Guide complet : Configurer et utiliser AFWall+, le meilleur pare-feu pour Android rooté

Savez-vous à qui votre smartphone Android communique vraiment ? Au-delà des e-mails, SMS et messages WhatsApp, des études révèlent que même un appareil Android inactif contacte Google environ 900 fois par jour. La plupart des applications installées collectent et transmettent quotidiennement vos données et habitudes.

Un pare-feu fiable permet de contrôler cet espionnage. AFWall+ est l'application pare-feu Android la plus efficace. Découvrez comment l'installer et le configurer.

Qu'est-ce qu'AFWall+ ?

AFWall+ est un client pare-feu gratuit et open source pour appareils Android rootés. Il contrôle précisément quelles applications accèdent à Internet et via quelles connexions. Téléchargez-le sur le Play Store.

À la première exécution, AFWall+ requiert l'accès root. Sans root, il ne fonctionne pas. Consultez notre guide pour rooter votre appareil.

Guide des préférences AFWall+

Les applications autorisées à accéder à Internet s'affichent avec leur icône à gauche, nom à droite, et trois colonnes centrales pour LAN, Wi-Fi et données mobiles. Cochez les cases pour autoriser une connexion spécifique.

Optimisez AFWall+ via les préférences : menu à trois points (haut droit) > Préférences.

Préférences de l'interface utilisateur

Activez Afficher les filtres pour différencier apps principales, système et utilisateur. Cochez Afficher l'UID pour les identifiants uniques. Activez Confirmer la désactivation d'AFWall+ pour une sécurité accrue.

Règles/Connectivité

Activez les contrôles pour itinérance, LAN, VPN, partage de connexion et Tor. Évitez de modifier les chaînes iptables sans expertise.

Journal

Activez Service de journalisation pour vérification et dépannage. Optionnel : Affichage des toasts pour notifications de blocage (peut être intrusif).

Sécurité

Définissez mot de passe, motif ou empreinte digitale. Activez le mode furtif et limitez les tentatives pour verrouiller l'accès.

Expérimental

Options avancées pour un contrôle fin :

• Délai de démarrage si échec post-redémarrage.
• Corriger la fuite de données de démarrage pour bloquer les apps au boot.
• Support multi-utilisateurs pour plusieurs comptes.
• Support des apps doubles (ex. Shelter) pour cloner indépendamment.
• Connexions entrantes pour LAN (Samba, AirDroid).

Profils

Créez des profils personnalisés (ex. hotspot). Ajoutez des widgets pour basculement rapide.

Bloquer les connexions Internet des apps Android

L'écran principal affiche filtres (toutes/apps système/utilisateur) et contrôles avancés (itinérance, VPN, etc.).

Mode par défaut : tout bloqué sauf sélection. Basculez via icône menu (haut droit).

Cochez les connexions autorisées par app. Exemples :

Firefox Lite : Wi-Fi/VPN/partage OK, mobile/LAN bloqués (économie données abroad).

WhatsApp : clone Shelter autorisé, original bloqué.

Slack : VPN uniquement (sécurité pro).

Activer le pare-feu

Menu > Enregistrer > Activer le pare-feu. Confirmation immédiate, pas de reboot. Appliquez les changements via Appliquer.

Gérer les apps en masse

Tri par nom/install/UID/mise à jour. Icônes pour cocher/décocher/inverser par colonne ou globalement.

Clonez configs entre colonnes (ex. VPN vers Tor).

Que bloquer en sécurité ?

Bloquez tout sauf necessities (navigateur, mail, messagerie). Autorisez Google Play Services, Téléchargements, Stockage média, Gestionnaire de téléchargement. Consultez le guide AFWall+ officiel.

AFWall+ : Prenez le contrôle de votre Android

Face aux accès Internet illimités des apps, un pare-feu est indispensable pour la confidentialité. AFWall+ (depuis 2012) est mature et puissant pour tout appareil rooté.