle qu’au-delà de 4 heures de blocage non résolu sur un poste critique, je restaure le clone plutôt que de continuer à chercher la cause en production.
- Le installateur macOS précédent (Sonoma) conservé localement, téléchargé avant la migration — Apple retire régulièrement les anciens installateurs du Mac App Store une fois la nouvelle version disponible, et vous ne voulez pas découvrir ça le jour où vous en avez besoin.
Sur ce chantier, je n’ai pas eu à activer le rollback complet — les trois incidents ont été résolus en journée. Mais le clone bootable était prêt sur les 14 postes avant le début de la migration, et c’est cette discipline, pas la chance, qui fait qu’une migration reste maîtrisable même quand ça dérape.
Recommandation selon votre profil de parc
Parc Mac homogène et récent (Apple Silicon uniquement, moins de 2 ans)
Vous pouvez migrer avec un risque limité, à condition de vérifier vos 2 ou 3 logiciels métier critiques auprès des éditeurs. Comptez une intervention de 45 minutes à 1 heure par poste, et un taux d’incident attendu autour de 10-15% si vos logiciels sont à jour.
Parc mixte Intel/Apple Silicon, ou logiciels métier anciens (ERP, GED spécialisée, client Citrix ou VPN)
C’est le profil du client sur lequel s’appuie ce test. Segmentez impérativement le déploiement en 3 vagues minimum, avec un poste cobaye isolé, un délai de 2 à 3 semaines entre chaque vague pour absorber les correctifs, et prévoyez un budget temps de 25-30% supérieur à ce qu’indique la documentation Apple. Ne migrez jamais les postes Intel en même temps que les postes Apple Silicon — les profils d’incidents sont différents.
Parc avec logiciel métier critique non testé publiquement sous Sequoia
Attendez. Sur cette catégorie précise, je recommande systématiquement un délai de 2 à 3 mois après la sortie d’une version majeure avant toute migration en production, le temps que l’éditeur du logiciel publie un correctif de compatibilité officiel. Ce n’est pas de la prudence excessive — c’est ce qui vous évite de découvrir un incident bloquant un lundi matin sans solution immédiate.
Les limites de ce retour d’expérience
Je dois être honnête sur ce que ce test ne couvre pas. Un parc de 14 postes dans un cabinet comptable n’est pas représentatif de tous les usages PME — un studio de création avec Adobe Creative Cloud et des périphériques audio/vidéo spécialisés, ou une PME industrielle avec des logiciels de CAO liés à des dongles USB, auront des profils d’incidents complètement différents que je n’ai pas testés dans ce cas précis. Ce que je peux affirmer avec confiance, c’est la méthode — poste cobaye, vérification des logiciels métier en amont, clone bootable systématique, déploiement par vagues — pas la liste exhaustive des incidents possibles, qui varie selon votre stack logicielle.
Si vous préparez une migration Sequoia sur un parc PME et que vous avez un doute sur un logiciel métier spécifique, la vérification directe auprès de l’éditeur reste plus fiable que n’importe quel forum ou retour d’expérience générique — le mien inclus.