Pare-feu sur Mac : est-ce vraiment nécessaire ? Guide expert pour l'activer et le configurer

Avez-vous besoin d'un pare-feu sur votre Mac ? La réponse est nuancée : oui et non.

Votre ordinateur est souvent protégé par le pare-feu de votre routeur. Désactiver celui de macOS peut simplifier les connexions avec d'autres appareils Apple. Cependant, si vous utilisez un portable et vous connectez fréquemment à des réseaux publics non sécurisés, activez-le sans hésiter.

macOS intègre des services de partage réseau qui peuvent exposer votre Mac à des attaques si activés ou via des apps tierces. Découvrez comment configurer votre pare-feu et quand l'utiliser efficacement.

Configurer le pare-feu de votre Mac

L'importance d'un pare-feu dans une stratégie de sécurité est cruciale. Nous avons déjà détaillé pourquoi l'utiliser.

macOS propose deux composants de pare-feu logiciel.

Pare-feu de la couche application (ALF)

Ce module autorise ou bloque l'accès réseau des applications, indépendamment des ports. Simple et intuitif, il permet de définir par app si les connexions entrantes sont permises.

Pour l'activer : ouvrez Préférences Système > Sécurité et confidentialité > Pare-feu. Cliquez sur le verrou, entrez votre mot de passe admin, puis Déverrouiller.

Si inactif, cliquez Activer le pare-feu. Le voyant vert s'allume : seul le trafic établi, signé ou pour services activés passe. Désactivez via le bouton dédié.

Pare-feu de filtre de paquets (PF)

Intégré au noyau, PF (Packet Filter d'OpenBSD) filtre les paquets selon adresses, interfaces, protocoles et ports. Il bloque, autorise ou déclenche des événements.

Introduit dès Mac OS X 10.7 Lion, PF nécessite une expertise en configuration via fichiers et ligne de commande, contrairement à l'ALF intuitif.

Configurer les paramètres du pare-feu Apple

macOS offre des services de partage (fichiers, imprimantes, accès distant). Activez-les via Préférences Système > Partage.

Le pare-feu gère par app : Partage de fichiers au lieu du port 548.

Pour affiner : dans Pare-feu, cliquez Options de pare-feu. Ajoutez/supprimez apps via + et -. Les services activés s'ajoutent automatiquement.

Pour les apps tierces : une alerte propose Autoriser ou Refuser les connexions entrantes.

Pare-feu sortant : à activer ou non ?

Le pare-feu natif surveille les entrantes. Pour les sortantes :

1. Apps visibles et processus en arrière-plan communiquent. Vérifiez via Moniteur d'activité > Réseau.
2. Apps légitimes syncroniseront, mais malveillantes exfiltrent des données.
3. Apps payantes "rappellent à la maison" et collectent parfois sans consentement.

Un pare-feu bidirectionnel protège entrées/sorties, aidant à détecter malwares et préserver la confidentialité.

Meilleures apps pare-feu tierces pour Mac

LuLu

Pare-feu open source gratuit bloquant les sortantes par défaut. Alertes avec signature, VirusTotal et hiérarchie processus.

Télécharger : LuLu (Gratuit)

Radio Silence

Simple : blacklist apps manuellement. Moniteur réseau en temps réel. Pas de pop-ups.

Télécharger : Radio Silence (9 $, essai gratuit)

Little Snitch

Rapports détaillés, mode silencieux, carte mondiale, profils auto. Puissant pour experts.

Télécharger : Little Snitch (45 $, essai gratuit)

Murus

Interface graphique pour PF : presets, règles avancées (port knocking). Versions lite/premium.

Télécharger : Murus (Gratuit/Premium)

Une défense multicouche : la meilleure protection

Pas de solution miracle, mais essentiel selon usage. Natif + Little Snitch suffit souvent. ALF et PF se complètent ; apps tierces aussi.

Complétez par vigilance anti-malware et conseils sécurité macOS.